Ein Screenshot-Proxy für das Trojanersichere-Fenster-Verfahren Diplomarbeit von Sabine Schneider Eberhardt-Karls-Universität Tübingen Wilhelm-Schickard-Institut für Informatik Arbeitsbereich Theoretische Informatik
Motivation 2
Motivation Nutzung Onlineaccounts Sicherheit? Malware auf Benutzerrechner Benutzer ausspähen Man-In-The-Middle Fälschungsangriff Lösungsansatz: Trojanersichere-FensterVerfahren 3
Motivation: Das TrojanersichereFenster-Verfahren Benutzer fordert Seite an Server sendet nur verschlüsselte Bilddaten Entschlüsselung passiert erst durch ein Gerät zwischen Grafikkarte und Monitor Daten nie unverschlüsselt auf Benutzerrechner! 5
Motivation: Das TrojanersichereFenster-Verfahren Navigation und Texteingabe durch Betätigung von Schaltflächen Koordinatenübermittlung an Server Randomisierte Anordnung von Schaltflächen Angreifer kann weder eingegebene Daten mitlesen noch gezielt Aktionen auslösen 6
Ziel der Arbeit Einfacher + schneller Einsatz des Trojanersichere-Fenster-Verfahrens Softwaremodul Proxyserver Sendet bei Aufruf der Seite ein Bild dieser Mausklicks ins Bild an Server übermitteln, ausführen Texteingaben: On-Screen-Tastatur 7
Entwurf Möglichkeiten: Selbst speziellen Browser schreiben Evtl. performanter Aufwand, Fehlerquellen Bereits vorhandene Software nutzen, entsprechend anpassen Weniger komplex Wesentliche Komponenten werden von anderen gepflegt 9
Implementierung Serverseite Webserver: Python Browser: Firefox On-Screen-Tastatur: Firefox-Addon Screenshot-Software: ImageMagick 16
Implementierung Clientseite: HTML-Datei mit Javascript Bildanforderung und -austausch je nach Browser: Poll: Bild vorladen + in HTML einfügen Push: multipart/x-mixed-replace Klicks auf Bild + initiale Fenstergröße asynchron an Server senden 18
Demonstration! 19
Analyse Benutzerfreundlichkeit: Bedienung ändert sich kaum Aber: Initialisierung dauert! Größere Latenzen bei Bedienung Hover-Effekte o.ä. funktionieren nicht Texteingabe nur mit (randomisierter) OnScreen-Tastatur: umständlich! 20
Analyse Installation: Vorausgesetzte Software installieren Konfigurationsdatei anpassen (Momentan) nur eine URL pro Server möglich VNC-Passwortdatei ersetzen 21
Verbesserungsvorschäge Latenzen verringern Screenshotsoftware austauschen Speziellen Browser schreiben, der direkt die gewünschten Bilddaten ausgibt Video anstatt Einzelbilder? 22
Verbesserungsvorschläge Fenstergröße nachträglich verändern Bild passt sich an z.b. VNC-Server mit hoher Auflösung starten, nur Browserfenster dynamisch anpassen 23
Fazit Funktionierende Implementierung auf Basis des X Window System Verschlüsselung wird im Rahmen einer anderen Arbeit eingebunden Verbesserungsmöglichkeiten: Latenz! Problem des Verfahrens: Eingabe unkomfortabel 24