Secure messaging using a mobile phone

Presentasjon om: "Secure messaging using a mobile phone"— Utskrift av presentasjonen:

1 Secure messaging using a mobile phone
Lars Mikkel Aas

2 Security vs Usability Given a choice between dancing pigs and security users will pick dancing pigs every time ─ McGraw & Felten Gary McGraw og Edward Felten

3 Agenda Kort om oppgaven Vårt behov for sikker SMS Metodevalg
Eksperimentet Eksempler på brukergrensesnitt Foreløpige konklusjoner

4 Kort om oppgaven Utforsker motsetningene mellom brukervennlighet og sikkerhet Konkret om brukervennlighet og sikkerhet ifbm sikre (krypterte) SMS Inspirert av en artikkel om PGP Why Johnny can’t encrypt

5 Metodikk Laget en prototyp for sikre (krypterte) SMS meldinger
Prototypen logger all aktivitet, unntatt meldingsinnhold Prototypen ble brukt i operativ tjeneste i ca. 1 måned Analyse av loggene Avsluttende spørreundersøkelse

6 Prototypen Java2 Micro Edition (J2ME) Viktige funksjoner:
CLDC1.0, MIDP2.0 Viktige funksjoner: Kryptere og sende SMS Motta og dekryptere SMS PIN kode – kan byttes Egen innboks Kan sende vanlig SMS også, ikke motta

7 Behovet for sikre SMS Alle deltagerne oppga et behov for å sikre SMS’er minst èn gang pr uke 54% oppga flere ganger pr uke Hver 4. ”sensetive” SMS blir allikevel sent

8 Mobiltelefoner Nokia 6600 Nokia 6230i Nokia N70 Nokia N73
SonyEricsson K750i SonyEricsson K800i SonyEricsson W800i Siemens S65 Legg inn bildet av modellene

9 Eksperimentet (1/3) 21 personer deltok
7 kvinner, 14 menn 29 – 56 år Prototypen installert Over-the-air WAP-Push Litt opplæring i form av en manual Brukt ca. en måneds tid

10 Eksperimentet (2/3) 132 krypterte meldinger sendt
116 krypterte meldinger mottatt Men, hva med de andre 16? Sendt til andre mobiler for å teste krypto Sendt til mobiler jeg ikke har logger fra SMS time-to-live utløpt Bug i prototypen

11 Eksperimentet (3/3)

12 Resultater (1/2) Def: Security software is usable if the people who are expected to use it: are reliably made aware of the security tasks they need to perform; are able to figure out how to successfully perform those tasks; don't make dangerous errors; and are sufficiently comfortable with the interface to continue using it.

13 Resultater (2/2) Ut i fra loggene og spørreskjemaene definere et sett med indikatorer Deretter se hvordan indikatorene passer de 4 prinsippene

14 Indikator #1 – Lærekurve (1/2)
Hvor lang tid brukte deltagerne på å sende sikre (krypterte) SMS?

15 Indikator #1 – Lærekurve (2/2)
Gjennomsnittlig 8,4sek forbedring (34%)

16 To sorte får? P05 og P16 med negativ lærings-kurver
Kan se ut som om P16 er blitt forstyrret

17 PIN kode (1/2) Prototypen beskyttet med egen PIN
Default PIN var ”9999” Mulig å bytte, minimum 4 tall Ikke påkrevd å bytte Hvor mange byttet?

18 PIN kode (2/2) Kun 1 deltager byttet PIN
1 annen deltager var innom menyvalget for PIN-bytte, men back’et ut

19 Brukervennlighet og J2ME
Betydelig utfordring, pga manglende kontroll på menyer og layout Strider mot viktige prinsipper for god brukervennlighet Ulikt på forskjellige telefoner

20 Inntasting av PIN kode Nokia 6230i Nokia 6600 SonyEricsson W800i

21 Nokia 6230i Må velge ”Edit” for å kunne skrive inn PIN

22 Nokia 6230i Her kan man taste inn PIN kode
”OK” fører en tilbake til forrige skjerm

23 Nokia 6230i For å komme videre må man velge ”Options”

24 Nokia 6230i Og nå kan man endelig velge ”OK”

25 Nokia 6230i PIN kode akseptert

26 Nokia 6600 På denne telefonen kan man taste inn tallene direkte i tekstboksen Må velge ”Options” for å få tilgang til ”OK”

27 Nokia 6600 Og nå kan man velge ”OK”

28 SonyEricsson W800i Må velge ”Edit” for å kunne skrive inn PIN

29 SonyEricsson W800i Her kan man taste inn PIN kode
”OK” fører en tilbake til forrige skjerm

30 SonyEricsson W800i Her må man velge ”More” for å få tilgang til ”OK”
På Nokia brukte de ”Options” for dette

31 SonyEricsson W800i Og nå kan man endelig velge ”OK”

32 PIN - Oppsummering Samme program – forskjellig UI
Forskjellig navngiving Taste trykk Skjermbilder 6230i 4 3 6600 2 1 W800i

33 Send kryptert eller ukryptert
Når man sender en melding med prototypen, får man to valg: Secure Unsecure Ingen andre valg er tilgjengelig på dette skjermbildet

34 SonyEricsson W800i En enkel tekst forklarer valgene
Siden man kun har to softmeny-knapper er dette en logisk løsning

35 Nokia 6600 Valgene er litt mer skjult nå

36 Nokia 6600 De to valgene dukker opp i ”Options”-menyen

37 Nokia 6230i Den forklarende teksten kuttes
At ”Secure” havner der den gjør, er i beste fall flaks Hvorfor er høyre softmeny tom?

38 Nokia 6230i ”Unsecure” ligger i ”Options”-menyen i et annet skjermbilde

39 Foreløpige konklusjoner (1/2)
Sikker programvare på mobiltelefoner er relativt enkelt – gode muligheter Brukervennlige applikasjoner derimot er mye vanskeligere PIN koder byttes ikke frivillig

40 Foreløpige konklusjoner (2/2)
Deltagerne klarte seg bra og ble raskt fortrolige med prototypen De ble raskere etterhvert De gjorde få feil De vil ha mer – grupper, bilder, osv... Ved å gå for ”sikkert nok” kan man vinne mye på brukervennlighet

41 Spørsmål?

42 Opponent Halvar Myrmo

43 Takk til... Deltagerne Veileder, Einar Snekkenes Biblioteket
Medstudenter Opponent, Halvar Myrmo Ansatte ved NISlab og HiG

44 Takk for meg...