Titulo Estágio
030-G-040_2013_CTE4_Seguranca_em_WebRTC
Área Tecnológica
Engenharia de Software
Local do Estágio
AVEIRO
Enquadramento
Estudo e desenvolvimento de funcionalidades de segurança para serviços WebRTC em particular funcionalidades de Gestão de Identidades.
A tecnologia WebRTC permite a comunicação tempo real entre browsers, sem a necessidade de instalar aplicações ou plug-ins adicionais. Consequentemente, qualquer dispositivo que tenha um browser será capaz, de uma forma nativa, de suportar voz e vídeo, ou qualquer outro serviço, em tempo real (i.e. conferência, chamadas de voz/vídeo e jogos). As normas WebRTC endereçam desde o inicio os aspectos de segurança tornando obrigatório a encriptação de todos os fluxos de media e de dados usando as normas SRTP e DTLS. No entanto, ainda existem muitos desafios a enfrentar num contexto onde as comunicações são controladas por servidores Web que poderão ser geridos por entidades mal-intencionadas. Por exemplo, uma aplicação mal-intencionada poderia desencadear uma chamada de vídeo e capturar toda a atividade ao alcance da camara e microfone do dispositivo. Por outro lado, as normas não definem o modo de endereçamento dos utilizadores, estando em aberto como um chamador irá identificar o outro utilizador com quem pretende comunicar, duma forma segura. Idealmente, deverá ser agnóstico de protocolos (Oauth, OpenID,) e compatível com diferentes tipos de identidade, por exemplo:
• anónimo,
• Web (eg Facebook, Email, Twitter)
• Telco (MISDN, endereço SIP, etc)
Objetivo
O projecto de estágio tem como principal objectivo analisar e estudar todos estes aspectos e desenvolver uma solução experimental para os endereçar. O trabalho deverá basear-se nas soluções existentes de Identity Management e de WebRTC da PT Inovação, que poderão ser alvo de adaptações e de extensões.
Plano de Trabalhos - Semestre 1
- Estudo e avaliação da tecnologia WebRTC com destaque para os aspectos de segurança.
- estudo e experimentação de soluções incluindo as soluções de WebRTC e de Identity Manager da PT Inovação
Plano de Trabalhos - Semestre 2
- Identificação de casos de uso e de requisitos de segurança
- Desenho e Desenvolvimento da solução
- Testes funcionais e de desempenho
Condições
Processo de Selecção: Entrevista Inova-Ria - PROGRAMA GENIUS
Os alunos interessados deverão enviar CV para regina@inova-ria.pt ou vera-l-santos@ptinovacao.pt
Observações
Competências Técnicas:
- Conhecimentos de segurança em redes IP e Aplicações Web
- Conhecimentos de programação Web (HTML e JavaScript)
- Interesse pela área multimédia e colaborativa
- Vocação para desenvolvimento de software nomeadamente Web
Aspetos inovadores :
O WebRTC é uma tecnologia emergente que promete revolucionar o mundo das telecomunicações. Os aspetos de segurança são críticos havendo muitos desafios a enfrentar num contexto onde as comunicações são controladas por servidores Web que poderão ser geridos por entidades mal-intencionadas.
Ferramentas a utilizar :
nenhuma ferramenta em particular
Referências bibliográficas :
http://www.w3.org/TR/webrtc/
http://tools.ietf.org/wg/rtcweb/
http://datatracker.ietf.org/doc/draft-ietf-rtcweb-security-arch/
http://www.ietf.org/proceedings/82/slides/rtcweb-13.pdf
http://datatracker.ietf.org/doc/draft-ietf-rtcweb-security/
http://www.slideshare.net/loopingrage/webrtc-on-standards-identity-and-telco-strategy
http://tools.ietf.org/id/draft-rescorla-rtcweb-generic-idp-01.txt
http://datatracker.ietf.org/doc/rfc5763/
http://datatracker.ietf.org/doc/rfc5764/
http://www.webrtc.org/home
https://webrtc-experiment.appspot.com/
http://www.html5rocks.com/en/tutorials/webrtc/basics/
Orientador
Ricardo Azevedo Pereira
ricardo-a-pereira@ptinovacao.pt 📩