TOMÁŠ ROSA
Dr. Tomáš Rosa vystudoval Katedru počítačů FEL ČVUT v Praze v kombinaci s MFF UK v Praze, jeho doktorská práce získala Cenu rektora ČVUT za rok 2004. Jako vedoucí kryptolog pracoval na projektech určených k ochraně utajovaných skutečností České republiky (zákon č. 148/1998 Sb.) stupně PŘÍSNĚ TAJNÉ. V ČR patří mezi průkopníky přístupu aplikované kryptoanalýzy, jakožto přirozeného protipólu známého paradigmatu aplikované kryptografie. V této oblasti spolupracuje na řadě výzkumných projektů. Ve funkci experta informační bezpečnosti společnosti Raiffeisenbank, a.s., se zaměřuje na aplikovanou kryptografii a kryptoanalýzu v prostředí vestavěných aplikací a zařízení.
ZÁPAD A SVÍTÁNÍ NAD DVOUFAKTOROVOU AUTENTIZACÍ NA CHYTRÝCH TELEFONECH
Příspěvek se zabývá metodami dvoufaktorové autentizace s využitím chytrých telefonů. Je všeobecně dobře známo, že s touto platformou je spojena řada rizik, které je nutné při návrhu takových aplikací pečlivě zvážit. V podstatě vychází najevo, že to vše pravděpodobně signalizuje blížící se západ slunce nad dvoufaktorovou autentizací, jak ji známe například z některých současných bankovních aplikací. Chytré telefony však na druhé straně nepřinášejí jen nové hrozby a zranitelnosti. Tato platforma nabízí také významný výpočetní výkon, bohatá periferní zařízení a zajímavou aplikační podporu, to vše dodané přímo do ruky uživatele. Jakmile se nám podaří zvládnout tuto část evoluce mobilních zařízení, můžeme doufat a věřit ve svítání nad novou dvoufaktorovou autentizací, jak ji potřebujeme. V úvodní části výkladu jsou definovány tři základní typy hrozeb spojených s chytrými telefony. Pro každý model následně ukážeme typický způsob jak efektivně čelit vznikajícím rizikům. Naším cílem přitom není zlepšovat samotnou platformu diskutovaných zařízení. V tomto směru autoři předpokládají, že identifikované hrozby se mohou realizovat, a snažíme se najít způsob jak odstínit jejich případná rizika. K tomu byly použity zejména techniky, jako jsou šifrovací schémata bez redundantních informací, intenzivní explicitní mazání senzitivních dat v paměti telefonu a dotkneme se také blížících se technologií, jako je autentizace založená na NFC s využitím nezávislého displeje a tlačítek. Celému tématu se přitom přednášející věnuje právě a čistě z hlediska programů běžících přímo na chytrém mobilu, neboť toto je ta část celého systému, která si momentálně zasluhuje zásadní pozornost. Podstata ochran bude názorně ilustrována pomocí jednoduchých příkladů ukazujících, co se může přihodit, pokud se při návrhu něco pokazí. Cílem příspěvku je přitom vysvětlit hlavní principy, zatímco nepodstatné technické detaily jsou dány stranou.
