<div dir="ltr">Thanks for your response John!! The idea of writing the key to the keychain and in this way not putting all the eggs in one basket is great.<div><br></div><div><div>Initially, we were thinking if there was a way to implement a &quot;mosh attach&quot; without having to save the state of the process through an external tool (like CRIU) or serialising an object. As we have to implement it anyway, we didn&#39;t want to limit it to iOS and make it as an option for everyone. I understand now that this could increase the exposed security surface and maybe shouldn&#39;t be part of what Mosh should do out of the box.</div></div><div><br></div><div>What we will do then is to implement in our &quot;extended&quot; STMClient a new interface to extract the information to serialise before killing the session, and a way to restore it afterwards.</div><div><br></div><div>If anybody else has any ideas just let us know!</div><div>Thanks</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Feb 12, 2016 at 7:47 PM, john hood <span dir="ltr">&lt;<a href="mailto:cgull@glup.org" target="_blank">cgull@glup.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2/11/16 11:03 AM, Carlos Cabanero wrote:<br>
&gt; Hi! We are a small team who have been working for the last few months on<br>
&gt; a project that I want to introduce to you. Blink is a new mobile shell<br>
&gt; for iOS built around Mosh. We created the terminal we wanted to have and<br>
&gt; use all day, fully configurable (fonts! keyboard...)  and with a great<br>
&gt; UI, can&#39;t say much more than that right now ;)<br>
<br>
</span>Ooo!  Interesting.<br>
<span class=""><br>
&gt; I wanted to reach out to you for two reasons, first to let you know the<br>
&gt; work we have done, and second to discuss how some of our changes could<br>
&gt; be pushed back to Mosh.<br>
&gt;<br>
&gt; We have been able to compile Mosh for iOS successfully with a few<br>
&gt; changes. For bootstraping, we rewrote the process to use our app<br>
&gt; configuration and calls through an SSH lib. Then we transformed the<br>
&gt; client into a library itself, that instead of using stdio is able to<br>
&gt; receive other descriptors for input and output. We compiled it by<br>
&gt; adapting the current makefiles and parts of the code that were not<br>
&gt; compatible with current iOS policies. Everything is currently running<br>
&gt; very well.<br>
<br>
</span>Looking forward to your pull requests and/or Github repo :)<br>
<span class=""><br>
&gt; We will obviously commit to the GPL and open source our work too. Some<br>
&gt; of the things mentioned before make sense to be in the main branch. But<br>
&gt; I wanted to focus the conversation on stopping and reopening Mosh<br>
&gt; sessions (<a href="https://github.com/mobile-shell/mosh/issues/394" rel="noreferrer" target="_blank">https://github.com/mobile-shell/mosh/issues/394</a>)<br>
&gt;<br>
&gt; I read about the security implications of making the nonce available. In<br>
&gt; our case this is essential because the app might be killed by the OS at<br>
&gt; anytime, and we would like to restart everything to its state when the<br>
&gt; user reloads the app. We could consider iOS as a “secure” environment<br>
&gt; for storage, and were thinking about always performing a “bootstrap”<br>
&gt; through SSH to validate the server fingerprint before sharing it. We<br>
&gt; think this last part could help avoid a Man in the Middle attack and be<br>
&gt; a viable option worth considering in the main Mosh trunk too. I would<br>
&gt; love to have your input on this because I’m sure you might have other<br>
&gt; ideas worth exploring, or aware of other security issues. We would love<br>
&gt; to put the resources to see it done.<br>
<br>
</span>This is unclear to me.  What would you be sharing here?  Are you talking<br>
about having the phone act as a keystore for other devices running Mosh?<br>
 What MITM attack are you trying to avoid?<br>
<span class=""><br>
&gt; Thanks in advance!<br>
&gt;<br>
&gt; PS: I discussed briefly with Keith and he suggested serializing the full<br>
&gt; STMClient object. This would be easier too than what we though<br>
&gt; initially, making the nonce and other required data available, and then<br>
&gt; provide another &quot;reboot from data&quot; function in the client.<br>
<br>
</span>My thought is that putting &quot;secure&quot; in quotes is appropriate.  If you<br>
dump sensitive Mosh state to the filesystem, then that state might be<br>
available in a number of ways that have to be considered:<br>
<br>
* Backups.  I don&#39;t know if there is a way for an app to explicitly<br>
exclude files from backup.<br>
<br>
* I am fuzzy on the details, but I think iPhones allow filesystem access<br>
over the USB connection.  But this suggests it&#39;s configurable by the app<br>
on iOS 8.3 and later:<br>
<a href="http://www.macrumors.com/2015/04/13/ios-8-3-ifunbox-itools-sandbox-app-access/" rel="noreferrer" target="_blank">http://www.macrumors.com/2015/04/13/ios-8-3-ifunbox-itools-sandbox-app-access/</a><br>
<br>
* Jailbroken phones.  Of course when you jailbreak a phone, you&#39;re<br>
signing up for a different trust model, but it might be worth<br>
considering how Blink should work with that.  And it might not be a<br>
trusted party that does the jailbreak.<br>
<br>
* Older, more permissive iOS versions.  I assume this is mostly ruled<br>
out by App Store baseline requirements, but it&#39;s worth investigating.<br>
<br>
* Are there other places/points where you might want the device to<br>
forget about saved sessions, for example reboots or changes of security<br>
settings?<br>
<br>
KeithW&#39;s suggestion of serializing STMClient is good, but I&#39;d add one<br>
extra idea to that:  Before serializing/writing the object, remove the<br>
key, and put it in the iOS keychain.  In iOS this appears to be useful<br>
because an app can only access its own keychain entries, and I&#39;d hope<br>
that keychain access is tied to user authentication.  It&#39;s also<br>
encrypted against backups.  If there is a way to tie key lifetime to the<br>
serialized object, or the expected lifetime of sessions in Blink, that&#39;s<br>
even better.<br>
<br>
regards,<br>
<br>
  --jh<br>
<br>
</blockquote></div><br></div>