Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Department of Computer Science Institute for System Architecture, Operating Systems Group
ALEXANDER BÖTTCHERMICHAEL ROITZSCH
L4/AN.ONVON TPMS UND ANONYMISIERUNG
TU Dresden L4/AN.ON
L4
AN.ON
INHALT
2
TPM
? ?
? ?
TU Dresden L4/AN.ON
ANONYMITÄT
3
ISP
Proxy
TU Dresden L4/AN.ON
ANONYMITÄT
4
ISP
ProxyMIX
TU Dresden L4/AN.ON
ANONYMITÄT
5
ISP
MIX MIX
TU Dresden L4/AN.ON
ANONYMITÄT
6
AN.ON? ?
? ?
TU Dresden L4/AN.ON
PROBLEM
7
■ letzter Proxy sieht Daten im Klartext
■ oft keine zusätzliche Ende-zu-Ende-Verschlüsselung
■ begünstigt Passwort-Phishing
■ TOR: steigende Zahl von Exit-Nodes in China, Russland, USA
■ Dan Egerstad: 100 Passwörter mit fünf eigenen Exit-Nodes
TU Dresden L4/AN.ON
IDEE
8
MIX
Schnüffelst Du?
Nein
TU Dresden L4/AN.ON
SCHICHTEN
9
AN.ON MIX
Betriebssystem
Bootloader
BIOS
Hardware
TU Dresden L4/AN.ON
TPM
10
TU Dresden L4/AN.ON
TPM
11
PCR := SHA-1( PCR | X )
Platform Configuration Register
TU Dresden L4/AN.ON
Betriebssystem
Bootloader
BIOS
TPM
12
PCR
Betriebssystem
Bootloader
BIOS
Betriebssystem
Bootloader
BIOS
AN.ON MIXAN.ON MIXAN.ON MIX
4490EF83
TU Dresden L4/AN.ON
ATTEST
13
MIX
Remote Attestation
4490EF83✹✔
TU Dresden L4/AN.ON
AUFBAU
14
AN.ON
TPM
? ?
? ?
Linux
Windows
TU Dresden L4/AN.ON
■ Millionen von Zeilen Code
■ MIX-Verbindung kann im System belauscht werden
■ Grafikkartentreiber
■ komplexe Dateisysteme
■ Firewall
■ Startup-Skripte
■ alle Nutzerland-Software
PROBLEM
15
TU Dresden L4/AN.ON
MONOLITH
16
MonolithischesBetriebssystem
MIX
AFC937A0
TU Dresden L4/AN.ON
TUD:OS
17
MIX
L4.Fiasco
TPM-Treiber
Speicher-verwaltung
Datei-system
Netzwerk-Treiber
grafische Oberfläche
USB-Treiber
4490EF83
L4Linux
TU Dresden L4/AN.ON
L4/AN.ON
18
TU Dresden L4/AN.ON
L4/AN.ON
19
TU Dresden L4/AN.ON
L4/AN.ON
20
TU Dresden L4/AN.ON
L4/AN.ON
21
L4
AN.ON
TPM
? ?
? ?