The Impact of Attestation on Deniable Communications

Abstract

Deniable protocols allow their participants to plausibly deny their participation or what was being said. A variety of Internet and messaging protocols are designed with the goal of providing deniability as a means of enhancing privacy. At the same time, commodity hardware often has the ability to provide Trusted Execution Environments (TEEs) with remote attestation capabilities, which can provide credible proof to an external verifier of some state or property existing or having existed on a device. We show that the potential availability of remote attestation implies that unconditionally deniable protocols are impossible if they also provide message authentication. We then present an practical attack that can be used to compromise deniability in the Signal messaging protocol, and introduce some possible countermeasures that restore deniability.

Förnekbara protokoll är de där deltagarna kan plausibelt förneka sin delaktighet eller vad som sades. En mängd olika Internet- och meddelandeprotokoll är utformade med målet att tillhandahålla förnekbarhet som ett sätt att förbättra integritet. Samtidigt har konsumentvaror ofta förmågan att tillhandahålla pålitliga exekveringsmiljöer (TEE) med möjlighet till fjärrattestering, som kan ge trovärdiga bevis åt en extern bekräftare om att vissa tillstånd eller egenskaper som existerar eller har existerat på en enhet. Den möjliga tillgängligheten av fjärrattestering innebär att ovillkorligt förnekbar protokoll är omöjliga om de också erbjuder meddelandeautentisering. En praktisk attack presenteras som kan resultera i kompromiss av förnekbarhet i meddelandeprotokollet Signal, och efteråt några möjliga motåtgärder som återställer förnekbarhet.