unicorn two factor attestation for data security
play

Unicorn: Two-Factor Attestation for Data Security M. Mannan - PowerPoint PPT Presentation

Aug 08, 2023 •594 likes •809 views

ACM CCS - Oct. 18, 2011 Unicorn: Two-Factor Attestation for Data Security M. Mannan Concordia University, Canada B. Kim, A. Ganjali & D. Lie University of Toronto, Canada 1 Unicorn target systems q

  1. ACM CCS - Oct. 18, 2011 Unicorn: ¡Two-­‑Factor ¡Attestation ¡for ¡ Data ¡Security ¡ M. Mannan Concordia University, Canada B. Kim, A. Ganjali & D. Lie University of Toronto, Canada 1

  2. Unicorn – target systems q High ¡value ¡data ¡ q overkill ¡for ¡casual ¡Facebook ¡profile ¡ ¡ q Requires : ¡ q hardware ¡support ¡ ¡ q PSD: ¡personal ¡security ¡device ¡ q custom ¡application ¡package ¡ 2

  3. Goal – malware q Protect ¡ entire ¡user ¡session ¡ q Not ¡limited ¡to ¡login ¡& ¡ other ¡credentials ¡ 3

  4. Goal – “phishing” q Protect ¡Unicorn ¡credentials ¡ q Less ¡reliance ¡on ¡ user ¡diligence ¡ during ¡authentication ¡ www.bank.com wwwbank.com 4

  5. Goal – “automatic” security q Unicorn : ¡access ¡to ¡data ¡depends ¡on ¡ system ¡state ¡ q Ideal : ¡functionality ¡tied ¡to ¡system ¡ health ¡– ¡avoids ¡the ¡“ unmotivated ¡ user ” ¡problem ¡ 5

  6. Dealing with Phishing q Use ¡security ¡token ¡ q generate ¡one ¡time ¡passwords ¡or ¡do ¡ challenge ¡response ¡ q adversary ¡must ¡steal/clone ¡a ¡token ¡ q or: ¡hack ¡RSA ¡ J ¡ But no protection against malware! 6

  7. Dealing with malware q Use ¡trusted ¡computing ¡hardware ¡to ¡verify ¡ ¡ the ¡integrity ¡of ¡a ¡computer ¡(TPM, ¡Intel ¡TXT, ¡ AMD ¡SVM) ¡ q compute ¡hashes ¡of ¡BIOS, ¡boot ¡loader, ¡OS, ¡… ¡ q sign ¡hashes ¡to ¡prove ¡that ¡computer ¡is ¡not ¡ running ¡unwanted ¡code ¡ Notifying the current system state to users isn’t easy [Libonati, NDSS 2011] 7

  8. Combine the two? q Unicorn: ¡security ¡token ¡+ ¡trusted ¡ computing ¡ q Unicorn ¡applications ¡are ¡called ¡uApps ¡ q uApp: ¡small ¡OS ¡+ ¡one ¡application ¡ q User ¡OS: ¡ open , ¡uApps: ¡ closed ¡ 8

  9. Unicorn design q Token ¡is ¡used ¡to ¡verify ¡attestations ¡ q only ¡releases ¡authentication ¡credentials ¡if ¡ system ¡is ¡malware ¡free ¡ q verifies: ¡system ¡memory ¡+ ¡disk ¡image ¡ ¡ q Attacker ¡must ¡ ¡ q clone ¡or ¡steal ¡the ¡token ¡ q physical ¡access ¡to ¡user’s ¡computer ¡ ¡ q assumption: ¡no ¡vulnerabilities ¡in ¡Unicorn ¡ 9

  10. Unicorn example – setup q Security ¡tokens ¡currently ¡not ¡ capable ¡of ¡attestation ¡ ¡ q smartphone ¡as ¡PSD ¡ PCRs, Auth AIK User diligence is needed 10

  11. Unicorn example – steps Verify 11

  12. Starting a uApp q Suspend, ¡save ¡user ¡OS ¡state ¡ ¡ Save state q option ¡1: ¡reboot ¡into ¡uApp ¡ q option ¡2: ¡use ¡DRTM ¡ Hardware Reset q User ¡OS ¡as ¡the ¡bootloader ¡ BIOS q Resume: ¡ ¡ q direct ¡transfer ¡back ¡to ¡user ¡OS ¡ Boot loader uApp OS 12

  13. uApp usage scenarios q Two ¡example ¡cases ¡ q data ¡stored ¡on ¡a ¡remote ¡server ¡ q data ¡stored ¡encrypted ¡on ¡local ¡machine ¡ q Token ¡is ¡initialized ¡with ¡a ¡secret ¡key ¡ q remote ¡server ¡case: ¡signing/MAC ¡key ¡ q local ¡machine: ¡encryption ¡sub-­‑key ¡ 13

  14. Remote server case (MAC key) (TPM keys) Nonce, PCRs Quote(Nonce, PCRs) MAC(Quote(Nonce, PCRs)) 14

  15. Local machine case q Encryption ¡key ¡consists ¡of ¡two ¡subkeys: ¡ q subkey ¡1: ¡on ¡smartphone ¡ q subkey ¡2: ¡sealed ¡into ¡computer’s ¡TPM ¡ Nonce, PCRs Quote(Nonce, PCRs) Subkey 15

  16. Unicorn prototype q Extensions ¡to ¡Linux ¡2.6.34 ¡kernel ¡ q one ¡line ¡change ¡in ¡user ¡OS ¡kernel ¡ q Transfer ¡directly ¡to ¡uApp ¡OS ¡via ¡kexec ¡ q loads ¡uApp ¡kernel ¡image ¡into ¡memory ¡ q saves ¡state ¡& ¡transfer ¡control ¡to ¡uApp ¡loader ¡ q uApp ¡loader ¡based ¡on ¡tboot ¡package ¡ q sets ¡up ¡a ¡measured ¡launch ¡environment ¡(MLE) ¡ q measures ¡the ¡loaded ¡kernel ¡ q kernel ¡measures ¡ ¡the ¡disk ¡image ¡during ¡boot ¡ 16

  17. uApp images q uApp ¡image ¡should ¡be ¡small ¡ q smaller ¡attack ¡surface ¡& ¡faster ¡verification ¡ q we ¡use ¡a ¡small ¡Linux ¡distro ¡with ¡a ¡space ¡efficient ¡ file ¡system ¡(squashfs) ¡ q uApp ¡is ¡network ¡restricted ¡ q communicate ¡only ¡with ¡remote ¡server ¡ q help ¡against ¡TPM ¡relaying ¡attacks ¡ q SSL ¡cert: ¡only ¡one ¡trusted ¡CA ¡ 17

  18. TPM relaying q Attacker ¡relays ¡attestation ¡requests ¡ to ¡legitimate ¡machine ¡ q but ¡legitimate ¡uApp ¡will ¡only ¡communicate ¡with ¡ remote ¡server ¡ x x 18

  19. Switching between commodity OS & uApp q Majority ¡of ¡cost: ¡suspending ¡the ¡user ¡ OS ¡and ¡kernel ¡boot ¡ q uApp ¡loader ¡is ¡slow ¡because ¡TPM ¡is ¡slow ¡ Task Time (seconds) Suspend of user OS 11.16 uApp Loader 3.29 Kernel boot and Xserver startup 7.20 OS hash 3.85 Unicorn Total 25.50 Switching via reboot 47.70 19

  20. Conclusion q Unicorn ¡for ¡ two-­‑factor ¡data ¡protection ¡ ¡ q physical ¡access ¡to ¡user ¡PC ¡& ¡compromised ¡token ¡ q for ¡users: ¡no ¡passwords ¡to ¡remember ¡or ¡judge ¡the ¡ safety ¡of ¡their ¡computing ¡environment ¡ q switching: ¡skip ¡hardware ¡reset ¡and ¡BIOS ¡ ¡ q ~45% ¡reduction ¡in ¡switching ¡time ¡vs. ¡previous ¡methods ¡ q Enable ¡“automatic” ¡security ¡ 20

  21. Questions, comments ¡ ¡ Thank ¡you! ¡ mmannan@ciise.concordia.ca ¡ 21

Recommend

How to Become a Unicorn WHAT IS A UNICORN? STARTUP UNICORN A privately held startup

How to Become a Unicorn WHAT IS A UNICORN? STARTUP UNICORN A privately held startup

How to Become a Unicorn WHAT IS A UNICORN? STARTUP UNICORN A privately held startup company with a current valuation of US $1 billion or more. WHAT IS A UNICORN? STARTUP UNICORN NONPROFIT UNICORN A privately held A

654 views • 16 slides
BEHAVIORAL HEALTH AGENCY (BHA)- LICENSING, ATTESTATION, AND DEEMING Attestation for Substance

BEHAVIORAL HEALTH AGENCY (BHA)- LICENSING, ATTESTATION, AND DEEMING Attestation for Substance

BEHAVIORAL HEALTH AGENCY (BHA)- LICENSING, ATTESTATION, AND DEEMING Attestation for Substance Use Disorder (SUD) Services DOH agrees that an attestation process for SUD services should be an option The attestation process for SUD

474 views • 8 slides
PSA APIs An overview Attestation API 1.0.1 we are in the process of dropping a new

PSA APIs An overview Attestation API 1.0.1 we are in the process of dropping a new

PSA APIs An overview Attestation API 1.0.1 we are in the process of dropping a new release which allows signing using symmetric attestation keys (using COSE Mac0) Fully documented in ARM IHI 0085 TF-M master is slightly behind the

542 views • 17 slides
Attestation (RATS/EAT) Overview Laurence Lundblade February 2020 Entity Attestation Good

Attestation (RATS/EAT) Overview Laurence Lundblade February 2020 Entity Attestation Good

Attestation (RATS/EAT) Overview Laurence Lundblade February 2020 Entity Attestation Good Devices Token Chip & device manufacturer Banking risk engine IoT backend Device ID (e.g. serial number) Boot state, debug state

956 views • 34 slides
Unicorn: Unified Resource Orchestration for Multi- Domain, Geo-Distributed Data Analytics Qiao

Unicorn: Unified Resource Orchestration for Multi- Domain, Geo-Distributed Data Analytics Qiao

Unicorn: Unified Resource Orchestration for Multi- Domain, Geo-Distributed Data Analytics Qiao Xiang 12 , Jace Liu 1 , Harvey Newman 3 , Tony Wang 12 , Y. Richard Yang 12 , Jensen Zhang 1 1 Tongji University, 2 Yale University, 3 California

885 views • 33 slides
ZISC Information Security Colloquium June 15, 2004 Direct Anonymous Attestation: Achieving

ZISC Information Security Colloquium June 15, 2004 Direct Anonymous Attestation: Achieving

Zurich Research Laboratory ZISC Information Security Colloquium June 15, 2004 Direct Anonymous Attestation: Achieving Privacy in Remote Authentication Jan Camenisch IBM Zurich Research Laboratory jca@zurich.ibm.com Joint work with Ernie

353 views • 24 slides
MCUBoot Attestation David Brown What is MCUboot MCUboot Secure bootloader Its History

MCUBoot Attestation David Brown What is MCUboot MCUboot Secure bootloader Its History

MCUBoot Attestation David Brown What is MCUboot MCUboot Secure bootloader Its History Manages signed images Handles updates, maintaining security Currently, custom manifest (SUIT maybe some day) What is TF-M Reference

91 views • 8 slides
Securing Industrial IoT Device Attestation, Software Updates, and Data Protection Mauro Conti ,

Securing Industrial IoT Device Attestation, Software Updates, and Data Protection Mauro Conti ,

Securing Industrial IoT Device Attestation, Software Updates, and Data Protection Mauro Conti , University of Padua Slides prepared with the support of Daniele Lain and Moreno Ambrosin SCy-Phy Systems Week 2017 Panel IV: Defences June 6, 2017,

794 views • 25 slides
Multi-Factor Authentication: Security or Snake Oil? Steven Myers Rachna Dhamija Jeffrey

Multi-Factor Authentication: Security or Snake Oil? Steven Myers Rachna Dhamija Jeffrey

Multi-Factor Authentication: Security or Snake Oil? Steven Myers Rachna Dhamija Jeffrey Friedberg Phishing & Identity Theft Historically most online banking done with passwords (single-factor authentication) Password communicated

449 views • 42 slides
The Unicorn Project And The Five Ideals Session ID: @RealGeneKim

The Unicorn Project And The Five Ideals Session ID: @RealGeneKim

The Unicorn Project And The Five Ideals Session ID: @RealGeneKim My Definition of DevOps The architecture, technical practices, and cultural norms that enable us to increase our ability to deliver

1.48k views • 104 slides
DUO 2-Factor Authentication at UNC Charlotte WHATS DUO? Two-Factor Authentication

DUO 2-Factor Authentication at UNC Charlotte WHATS DUO? Two-Factor Authentication

DUO 2-Factor Authentication at UNC Charlotte WHATS DUO? Two-Factor Authentication Using two devices to prove youre you! Why? Breaches! UNC Charlotte has been the victim of more than one data breach, and ITS is attempting to

623 views • 6 slides
Maximum likelihood estimation of factor models on data sets with arbitrary pattern of missing

Maximum likelihood estimation of factor models on data sets with arbitrary pattern of missing

Maximum likelihood estimation of factor models on data sets with arbitrary pattern of missing data. Marta Ba nbura Michele Modugno European Central Bank 6th Eurostat Colloquium, 29 September 2010 Framework Dynamic factor model y t f t

631 views • 44 slides
A Two-Factor Error Model for Quantitative Steganalysis Security, Steganography and Watermarking

A Two-Factor Error Model for Quantitative Steganalysis Security, Steganography and Watermarking

A TWO-FACTOR ERROR MODEL FOR QUANTITATIVE STEGANALYSIS A Two-Factor Error Model for Quantitative Steganalysis Security, Steganography and Watermarking of Multimedia Contents SPIE 2006 San Jos California USA Rainer Bhme

574 views • 29 slides
THE UNICORN IS DEAD Soft Skills Trump Coding Skills Paul Sherman OBJECTIVES Deconstruct the UX

THE UNICORN IS DEAD Soft Skills Trump Coding Skills Paul Sherman OBJECTIVES Deconstruct the UX

THE UNICORN IS DEAD Soft Skills Trump Coding Skills Paul Sherman OBJECTIVES Deconstruct the UX unicorn. Identify critical soft skills for user experience practitioners. Discuss how we can better formalize and train soft skills in our

1.29k views • 71 slides
HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data

HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data

HPE SecureData for Big Data Platform HPE Vertica Big Data Platform HPE Security Data Security February 2016 Data Security Impacts Design and Delivery of Big Data Projects Data Security frequently is a leading Role Security Impacts

545 views • 23 slides
Universal 2 nd Factor 2015-02-01 FOSDEM Security devroom Simon Josefsson simon@yubico.com What

Universal 2 nd Factor 2015-02-01 FOSDEM Security devroom Simon Josefsson simon@yubico.com What

Universal 2 nd Factor 2015-02-01 FOSDEM Security devroom Simon Josefsson simon@yubico.com What is U2F? The U2F solution One device, many services Easy: Insert and touch button Safe: Unphishable Security Pre-History of U2F: Gnubby Yubico

512 views • 32 slides
Direct Anonymous Attestation Revisited Jan Camenisch IBM Research Zurich Joint work with

Direct Anonymous Attestation Revisited Jan Camenisch IBM Research Zurich Joint work with

Direct Anonymous Attestation Revisited Jan Camenisch IBM Research Zurich Joint work with Ernie Brickell, Liqun Chen, Manu Drivers, Anja Lehmann. jca@zurich.ibm.com, @JanCamenisch, ibm.biz/jancamenisch Direct Anonymous Attestation What

655 views • 31 slides
Chapter 5 A Prognostic Factor Analysis based on Cox PH Model Example: CNS lymphoma data The data

Chapter 5 A Prognostic Factor Analysis based on Cox PH Model Example: CNS lymphoma data The data

Chapter 5 A Prognostic Factor Analysis based on Cox PH Model Example: CNS lymphoma data The data result from an observational clinical study conducted at Oregon Health Sciences University (OHSU). Fifty-eight non-AIDS patients with central

303 views • 15 slides
Certainty Factor certainty factor CF (is the certainty factor in the hypothesis H due to

Certainty Factor certainty factor CF (is the certainty factor in the hypothesis H due to

Certainty Factor certainty factor CF (is the certainty factor in the hypothesis H due to evidence E) ranges between -1 (denial of the hypothesis H) and +1 (confirmation of H) allows the ranking of hypotheses difference between

280 views • 5 slides
Week 7 Video 5 Factor Analysis Factor Analysis You have a whole lot of variables Can

Week 7 Video 5 Factor Analysis Factor Analysis You have a whole lot of variables Can

Week 7 Video 5 Factor Analysis Factor Analysis You have a whole lot of variables Can you group them into factors? Factor Analysis and Clustering Not the same Clustering finds how data points group together

714 views • 38 slides
A Minimalist Approach to Remote Attestation Aurlien Francillon Eurecom Quan Nguyen, Kasper B.

A Minimalist Approach to Remote Attestation Aurlien Francillon Eurecom Quan Nguyen, Kasper B.

A Minimalist Approach to Remote Attestation Aurlien Francillon Eurecom Quan Nguyen, Kasper B. Rasmussen, Gene Tsudik UC Irvine Overview Motivation Definition of Remote Attestation From Definition to Properties From Properties

452 views • 17 slides
Cybersecurity : Minimizing the X-Factor Kathleen Rice Faegre Baker Daniels NFI Insurance Forum

Cybersecurity : Minimizing the X-Factor Kathleen Rice Faegre Baker Daniels NFI Insurance Forum

Cybersecurity : Minimizing the X-Factor Kathleen Rice Faegre Baker Daniels NFI Insurance Forum Indianapolis, IN October 23, 2015 1 Data Security and Privacy Incidents Are on the Rise Billions lost in cyber theft of Potential for identity

202 views • 16 slides
T/Key: Second-Factor Authentication Without Server Secrets Dima Kogan 1 , Nathan Manohar 2 , Dan

T/Key: Second-Factor Authentication Without Server Secrets Dima Kogan 1 , Nathan Manohar 2 , Dan

T/Key: Second-Factor Authentication Without Server Secrets Dima Kogan 1 , Nathan Manohar 2 , Dan Boneh 1 1 Stanford, 2 UCLA Passwords have multiple security issues eavesdropping/key logging phishing password reuse Two-factor authentication

779 views • 31 slides
Designed Experiments, One Factor with Two levels The simplest experimental design problem is where

Designed Experiments, One Factor with Two levels The simplest experimental design problem is where

ST 370 Probability and Statistics for Engineers Designed Experiments, One Factor with Two levels The simplest experimental design problem is where only a single factor is being studied. When the factor has only two levels, interpreting the data

554 views • 22 slides

More recommend