State of Love and Trust(Zone)

El protagonismo de los sistemas biométricos en nuestros dispositivos móviles es evidente, aún más cuando un alto porcentaje de las aplicaciones usan estos sistemas como método de verificación de la identidad o para realizar transacciones más complejas. Son, por tanto, la base que sin duda fundamentarán toda la evolución natural de la relación autenticación usuario-dispositivo incluso basados en sitios externos o de terceros, el cual llamarán a nuestro dispositivo para que nos identifiquemos a través de él. Entonces… cómo se utiliza? Es de verdad el futuro? Para qué casuística? cuán seguro es? en qué tecnología se basa? cuáles son sus vectores de ataque?, campo de exposición?, vulnerabilidades publicadas?

Abordamos estas preguntas que nos surgen a todos, planteando un escenario práctico/teórico en el cual analizaremos las vulnerabilidades, funcionamiento, y vectores de ataque. Combinaremos este enfoque con el Análisis Forense, de qué se compone? Cómo funciona? deja trazas?…

INFORMACIÓN ADICIONAL
En esta charla haremos un análisis técnico del estándar Fido creado por una alianza de los principales players tecnológicos del mundo, entre los cuales está Google, Microsoft y Samsung entre otros.

Este estándar permite usar mecanismos de autenticación basados en clave asimétrica aprovechando además las capacidades de protección de acceso a zonas protegidas por tecnologías como Trustez Zone de ARM.

Vamos a dar detalles a nivel técnico de cómo funcionan a bajo nivel estas tecnologías siguiendo una metodología de análisis forense y hablaremos de los retos que habrá en el futuro para mantener esta tecnología segura.

REFERENCIAS

Home

https://www.arm.com/products/silicon-ip-security
http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/PRD29-GENC-009492C_trustzone_security_whitepaper.pdf

Sala: Paraninfo Universitario