Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Secure messaging using a mobile phone Lars Mikkel Aas

Liknende presentasjoner


Presentasjon om: "Secure messaging using a mobile phone Lars Mikkel Aas"— Utskrift av presentasjonen:

1 Secure messaging using a mobile phone Lars Mikkel Aas

2 Security vs Usability Given a choice between dancing pigs and security users will pick dancing pigs every time ─ McGraw & Felten

3 Agenda  Kort om oppgaven  Vårt behov for sikker SMS  Metodevalg  Eksperimentet  Eksempler på brukergrensesnitt  Foreløpige konklusjoner

4 Kort om oppgaven  Utforsker motsetningene mellom brukervennlighet og sikkerhet  Konkret om brukervennlighet og sikkerhet ifbm sikre (krypterte) SMS  Inspirert av en artikkel om PGP Why Johnny can’t encrypt

5 Metodikk  Laget en prototyp for sikre (krypterte) SMS meldinger  Prototypen logger all aktivitet, unntatt meldingsinnhold  Prototypen ble brukt i operativ tjeneste i ca. 1 måned  Analyse av loggene  Avsluttende spørreundersøkelse

6 Prototypen  Java2 Micro Edition (J2ME) CLDC1.0, MIDP2.0  Viktige funksjoner: Kryptere og sende SMS Motta og dekryptere SMS PIN kode – kan byttes Egen innboks Kan sende vanlig SMS også, ikke motta

7 Behovet for sikre SMS  Alle deltagerne oppga et behov for å sikre SMS’er minst èn gang pr uke  54% oppga flere ganger pr uke  Hver 4. ”sensetive” SMS blir allikevel sent

8 Mobiltelefoner  Nokia 6600  Nokia 6230i  Nokia N70  Nokia N73  SonyEricsson K750i  SonyEricsson K800i  SonyEricsson W800i  Siemens S65

9 Eksperimentet (1/3)  21 personer deltok 7 kvinner, 14 menn 29 – 56 år  Prototypen installert Over-the-air WAP-Push  Litt opplæring i form av en manual  Brukt ca. en måneds tid

10 Eksperimentet (2/3)  132 krypterte meldinger sendt  116 krypterte meldinger mottatt  Men, hva med de andre 16? Sendt til andre mobiler for å teste krypto Sendt til mobiler jeg ikke har logger fra SMS time-to-live utløpt Bug i prototypen

11 Eksperimentet (3/3)

12 Resultater (1/2)  Def: Security software is usable if the people who are expected to use it: are reliably made aware of the security tasks they need to perform; are able to figure out how to successfully perform those tasks; don't make dangerous errors; and are sufficiently comfortable with the interface to continue using it.

13 Resultater (2/2)  Ut i fra loggene og spørreskjemaene definere et sett med indikatorer  Deretter se hvordan indikatorene passer de 4 prinsippene

14 Indikator #1 – Lærekurve (1/2)  Hvor lang tid brukte deltagerne på å sende sikre (krypterte) SMS?

15 Indikator #1 – Lærekurve (2/2)  Gjennomsnittlig 8,4sek forbedring (34%)

16 To sorte får?  P05 og P16 med negativ lærings- kurver  Kan se ut som om P16 er blitt forstyrret

17 PIN kode (1/2)  Prototypen beskyttet med egen PIN  Default PIN var ”9999”  Mulig å bytte, minimum 4 tall  Ikke påkrevd å bytte  Hvor mange byttet?

18 PIN kode (2/2)  Kun 1 deltager byttet PIN  1 annen deltager var innom menyvalget for PIN-bytte, men back’et ut

19 Brukervennlighet og J2ME  Betydelig utfordring, pga manglende kontroll på menyer og layout  Strider mot viktige prinsipper for god brukervennlighet  Ulikt på forskjellige telefoner

20 Inntasting av PIN kode  Nokia 6230i  Nokia 6600  SonyEricsson W800i

21 Nokia 6230i  Må velge ”Edit” for å kunne skrive inn PIN

22 Nokia 6230i  Her kan man taste inn PIN kode  ”OK” fører en tilbake til forrige skjerm

23 Nokia 6230i  For å komme videre må man velge ”Options”

24 Nokia 6230i  Og nå kan man endelig velge ”OK”

25 Nokia 6230i  PIN kode akseptert

26 Nokia 6600  På denne telefonen kan man taste inn tallene direkte i tekstboksen  Må velge ”Options” for å få tilgang til ”OK”

27 Nokia 6600  Og nå kan man velge ”OK”

28 SonyEricsson W800i  Må velge ”Edit” for å kunne skrive inn PIN

29 SonyEricsson W800i  Her kan man taste inn PIN kode  ”OK” fører en tilbake til forrige skjerm

30 SonyEricsson W800i  Her må man velge ”More” for å få tilgang til ”OK” På Nokia brukte de ”Options” for dette

31 SonyEricsson W800i  Og nå kan man endelig velge ”OK”

32 PIN - Oppsummering  Samme program – forskjellig UI  Forskjellig navngiving Taste trykk Skjerm bilder 6230i W800i42

33 Send kryptert eller ukryptert  Når man sender en melding med prototypen, får man to valg: Secure Unsecure  Ingen andre valg er tilgjengelig på dette skjermbildet

34 SonyEricsson W800i  En enkel tekst forklarer valgene  Siden man kun har to softmeny- knapper er dette en logisk løsning

35 Nokia 6600  Valgene er litt mer skjult nå

36 Nokia 6600  De to valgene dukker opp i ”Options”-menyen

37 Nokia 6230i  Den forklarende teksten kuttes  At ”Secure” havner der den gjør, er i beste fall flaks  Hvorfor er høyre softmeny tom?

38 Nokia 6230i  ”Unsecure” ligger i ”Options”-menyen i et annet skjermbilde

39 Foreløpige konklusjoner (1/2)  Sikker programvare på mobiltelefoner er relativt enkelt – gode muligheter  Brukervennlige applikasjoner derimot er mye vanskeligere  PIN koder byttes ikke frivillig

40 Foreløpige konklusjoner (2/2)  Deltagerne klarte seg bra og ble raskt fortrolige med prototypen De ble raskere etterhvert De gjorde få feil De vil ha mer – grupper, bilder, osv...  Ved å gå for ”sikkert nok” kan man vinne mye på brukervennlighet

41 Spørsmål?

42 Opponent  Halvar Myrmo

43 Takk til...  Deltagerne  Veileder, Einar Snekkenes  Biblioteket  Medstudenter  Opponent, Halvar Myrmo  Ansatte ved NISlab og HiG

44 Takk for meg...


Laste ned ppt "Secure messaging using a mobile phone Lars Mikkel Aas"

Liknende presentasjoner


Annonser fra Google