The Impact of Attestation on Deniable Communications

Loading...
Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis

Date

2018-08-20

Department

Major/Subject

Security and Mobile Computing

Mcode

T3011

Degree programme

Master's Degree Programme in Security and Mobile Computing (NordSecMob)

Language

en

Pages

58+13

Series

Abstract

Deniable protocols allow their participants to plausibly deny their participation or what was being said. A variety of Internet and messaging protocols are designed with the goal of providing deniability as a means of enhancing privacy. At the same time, commodity hardware often has the ability to provide Trusted Execution Environments (TEEs) with remote attestation capabilities, which can provide credible proof to an external verifier of some state or property existing or having existed on a device. We show that the potential availability of remote attestation implies that unconditionally deniable protocols are impossible if they also provide message authentication. We then present an practical attack that can be used to compromise deniability in the Signal messaging protocol, and introduce some possible countermeasures that restore deniability.

Förnekbara protokoll är de där deltagarna kan plausibelt förneka sin delaktighet eller vad som sades. En mängd olika Internet- och meddelandeprotokoll är utformade med målet att tillhandahålla förnekbarhet som ett sätt att förbättra integritet. Samtidigt har konsumentvaror ofta förmågan att tillhandahålla pålitliga exekveringsmiljöer (TEE) med möjlighet till fjärrattestering, som kan ge trovärdiga bevis åt en extern bekräftare om att vissa tillstånd eller egenskaper som existerar eller har existerat på en enhet. Den möjliga tillgängligheten av fjärrattestering innebär att ovillkorligt förnekbar protokoll är omöjliga om de också erbjuder meddelandeautentisering. En praktisk attack presenteras som kan resultera i kompromiss av förnekbarhet i meddelandeprotokollet Signal, och efteråt några möjliga motåtgärder som återställer förnekbarhet.

Description

Supervisor

Asokan, N

Thesis advisor

Gunn, Lachlan

Keywords

denialibity, deniable protocols, remote attestation, Signal protocol, trusted execution environment, trusted hardware

Other note

Citation