Upload
tmschndr
View
658
Download
0
Embed Size (px)
Citation preview
iKamikaze
{ Basti, Bumi, Jan, Tim } @ railslove.com
a Rail!ove project
Es war einmal...
Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
• geht aus
Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
• geht aus
• verliert iPhone
Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
• geht aus
• verliert iPhone
• mit Kontakten, E-Mails, Lesezeichen, Schlüsselbund, privaten Fotos ...
„Verdammt! Was nun?“
... zur gleichen Zeit
... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
• geht auch aus
... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
• geht auch aus
• findet iPhone
... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
• geht auch aus
• findet iPhone
• freut sich über Kontakte, E-Mails, Lesezeichen, Schlüsselbund, private Fotos ...
^^ *hrrhrr*
... doch zum Glückist Jakob bei iKamikaze angemeldet!
ikamikaze.com• Anmeldung
• „iPhone verloren!“
ikamikaze.com• Anmeldung
• „iPhone verloren!“
• iKamikaze kontaktiert iPhone
ikamikaze.com• Anmeldung
• „iPhone verloren!“
• iKamikaze kontaktiert iPhone
• iPhone wird gesperrt, gelöscht, ...
DEMO
DEMO
DEMO
Sicherheit beiiKamikaze
Keyfacts der Sicherheitskonzepte
{ Basti, Bumi, Jan, Tim } @ railslove.com
a Rail!ove project
Sicherheit
• Transportsicherung der Daten: TLS/SSL
• Legitimation der gewählten Aktivität durch vorher festgelegtes Geheimnis
Ablauf - Registrierung
• Anmelden auf ikamikaze.com mit Benutzernamen & Passwort
• Installation des Clients auf dem iPod/iPhone
• Registrierung des Clients auf dem Server
• Eingabe eines Geheimnisses auf dem Client
Ablauf - Aktivierung (1)
• Benutzer meldet sich auf ikamikaze.com an
• Wählt einen Workflow aus
• Gibt das Geheimnis ein und aktiviert den Prozess
Ablauf - Aktivierung (2)
• iPod/iPhone fragt regelmäßig nach Daten bei ikamikaze.com und bekommt signierte Steueranweisungen
• Echtheitsüberprüfung mit auf dem Gerät gespeicherten Geheimnis
Angriff!
• Servereinbruch bei ikamikaze.com?
• Keine Gefahr für die Geräte!Aktivierungs-Geheimnis ist sicher, da nicht auf Server gespeichert!
• Man-In-The-Middle
• Integrität der Anweisung gesichert durch kryptographische Hash-Funktion und TLS-Transportsicherung
Fragen?Hier wir gehen!
{ Basti, Bumi, Jan, Tim } @ railslove.com
a Rail!ove project
WeitereFeatures
Remote Localisation& Device Tracking
Remote localization
Locate my Device
Find
Locate my Device
Found!
Remote localization
Locate my Device
Find
Locate my Device
Found!
Device Tracking
Track my Device
Go!
Tracking...
Device Tracking
Track my Device
Go!
Tracking...
LoJack Solution
• „LoJack is the only stolen vehicle recovery system operated by the police“
• findme + twitter
• findme returns the location of the cell phone tower nearest your iphone
• http://www.tuaw.com/2008/02/21/tuaw-responds-iphone-lojack
Backup Service
Versehentlich...
• aktiviert man eine Action, weil man vergessen hat, dass das Gerät im Auto liegt
• aktiviert man vorher den Backup-Service werden die Daten vor dem Löschen auf einem Server gespeichert
• Backup kann wieder auf das iPhone/den iPod touch zurückgespielt werden
Backup Service
Destroy!
Remote Lock
Remote Lock
Lock!
Activate workflowsvia SMS or Telephone
Activate Workflowvia SMS or Telephone
SMS:Workflowname
Password
“Drücken Sie die 1 um den Workflow
zu aktivieren... die 0 um ins Hauptmenü
zurückzukehren
iKamikaze
SMS Push Technology
SMS Push Technology
SMSiKamikaze
Server
twitter.com/railslove
.comRail!ove
.comRail!ove