<div dir="auto">Generally I have been opposed to channel binding using tls as tls is not generally available at the application level. I like the idea here if it can be fully controlled at the application level. We still have the problem of channel establishment but I have a solution for that as well.<div dir="auto"><br></div><div dir="auto">This isn't so much a pr as a reboot of the whole project.</div><div dir="auto"><br></div><div dir="auto">The challenge will be integration with phone OS.</div><div dir="auto"><br></div><div dir="auto">I think this is a case where the implementations should drive the standard rather than the other way around.<br><br><div data-smartmail="gmail_signature" dir="auto">thx ..Tom (mobile)</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Nov 11, 2023, 3:48 AM Linker Felix via Openid-specs-digital-credentials-protocols <<a href="mailto:openid-specs-digital-credentials-protocols@lists.openid.net">openid-specs-digital-credentials-protocols@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div lang="en-CH" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">

<div class="m_4758700198924033247WordSection1">

<p class="MsoNormal"><span lang="EN-US">Hi all,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Earlier this year, I started a formal analysis of the OpenID for Verifiable Presentations over BLE draft 00 and shared my early results in a call. IETF motivated me to finalize my work and I thus finished my formal Tamarin

 models and opened a pull request to the specification proposing two changes to improve its security properties. Notably, in comparison to my results from earlier this year, I changed my proposed fixes.

<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Exec. summary: The specification does not sufficiently bind the messages exchanged over the BLE channel to that channel. Thus, an interceptor can both acquire VP tokens not intended for them, and make a verifier believe

 that a device under the control of an attacker exchanged a VP token with them. I propose to fix this by authenticating the two ephemeral ECDH half-keys used for connection establishment. Details in the PR.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">You can find a repository that describes my findings of the formal analysis here:

</span><a href="https://github.com/felixlinker/tamarin_openid4vp_ble" target="_blank" rel="noreferrer">felixlinker/tamarin_openid4vp_ble (github.com)</a><span lang="EN-US"> I tried to stay brief!<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">You can find my PR here: </span><a href="https://github.com/openid/openid4vp_ble/pull/46" target="_blank" rel="noreferrer">Formal Analysis Results by felixlinker · Pull Request #46 · openid/openid4vp_ble (github.com)</a><u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><span lang="EN-US">Are there any questions? </span><span lang="DE" style="font-family:"Apple Color Emoji"">😊</span><span lang="DE">

</span><span lang="EN-US">Should I join one of the calls to discuss the findings?<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">I hope this brings some value to the spec!<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Best,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Felix<u></u><u></u></span></p>

</div>

</div>

-- <br>

Openid-specs-digital-credentials-protocols mailing list<br>

<a href="mailto:Openid-specs-digital-credentials-protocols@lists.openid.net" target="_blank" rel="noreferrer">Openid-specs-digital-credentials-protocols@lists.openid.net</a><br>

<a href="https://lists.openid.net/mailman/listinfo/openid-specs-digital-credentials-protocols" rel="noreferrer noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-digital-credentials-protocols</a><br>

</blockquote></div>