Kryptorelaterade

säkerhetsbrister

Jonas Lejon

Triop AB

Dec 2017

Tutus

Om Jonas Lejon

• Konsult och driver Triop AB sedan 2014

– Säkerhetsgranskningar

• Styrelseledamot IIS (tidigare .SE)

• Advisory board Holm Security

• Bloggar på kryptera.se

Generella trender cybersäkerhet

Living of the land

Supply chain attacks

Nya kryptosårbarheter

• WPA2 KRACK - Key Reinstallation Attacks

– 10 st CVE:er

• ROCA - Return of the Coppersmith Attack

– RSALib av Infineon

• DUHK - ANSI X9.31

• macOS APFS – Lösenordstips för krypterad disk

• Outlook S/MIME

Trender krypto

• Homomorfisk kryptering

• Blockchain

– RIPEMD-160

– Secp256k

– SHA-256

• End-to-end

• Post-quantum cryptography

Trender säker utveckling

• Isolera mjukvaran

– Docker, med seccomp

• Smartare fuzzers

– American Fuzzy Lop

• Control Flow Guard (CFG)

• Reproducerbar mjukvara

Twitter: @jonasl

jonas@triop.se