The Impact of Attestation on Deniable Communications
Loading...
URL
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu |
Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Authors
Date
2018-08-20
Department
Major/Subject
Security and Mobile Computing
Mcode
T3011
Degree programme
Master's Degree Programme in Security and Mobile Computing (NordSecMob)
Language
en
Pages
58+13
Series
Abstract
Deniable protocols allow their participants to plausibly deny their participation or what was being said. A variety of Internet and messaging protocols are designed with the goal of providing deniability as a means of enhancing privacy. At the same time, commodity hardware often has the ability to provide Trusted Execution Environments (TEEs) with remote attestation capabilities, which can provide credible proof to an external verifier of some state or property existing or having existed on a device. We show that the potential availability of remote attestation implies that unconditionally deniable protocols are impossible if they also provide message authentication. We then present an practical attack that can be used to compromise deniability in the Signal messaging protocol, and introduce some possible countermeasures that restore deniability.Förnekbara protokoll är de där deltagarna kan plausibelt förneka sin delaktighet eller vad som sades. En mängd olika Internet- och meddelandeprotokoll är utformade med målet att tillhandahålla förnekbarhet som ett sätt att förbättra integritet. Samtidigt har konsumentvaror ofta förmågan att tillhandahålla pålitliga exekveringsmiljöer (TEE) med möjlighet till fjärrattestering, som kan ge trovärdiga bevis åt en extern bekräftare om att vissa tillstånd eller egenskaper som existerar eller har existerat på en enhet. Den möjliga tillgängligheten av fjärrattestering innebär att ovillkorligt förnekbar protokoll är omöjliga om de också erbjuder meddelandeautentisering. En praktisk attack presenteras som kan resultera i kompromiss av förnekbarhet i meddelandeprotokollet Signal, och efteråt några möjliga motåtgärder som återställer förnekbarhet.Description
Supervisor
Asokan, NThesis advisor
Gunn, LachlanKeywords
denialibity, deniable protocols, remote attestation, Signal protocol, trusted execution environment, trusted hardware