SSTIC 2013 - Mesure d'intégrité distante sous Android

Par  Dimitri Kirchner (Amossys)

Une histoire d’un séjour dans un hôtel avec un prompt truecrypt et LE doute, est-ce que l’evil-maid est passé par là ?

Bah on à un TPM sur le PC, et on a un téléphone qui lui reste sur nous… on va donc partir du principe que le téléphone est de confiance (ahem…). L’utilisateur connecte le téléphone au PC, et c’est au PC de prouver qu’il est intègre.

Comment prouver l’intégrité du PC? L’informatique de confiance à pour but d’assurer cette propriété, c’est le Trusted Computing, dont la logique repose sur une puce, le TPM. Qui stocke des mesures (des hash) dans des registres spécifiques du TPM, le tout chiffré comme il faut dans la puce. Grâce au TPM, l’ordinateur peut prouver qu’il n’a pas été modifié

Bon ensuite pour communiquer la vérification entre le téléphone et le PC, ya une doc Intel OpenAttestation, mais c’est genre WTF. Donc on passe à OpenPTS, ça a l’air cool…  En couplant ça avec l’USB Tethering qui permet d’établir une connexion réseau entre le PC et le smartphone.

Les auteurs ont en suite écrit une appli Android pour faire la vérification (bieeeen) et c’est presque plug n’ play !