[category TDJarkom2009]
[title Revaldo Ilfestra Metzi Zen(0906503856) - Gariss08, Surie07]
Trustworthy and Personalized Computing on Public Kiosks [Gariss08]
Paper ini membahas sebuah sistem bernama Kiosks, dimana sistem ini berguna untuk membangun trust antara user dengan public computing device. Penulis paper ini mendesain sebuah protokol dimana mobile device dapat menentukan identitas dan integritas semua software yang diload ke dalam Kiosk, yang kemudian memberitahukan kepada user kalau kiosk ini terpercaya atau tidak. Dari penelitian yang dilakukan oleh penulis paper ini kebanyakan pengguna setuju jika membuthkan lebih waktu asal data privasi terjamin keamanannya. Didalam paper ini dijelaskan mengenai bagaimana desain dari sistem kiosk itu sendiri. Kemudian dari situ dipaparkan kemungkinan-kemungkinan threat yang terjadi.
Kemudian sistem ini dievaluasi melalui 3 hal yaitu ekspektasi pengguna, Ukuran data, dan waktu delay. Dari delay ini dapat dikembangkan lagi cara pengoptimisasian yang baik sehingga mengurangi waktu delay. Kemudian penulis menjelaskan open problem dan future work yang akan dihadapi yaitu:
1. Hardware attacks.
Sistem ini hanya melindungi software, hardware tidaklah terlindungi
2. Barcode attacks.
Karena sistem ini menggunakan barcode sebagai pengenal maka barcode ini bisa diganti-ganti oleh orang tak bertanggung jawab
3. Runtime attacks.
Software-software yang diload bisa saja sudah diinjeksikan hal-hal yang merusak, oleh karena itu dibutuhkan runtime yang bergaransi tinggi
4. Time of measurement to time of use.
Malicious program dapat dimasukkan ketika penginisialisasian pada kiosk
5. Cleanup with kiosk-provided software.
Masalah yang terjadi apabila user menggunakan software yang ada di kiosk karena berjalan di VM dan VM itu dienkripsi
Diharapkan dimasa mendatang kiosk ini dapat digunakan untuk menjaga keprivasian data seseroang sehingga orang yang berada pada pervasive computing merasa terlindungi datanya. Hal ini merupakan tantangan mendatang, disebabkan lingkungan yang pervasive membutuhkan security yang kuat untuk mengamankan data yang ada
Rapid Trust Establishment for Pervasive Personal Computing [Surie07]
Paper ini membahas bagaimana membentuk sebuah trust antara User dengan Transient Machine. Didalam lingkungan yang pervasive, setiap tidak perlu lagi membawa portable computing device, namun dia hanya membawa sebuah drive yang berisi state-state dia ketika terakhir melakukan komputasi. Ketika user ingin melanjutkan pekerjaannya dia tinggal memanggil state-state terakhir kemudian dijalankan pada Transient Machine yang dia temukan. Oleh karena itu perlulah security untuk mengamankan data dan privasi dari user. Penulis paper ini menciptakan sebuah sistem keamanan bernama Trust-Sniffer yang menyatukan unsur keamanan, kenyamanan dan kecepatan. Sistem ini memiliki dua desain yaitu hanya memvalidasi software-software yang dibutukan oleh user dan mencegah pengeksekusian untrusted software. Terlihat dari desainnya, sistem ini hanya mengamankan dalam hal software, namun untuk hal hardware seperti perubahan standard input.
Didalam paper ini dijelaskan bagaimana pendekatan dari sistem keamanan ini, yaitu terdiri dari tiga langkah pertama Establishing a root of trust, kemudian Booting the on-disk operating system dan Validating other local software on trust faults. Seperti yang telah diungkapkan sebelumnya pada saat langkah ketiga dilakukan validasi pada software yang dibutuhkan user. Kemudian sistem ini terdiri dari tiga komponen utama yaitu the trust initiator (yang menentukan software-software yang dibutuhkan), the trust extender, diimplementasikan sebagai modul kernel; dan the trust alerter, yang memberi tahu user jika ada threat.
Kemudian sistem ini dievaluasi dalam hal keamanan, performa dan penggunaan/pengembangan. Dalam hal keamanan dalam paper ini dikatakan masih bisa terkena serangan jika yang diserang adalah Vmnya atau melalui Malicious Bios, ini yang bisa dijadikan open problem yang dapat diteliti lebih jauh. Pada performa dikatakan waktunya mencapai 14,2 persen dari standar waktu biasa, hal ini sepadan dengan sekuriti yang diberikan sistem ini. Untuk penggunaan/pengembangan penulis mengatakan bahwa desain yang diberikan fleksibel dan bisa dikembangkan. Namun menurut saya bagaimanapun cara keamanan yang dikembangkan secanggih apapun tetap saja pasti ada cara untuk menghacknya, oleh karena itu lebih baik yang dibetulkan adalah mental manusianya.
No comments:
Post a Comment