Department of Computer Science Institute for System Architecture, Operating Systems Group

ALEXANDER BÖTTCHERMICHAEL ROITZSCH

L4/AN.ONVON TPMS UND ANONYMISIERUNG

TU Dresden L4/AN.ON

L4

AN.ON

INHALT

2

TPM

? ?

? ?

TU Dresden L4/AN.ON

ANONYMITÄT

3

ISP

Proxy

TU Dresden L4/AN.ON

ANONYMITÄT

4

ISP

ProxyMIX

TU Dresden L4/AN.ON

ANONYMITÄT

5

ISP

MIX MIX

TU Dresden L4/AN.ON

ANONYMITÄT

6

AN.ON? ?

? ?

TU Dresden L4/AN.ON

PROBLEM

7

■ letzter Proxy sieht Daten im Klartext

■ oft keine zusätzliche Ende-zu-Ende-Verschlüsselung

■ begünstigt Passwort-Phishing

■ TOR: steigende Zahl von Exit-Nodes in China, Russland, USA

■ Dan Egerstad: 100 Passwörter mit fünf eigenen Exit-Nodes

TU Dresden L4/AN.ON

IDEE

8

MIX

Schnüffelst Du?

Nein

TU Dresden L4/AN.ON

SCHICHTEN

9

AN.ON MIX

Betriebssystem

Bootloader

BIOS

Hardware

TU Dresden L4/AN.ON

TPM

10

TU Dresden L4/AN.ON

TPM

11

PCR := SHA-1( PCR | X )

Platform Configuration Register

TU Dresden L4/AN.ON

Betriebssystem

Bootloader

BIOS

TPM

12

PCR

Betriebssystem

Bootloader

BIOS

Betriebssystem

Bootloader

BIOS

AN.ON MIXAN.ON MIXAN.ON MIX

4490EF83

TU Dresden L4/AN.ON

ATTEST

13

MIX

Remote Attestation

4490EF83✹✔

TU Dresden L4/AN.ON

AUFBAU

14

AN.ON

TPM

? ?

? ?

Linux

Windows

TU Dresden L4/AN.ON

■ Millionen von Zeilen Code

■ MIX-Verbindung kann im System belauscht werden

■ Grafikkartentreiber

■ komplexe Dateisysteme

■ Firewall

■ Startup-Skripte

■ alle Nutzerland-Software

PROBLEM

15

TU Dresden L4/AN.ON

MONOLITH

16

MonolithischesBetriebssystem

MIX

AFC937A0

TU Dresden L4/AN.ON

TUD:OS

17

MIX

L4.Fiasco

TPM-Treiber

Speicher-verwaltung

Datei-system

Netzwerk-Treiber

grafische Oberfläche

USB-Treiber

4490EF83

L4Linux

TU Dresden L4/AN.ON

L4/AN.ON

18

TU Dresden L4/AN.ON

L4/AN.ON

19

TU Dresden L4/AN.ON

L4/AN.ON

20

TU Dresden L4/AN.ON

L4/AN.ON

21

L4

AN.ON

TPM

? ?

? ?