iKamikaze
{ Basti, Bumi, Jan, Tim } @ railslove.com


          a Rail ove project
Es war einmal...
Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
 • geht aus
Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
 • geht aus
 • verliert iPhone
Es war einmal...
• Jakob, 48 Jahre, Senior Art Director
 • geht aus
 • verliert iPhone
 • mit Kontakten, E-Mails, Lesezeic...
„Verdammt! Was nun?“
... zur gleichen Zeit
... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
 • geht auch aus
... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
 • geht auch aus
 • findet iPhone
... zur gleichen Zeit
• Konrad, 25 Jahre, Informatikstudent
 • geht auch aus
 • findet iPhone
 • freut sich über Kontakte,...
^^ *hrrhrr*
... doch zum Glück
ist Jakob bei iKamikaze angemeldet!
ikamikaze.com
                • Anmeldung
                • „iPhone verloren!“
ikamikaze.com
                • Anmeldung
                • „iPhone verloren!“
                • iKamikaze kontaktiert
   ...
ikamikaze.com
                • Anmeldung
                • „iPhone verloren!“
                • iKamikaze kontaktiert
   ...
DEMO
DEMO
DEMO
Sicherheit bei
      iKamikaze
   Keyfacts der Sicherheitskonzepte

{ Basti, Bumi, Jan, Tim } @ railslove.com


          ...
Sicherheit


•   Transportsicherung der Daten: TLS/SSL

•   Legitimation der gewählten Aktivität durch
    vorher festgele...
Ablauf - Registrierung

•   Anmelden auf ikamikaze.com mit
    Benutzernamen & Passwort

•   Installation des Clients auf ...
Ablauf - Aktivierung (1)

•   Benutzer meldet sich auf ikamikaze.com an

•   Wählt einen Workflow aus

•   Gibt das Geheim...
Ablauf - Aktivierung (2)

•   iPod/iPhone fragt regelmäßig nach Daten bei
    ikamikaze.com und bekommt signierte
    Steu...
Angriff!
•   Servereinbruch bei ikamikaze.com?

    •   Keine Gefahr für die Geräte!
        Aktivierungs-Geheimnis ist si...
Fragen?
Hier wir gehen!
Weitere
          Features

{ Basti, Bumi, Jan, Tim } @ railslove.com


          a Rail ove project
Remote Localisation
 & Device Tracking
Remote localization
Locate my Device

         Find



Locate my Device

Found!
Remote localization
Locate my Device

         Find



Locate my Device

Found!
Device Tracking
Track my Device

     Go!



  Tracking...
Device Tracking
Track my Device

     Go!



  Tracking...
LoJack Solution
•   „LoJack is the only stolen vehicle recovery
    system operated by the police“

•   findme + twitter

...
Backup Service
Versehentlich...
•   aktiviert man eine Action, weil man vergessen
    hat, dass das Gerät im Auto liegt

•   aktiviert ma...
Backup Service

Destroy!
Remote Lock
Remote Lock

    Lock!
Activate workflows
via SMS or Telephone
Activate Workflow
via SMS or Telephone
         SMS:
     Workflowname
       Password

                            iKamik...
SMS Push Technology
SMS Push Technology


                SMS
    iKamikaze
      Server
Rail ove .com
twitter.com/railslove
Rail ove .com
iKamikaze at BarCampRuhr
Nächste SlideShare
Wird geladen in …5
×

iKamikaze at BarCampRuhr

909 Aufrufe

Veröffentlicht am

Veröffentlicht in: Technologie, News & Politik
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

iKamikaze at BarCampRuhr

  1. 1. iKamikaze { Basti, Bumi, Jan, Tim } @ railslove.com a Rail ove project
  2. 2. Es war einmal...
  3. 3. Es war einmal... • Jakob, 48 Jahre, Senior Art Director
  4. 4. Es war einmal... • Jakob, 48 Jahre, Senior Art Director • geht aus
  5. 5. Es war einmal... • Jakob, 48 Jahre, Senior Art Director • geht aus • verliert iPhone
  6. 6. Es war einmal... • Jakob, 48 Jahre, Senior Art Director • geht aus • verliert iPhone • mit Kontakten, E-Mails, Lesezeichen, Schlüsselbund, privaten Fotos ...
  7. 7. „Verdammt! Was nun?“
  8. 8. ... zur gleichen Zeit
  9. 9. ... zur gleichen Zeit • Konrad, 25 Jahre, Informatikstudent
  10. 10. ... zur gleichen Zeit • Konrad, 25 Jahre, Informatikstudent • geht auch aus
  11. 11. ... zur gleichen Zeit • Konrad, 25 Jahre, Informatikstudent • geht auch aus • findet iPhone
  12. 12. ... zur gleichen Zeit • Konrad, 25 Jahre, Informatikstudent • geht auch aus • findet iPhone • freut sich über Kontakte, E-Mails, Lesezeichen, Schlüsselbund, private Fotos ...
  13. 13. ^^ *hrrhrr*
  14. 14. ... doch zum Glück ist Jakob bei iKamikaze angemeldet!
  15. 15. ikamikaze.com • Anmeldung • „iPhone verloren!“
  16. 16. ikamikaze.com • Anmeldung • „iPhone verloren!“ • iKamikaze kontaktiert iPhone
  17. 17. ikamikaze.com • Anmeldung • „iPhone verloren!“ • iKamikaze kontaktiert iPhone • iPhone wird gesperrt, gelöscht, ...
  18. 18. DEMO
  19. 19. DEMO
  20. 20. DEMO
  21. 21. Sicherheit bei iKamikaze Keyfacts der Sicherheitskonzepte { Basti, Bumi, Jan, Tim } @ railslove.com a Rail ove project
  22. 22. Sicherheit • Transportsicherung der Daten: TLS/SSL • Legitimation der gewählten Aktivität durch vorher festgelegtes Geheimnis
  23. 23. Ablauf - Registrierung • Anmelden auf ikamikaze.com mit Benutzernamen & Passwort • Installation des Clients auf dem iPod/iPhone • Registrierung des Clients auf dem Server • Eingabe eines Geheimnisses auf dem Client
  24. 24. Ablauf - Aktivierung (1) • Benutzer meldet sich auf ikamikaze.com an • Wählt einen Workflow aus • Gibt das Geheimnis ein und aktiviert den Prozess
  25. 25. Ablauf - Aktivierung (2) • iPod/iPhone fragt regelmäßig nach Daten bei ikamikaze.com und bekommt signierte Steueranweisungen • Echtheitsüberprüfung mit auf dem Gerät gespeicherten Geheimnis
  26. 26. Angriff! • Servereinbruch bei ikamikaze.com? • Keine Gefahr für die Geräte! Aktivierungs-Geheimnis ist sicher, da nicht auf Server gespeichert! • Man-In-The-Middle • Integrität der Anweisung gesichert durch kryptographische Hash-Funktion und TLS- Transportsicherung
  27. 27. Fragen? Hier wir gehen!
  28. 28. Weitere Features { Basti, Bumi, Jan, Tim } @ railslove.com a Rail ove project
  29. 29. Remote Localisation & Device Tracking
  30. 30. Remote localization Locate my Device Find Locate my Device Found!
  31. 31. Remote localization Locate my Device Find Locate my Device Found!
  32. 32. Device Tracking Track my Device Go! Tracking...
  33. 33. Device Tracking Track my Device Go! Tracking...
  34. 34. LoJack Solution • „LoJack is the only stolen vehicle recovery system operated by the police“ • findme + twitter • findme returns the location of the cell phone tower nearest your iphone • http://www.tuaw.com/2008/02/21/tuaw- responds-iphone-lojack
  35. 35. Backup Service
  36. 36. Versehentlich... • aktiviert man eine Action, weil man vergessen hat, dass das Gerät im Auto liegt • aktiviert man vorher den Backup-Service werden die Daten vor dem Löschen auf einem Server gespeichert • Backup kann wieder auf das iPhone/den iPod touch zurückgespielt werden
  37. 37. Backup Service Destroy!
  38. 38. Remote Lock
  39. 39. Remote Lock Lock!
  40. 40. Activate workflows via SMS or Telephone
  41. 41. Activate Workflow via SMS or Telephone SMS: Workflowname Password iKamikaze “Drücken Sie die 1 um den Workflow zu aktivieren... die 0 um ins Hauptmenü zurückzukehren
  42. 42. SMS Push Technology
  43. 43. SMS Push Technology SMS iKamikaze Server
  44. 44. Rail ove .com twitter.com/railslove
  45. 45. Rail ove .com

×