Este evento ha pasado.
Defensa Tesis Licenciatura Tomas Bertoli
septiembre 16 @ 3:00 pm - 4:00 pm
Título: Analizando la Criptografía en la Práctica: Calendarios Cifrados
Director: Fernando Virdia
Jurados: Esteban Mocskos, Arantxa Zapico
Resumen: Cada vez más, los servicios en la nube están priorizando la privacidad. Proveedores como Signal, MEGA y Nextcloud son ejemplos destacados en el ámbito de la mensajería y el almacenamiento de archivos, donde la seguridad se logra mediante «cifrado de extremo a extremo», una técnica que cifra los datos de usuario de forma que solo sus dueños puedan acceder a ellos, escondiendo los contenidos del proveedor de servicio.
Esta tesis analiza el cifrado de extremo a extremo en el ámbito de los «calendarios privados» en la nube. Elegimos analizar un proveedor llamado Tuta, que cuenta con más de 10 millones de usuarios. Luego de realizar un trabajo de ingeniería inversa sobre su cliente web, formalizamos los protocolos de autenticación de usuarios y cifrado de eventos, intentando demostrar su seguridad. Como resultado, descubrimos un ataque de integridad en el esquema de cifrado de objetos JavaScript, y un ataque de recuperación de contraseñas con pre cómputo en el protocolo de autenticación de usuarios, bajo el modelo del servidor malicioso.
Esta tesis analiza el cifrado de extremo a extremo en el ámbito de los «calendarios privados» en la nube. Elegimos analizar un proveedor llamado Tuta, que cuenta con más de 10 millones de usuarios. Luego de realizar un trabajo de ingeniería inversa sobre su cliente web, formalizamos los protocolos de autenticación de usuarios y cifrado de eventos, intentando demostrar su seguridad. Como resultado, descubrimos un ataque de integridad en el esquema de cifrado de objetos JavaScript, y un ataque de recuperación de contraseñas con pre cómputo en el protocolo de autenticación de usuarios, bajo el modelo del servidor malicioso.
