Apresentação na SBSeg 2010 sobre previsibilidade de pacotes

1. Um Mecanismo de Proteção Contra a Previsibilidade de Informações em Pacotes WTICG /SBSeg 2010 Bruno G. D’Ambrosio Eduardo Ferreira de Souza Paulo André da S. Gonçalves

3. Motivação e Problemas Abordados

4. Mecanismo Proposto

5. Análise do Mecanismo Proposto

7. Cifra por fluxo

8. Cifra por blocosBlocos de 3 bytes

10. WEP – RC4 (cifra por fluxo)

11. WPA – RC4 (cifra por fluxo)

12. IEEE 802.11i (WPA2) – AES (cifra por blocos)

13. O RC4 também é utilizado em protocolos como SSLe RDP

15. Pacotes têm sempre o mesmo tamanho ou o tamanho varia muito pouco

16. Parte do conteúdo dos pacotes é sempre igual ou é possível adivinhá-la

17. E quando esses pacotes são cifrados?

18. O tamanho pode revelar de qual protocolo é o pacote em texto-plano

19. Os algoritmos de cifra por fluxo são os mais afetados

20. Exemplos

21. Pacotes de tamanho reduzido e/ou com porções pouco variáveis

22. ARP

23. TCP (SYN, ACK, RST e FYN)

26. 8 primeiros bytes são fixos e pertencem ao cabeçalho LLC/SNAP do IEEE 802.11 (AA:AA:03:00:00:00:08:06)

27. 8 bytes seguintes também são fixos

28. Se requisição ARP: (00:01:08:00:06:04:00:01)

30. O tipo do pacote em texto-plano (e.g. ARP)

31. Possível parte do conteúdo em texto-plano

32. Mas o que fazer com isso?

33. Existência de diversos ataques baseados nessas previsibilidades!

35. Captura pacotes ARP(tamanho e conteúdo previsíveis)

36. Descobre os primeiros bytes da keystream

37. Descobre a chave de criptografia do WEPkeystream RC4 Chave WEP Texto-Plano Texto-Cifrado

39. Captura pacotes ARP (tamanho e conteúdo previsíveis)

40. Decifra restante do conteúdo desconhecido (ataque do tipo chopchop adaptado)

41. Obtém a chave de verificação de integridade de pacotes

42. Permite forjar alguns pacotes e enviá-los como legítimos aos clientes da rede! Novos ataques podem ser criados!

43. Ataque Ohigashi e Morii(2009) - WPA

44. Extensão do ataque Beck-Tews

45. Pode usar também a previsibilidade de pacotes DNS

47. Como? Uso de técnica criptográfica para a inserção de bytes falsos (dummy bytes)em posições aleatórias nos pacotes

48. Alteração das características previsíveis do pacote

49. Modificação do tamanho

51. Utiliza um algoritmo criptográfico do tipo HMAC

52. Geração da quantidade de dummy bytesa serem inseridos e de suas respectivas posições

53. Possui dois procedimentos principais

55. EPP - Procedimento de Remoção Pacote Modificado Tamanho Original Protocolo de Segurança Módulo Removedor Pacote Original Chave Módulo Gerador (Hash) “LenghtRandomization Procedure” Semente

57. Utiliza as chaves de cifra dos protocolos WPA e WPA2 como chave de geração dos dummy bytes

58. Usa contador de pacotes existente nos protocolos WPA e WPA2 como semente

60. Para o WPA

61. Permite evitaros ataques Beck-Tews e Ohigashi-Morii

62. Para o IEEE 802.11i (WPA2)

63. Necessidade de funcionamento diferenciado (para blocos)

64. Pode prevenir ataques futuros

66. Mais de 25% dos pacotes com tamanho entre 26 e 42 bytes

67. ACKs do TCP (40 bytes)

68. ARPs (28 bytes)

69. Como minimizar o overheadglobal do EPP?

70. Quanto maior o tamanho do pacote, menor o percentual de dummy bytes inseridos

72. Depende do tipo de cifra usada

73. Depende do número de dummybytes inserido

75. Depende do tipo de cifra usada

76. Depende do número mínimo de dummybytes inserido

77. Depende da dificuldade de se conhecer tal número, já que está criptografado

78. Exemplo

79. Uso de cifra de fluxo

80. Apenas 1 dummybyte é inserido em um pacote de 28 bytes

81. e o atacante conhece o tamanho original do pacote

82. adivinhação fácil

83. 10 dummybytes inseridos em um pacote de 28 bytes

85. Depende da segurança do algortimo HMAC

86. Depende da dificuldade de se encontrar as chaves do protocolo de segurança

88. Redes IEEE 802.11 são largamente afetadas por esse tipo de ataque

90. O EPP pode potencialmente evitar vários ataques futuros

91. Trabalhos Futuros

92. Análises sobre a quantidade mínima adequada de dummy bytes a ser inserida para garantir a eficácia do EPP