TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we had a SRE team at - Como o seu hardware esta lhe espionando, você sabe?
•
1 gostou•142 visualizações
O documento discute como dispositivos eletrônicos como celulares e computadores podem espionar seus usuários através de vulnerabilidades no hardware. O palestrante explica como ataques de canais laterais podem extrair informações através de sensores como acelerômetros e giroscópios e destaca a importância da criptografia para proteger a privacidade dos usuários.
Recomendados
Mais conteúdo relacionado
Semelhante a TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we had a SRE team at - Como o seu hardware esta lhe espionando, você sabe?
Semelhante a TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we had a SRE team at - Como o seu hardware esta lhe espionando, você sabe? (20)
Mais de tdc-globalcode
Mais de tdc-globalcode (20)
Último
Último (20)
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we had a SRE team at - Como o seu hardware esta lhe espionando, você sabe?
- 1. Como o seu hardware esta lhe espionando? vocˆe sabe? Luckas A. Farias luckas.farias@gmail.com Engenharia da Computa¸c˜ao - Escola Polit´ecnica USP, Universidade de S˜ao Paulo 21 de Maio de 2017
- 2. Sum´ario Eu e vocˆes... Seguran¸ca Ataques Hardware! S´o a criptografia salva! Ataques conhecidos e vulnerabilidades 2 / 57
- 3. Luckas, quem ´e vocˆe? Conhecido como Judocka (por conta dos escoteiros...) Formado em Ciˆencia da Computa¸c˜ao Mestrando em Engenharia da Computa¸c˜ao Escoteiro Membro IEEE Young Professionals Mentor para ramos estudantis Fot´ografo Geek em eventos: Latinoware CPBR BSideSP Hackathon CryptoRave Engenheiro de cora¸c˜ao 3 / 57
- 4. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? 4 / 57
- 5. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? 4 / 57
- 6. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? Computa¸c˜ao? 4 / 57
- 7. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? Computa¸c˜ao? Engenharia 4 / 57
- 8. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? Computa¸c˜ao? Engenharia outros? 4 / 57
- 9. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? Computa¸c˜ao? Engenharia outros? Primeira vez? 4 / 57
- 10. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? Computa¸c˜ao? Engenharia outros? Primeira vez? Veterano? 4 / 57
- 11. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? Computa¸c˜ao? Engenharia outros? Primeira vez? Veterano? O que est˜ao esperando? 4 / 57
- 12. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? Computa¸c˜ao? Engenharia outros? Primeira vez? Veterano? O que est˜ao esperando? Certeza? 4 / 57
- 13. Quem s˜ao vocˆes? Estudantes de gradua¸c˜ao? CC? Computa¸c˜ao? Engenharia outros? Primeira vez? Veterano? O que est˜ao esperando? Certeza? Ok.. vamos l´a! 4 / 57
- 14. Sum´ario Eu e vocˆes... Seguran¸ca Ataques Hardware! S´o a criptografia salva! Ataques conhecidos e vulnerabilidades 5 / 57
- 15. Redes - Seguran¸ca A seguran¸ca da informa¸c˜ao trata de quatro temas: 6 / 57
- 16. Redes - Seguran¸ca A seguran¸ca da informa¸c˜ao trata de quatro temas: Confidencialidade 6 / 57
- 17. Redes - Seguran¸ca A seguran¸ca da informa¸c˜ao trata de quatro temas: Confidencialidade Integridade 6 / 57
- 18. Redes - Seguran¸ca A seguran¸ca da informa¸c˜ao trata de quatro temas: Confidencialidade Integridade Disponibilidade 6 / 57
- 19. Redes - Seguran¸ca A seguran¸ca da informa¸c˜ao trata de quatro temas: Confidencialidade Integridade Disponibilidade Autenticidade 6 / 57
- 20. Confidencialidade Propriedade que limita o acesso `a informa¸c˜ao somente `as entidades legitimas. Ou seja, `aquelas autorizadas pelo propriet´ario da informa¸c˜ao 7 / 57
- 21. Integridade Garante que as informa¸c˜oes manipulada mantenham as caracter´ısticas originais estabelecidas pelo propriet´ario da informa¸c˜ao. 8 / 57
- 22. Disponibilidade A informa¸c˜ao esteja sempre dispon´ıvel para o uso legitimo. ou seja... por aqueles usu´arios autorizados pelo propriet´ario da informa¸c˜ao 9 / 57
- 23. Autenticidade Garante que a informa¸c˜ao ´e proveniente da fonte anunciada e que n˜ao foi alvo de muta¸c˜oes ao longo de um processo. 10 / 57
- 24. Onde estes temas s˜ao tratados? Seguran¸ca F´ISICA Seguran¸ca L´OGICA 11 / 57
- 25. Que F´ISICO! 12 / 57
- 26. Seguran¸ca F´ısica N˜ao existe seguran¸ca que resista ao acesso f´ısico `as maquinas. N˜ao adianta usar as t´ecnicas l´ogicas mais sofisticadas se ignorar a seguran¸ca f´ısica 13 / 57
- 27. Sum´ario Eu e vocˆes... Seguran¸ca Ataques Hardware! S´o a criptografia salva! Ataques conhecidos e vulnerabilidades 14 / 57
- 28. Ataques conhecidos DDoS Roubo de dados Sequestro de HD Phishing DNS fake root Outros? 15 / 57
- 29. Como tudo isso ´e seguro? A estrat´egia para garantir a seguran¸ca da informa¸c˜ao ´e a CRIPTOGRAFIA 16 / 57
- 31. O que ´e Criptografia? Criptografia ´e o estudo de t´ecnicas matem´aticas que visam a seguran¸ca da informa¸c˜ao, por meio das quais ´e poss´ıvel obter-se a integridade dos dados, autenticidade das entidades e autenticidade da informa¸c˜ao. 18 / 57
- 32. O que ´e Criptografia? Criptografia ´e o estudo de t´ecnicas matem´aticas que visam a seguran¸ca da informa¸c˜ao, por meio das quais ´e poss´ıvel obter-se a integridade dos dados, autenticidade das entidades e autenticidade da informa¸c˜ao. OK.... Mas ´e por isso que estamos aqui? 18 / 57
- 34. Duvidas at´e aqui? 20 / 57
- 35. Duvidas at´e aqui? Vocˆe confia no seu celular? 20 / 57
- 36. Duvidas at´e aqui? Vocˆe confia no seu celular? Vocˆe confia no seu computador? 20 / 57
- 37. Duvidas at´e aqui? Vocˆe confia no seu celular? Vocˆe confia no seu computador? Vocˆe confia no seu software? 20 / 57
- 38. Duvidas at´e aqui? Vocˆe confia no seu celular? Vocˆe confia no seu computador? Vocˆe confia no seu software? Vocˆe confia naquela maquininha de cart˜ao? 20 / 57
- 39. Duvidas at´e aqui? Vocˆe confia no seu celular? Vocˆe confia no seu computador? Vocˆe confia no seu software? Vocˆe confia naquela maquininha de cart˜ao? Vocˆe confia no caixa eletrˆonico? 20 / 57
- 40. Duvidas at´e aqui? Vocˆe confia no seu celular? Vocˆe confia no seu computador? Vocˆe confia no seu software? Vocˆe confia naquela maquininha de cart˜ao? Vocˆe confia no caixa eletrˆonico? Vocˆe confia no hardware? 20 / 57
- 41. Sum´ario Eu e vocˆes... Seguran¸ca Ataques Hardware! S´o a criptografia salva! Ataques conhecidos e vulnerabilidades 21 / 57
- 42. Partiu? A partir daqui ´e tudo curiosidade ... Perguntem a vontade e DIVIRTAM-SE! 22 / 57
- 50. Sensor CCD 30 / 57
- 51. Sensor CCD 31 / 57
- 52. Sensor celular 32 / 57
- 53. Vazar imagens? 33 / 57
- 54. Vazar imagens? 34 / 57
- 55. N˜ao exatamente... 35 / 57
- 57. Video 37 / 57
- 58. Video 38 / 57
- 59. Video 39 / 57
- 60. Sum´ario Eu e vocˆes... Seguran¸ca Ataques Hardware! S´o a criptografia salva! Ataques conhecidos e vulnerabilidades 40 / 57
- 61. Queria que sim... MAS... N˜ao... =( 41 / 57
- 62. Como se proteger de ataques? O que existe? Considerando protocolos sem backdors, os ataques sobre maneiras de implementar recaem sobre: Ataques de medida de tempo Ataques de consumo de potˆencia ”Ladr˜oes de galinha” 42 / 57
- 63. Ataques de medida de tempo O algoritmo depende dos elementos Em busca de “otimiza¸c˜oes” como multiplicar por 0000...0010 Equa¸c˜oes n˜ao completas Depende de “conferˆencias” Solu¸c˜oes Usar equa¸c˜oes completas N˜ao usar sistemas que necessitam de checagem Mesmo parecendo burro, fa¸ca com que sempre tenha o mesmo tempo 43 / 57
- 64. Ataques de consumo de potˆencia Reca´ı sobre o mesmo problema da medida do tempo Mede o consumo de energia de um circuito Solu¸c˜oes Usar SEMPRE o mesmo caminho Ter “blocos l´ogicos” semelhantes em ´area, clock e consumo 44 / 57
- 65. Importˆancia de padr˜oes PCI-E USB Reprograma¸c˜ao parcial Arquitetura multifuncional 45 / 57
- 66. Perspectivas futuras - At´e 2015 Curvas El´ıpticas (mais) Robustas P´os-quˆantica 46 / 57
- 67. Perspectivas futuras P´os-quˆantica MOTIVO: Houve um artigo que diminuiu pela metade o n´ıvel de seguran¸ca de curvas el´ıpticas bin´arias, tornando-as “quase” impratic´aveis. N˜ao esta provado ser pr´atico... mas na d´uvida, n˜ao. 47 / 57
- 68. Sum´ario Eu e vocˆes... Seguran¸ca Ataques Hardware! S´o a criptografia salva! Ataques conhecidos e vulnerabilidades 48 / 57
- 69. Pollard Rho 49 / 57
- 70. Pollard Rho 50 / 57
- 71. Side channel attack 51 / 57
- 72. Side channel attack 52 / 57
- 73. Side channel attack 53 / 57
- 74. Side channel attack 54 / 57
- 75. Interessou? Ent˜ao m˜aos `a obra! 55 / 57
- 76. Muitas d´uvidas? 56 / 57
- 77. Obrigado pela aten¸c˜ao. Obrigado a CAPES pela bolsa que me permite realizar minha pesquisa; Ao Prof. Paulo e ao Prof. Bruno por estar me orientando neste mestrado; Obrigado a Karoline pelas revis˜oes... Obrigado ao Prof. Ms. ´Alvaro pelo convite. E-mail: luckas.judocka@gmail.br Facebook: fb.com/luckas.judocka Linkedin: br.linkedin.com/in/luckas/ 57 / 57