Transcript of Aluno: Bruno Cerqueira Hott Orientadores: Ricardo Augusto Rabelo Oliveira Jeroen A. M. van der...
- Slide 1
- Aluno: Bruno Cerqueira Hott Orientadores: Ricardo Augusto
Rabelo Oliveira Jeroen A. M. van der Graaf
- Slide 2
- Introduo Celulares, PDAs ou smartphones (que so laptops, PDAs e
celulares em um s dispositivo) tornaram-se acessrios essenciais
para o agitado estilo de vida moderno. Os celulares e PDAs so
convenientes, portteis e esto cada vez mais sosticados. Eles podem
ser levados a praticamente todos os lugares, junto com anotaes e
informaes importantes, o que o torna disponvel a qualquer momento e
em qualquer lugar.
- Slide 3
- Introduo Os smartphones nunca foram to baratos, acessveis e
fcil de usar.
- Slide 4
- Introduo provvel que haja algumas informaes muito importantes
armazenadas nesses dispositivos. provvel tambm que os usurios
necessitem de compartilhar essas informaes com outros aparelhos.
Pensando nisso apresentamos um mtodo de transferncia segura entre
dois dispositivos mveis.
- Slide 5
- Antes porm... Antes de apresentar o mtodo, duas perguntas
devero ser sanadas: Por qu a plataforma Android? Como ter certeza
de que as chaves de ambos os dispositivos so iguais?
- Slide 6
- Android A plataforma Android foi concebida inicialmente pelo
Google. Android completo, aberto e livre no dependente do
hardware,
- Slide 7
- Android Esta plataforma foi desenvolvida utilizando o sistema
operacional Linux. Sendo assim, todas as caractersticas intrnsecas
deste sistema foram incorporadas, como, por exemplo, o sistema de
arquivos e o kernel.
- Slide 8
- Android O Android ainda conta com vrios desenvolvedores, que
esto cada vez mais interessados em desenvolver aplicativos para
Android, considerando que existe um grande investimento de empresas
em Android contribuindo com a popularizao e com o crescimento
acelerado de dispositivos sendo comprados mundialmente.
- Slide 9
- Android Milhares de aplicativos esto disponveis no Android
Market Grande parte desses aplicativos so gratuitos, ou ento tem
preos muito baixos, contribuindo para que os usurios Android
adquiram com maior facilidade os programas de sua preferncia.
- Slide 10
- Android Todos esses aplicativos contribuem para que o Android
seja cada vez mais usado por usurios que podem personalizar seu
aparelho da forma que preferir.
- Slide 11
- Introduo Esse mtodo utiliza o princpio de que esses dois
dispositivos esto no mesmo espao e que ambos possuam um acelermetro
embutido. O usurio dever segurar os dois aparelhos com uma mo e
sacudi-los um pouco, esse movimento capturado pelo acelermetro
criar uma chave de segurana que ser utilizada na encriptao dos
dados serem enviados e na decriptao desses mesmos dados pelo
dispositivo receptor.
- Slide 12
- Introduo A medida que as redes de computadores evoluem e
eliminam a necessidade de fios para a transmisso de informaes,
estas se tornam cada vez mais vulnerveis a ataques que visam
quebrar a confidencialidade e autenticidade. Tecnologias sem fio
como Wi-Fi e Bluetooth esto mais expostas com relao ao vazamento de
informaes, pois qualquer dispositivo dentro do alcance dessas redes
poderia interceptar essas informaes.
- Slide 13
- Introduo Para garantir a segurana na autenticao, sigilo e
confidencialidade de informaes trocadas em uma rede so utilizados
sistemas criptogrficos simtricos e de chave pblica. Estes sistemas
devem ser baseados na fora de pelo menos uma chave secreta e no
apenas em seus mtodos de embaralhamento.
- Slide 14
- Introduo As chaves devem ser obtidas atravs de fontes aleatrias
de informaes, como uma senha digitada por um usurio, ou dados dos
diversos tipos de sensores. Quanto mais aleatria a fonte geradora
da chave, maior a quantidade de incerteza que ela contm.
- Slide 15
- Introduo O protocolo padro utilizado para autenticao em redes
Bluetooth utiliza uma chave secreta inserida por um usurio. Nada
seguro! Uma chave suficientemente segura deve ter no mnimo 128 bits
de tamanho e foraria os usurios a digitar e lembrar enormes cadeias
de caracteres.
- Slide 16
- Introduo Acelermetros so boas fontes de entropia (desordem),
uma vez que, com um simples movimento, pode-se obter uma grande
quantidade de informao. Duas pessoas diferentes no conseguem obter
os mesmos dados de leitura do acelermetro mesmo que seus movimentos
sejam sincronizados.
- Slide 17
- Acelermetro Foi proposto um modelo para tratamento dos dados
obtidos pelo acelermetro. Este modelo dividido em trs tarefas:
Aquisio de dados do sensor; Alinhamento temporal; Alinhamento
espacial.
- Slide 18
- Aquisiao de dados do sensor A tarefa de aquisio de dados no
apenas consiste em coletar os dados, mas tambm definir a taxa de
amostragem. Estes dados devem ser coletados localmente e, por
questes de segurana, no deve ser trafegado pela rede sem fio
- Slide 19
- Alinhamento temporal necessrio que haja um consenso sobre o
incio da medio. Neste trabalho utilizaremos a deteco de uma
movimentao brusca para sincronizarmos a leitura dos dois
aparelhos
- Slide 20
- Alinhamento espacial Considerando que os aparelhos no esto
dispostos com os eixos alinhados deveremos normalizar as informaes
de cada dimenso.
- Slide 21
- Reconciliao de chaves Informaes obtidas atravs do acelermetro
no so muito precisas. Mesmo que dois aparelhos, A e B, fiquem
emparelhados corretamente e o movimento dos dois simultaneamente
seja perfeito, a medio em cada um deles ser diferente Assim, tem-se
duas chaves KA e KB
- Slide 22
- Reconciliao de chaves O processo de reconciliao de chaves
consiste em transformar duas chaves criptogrficas correlatas, mas
diferentes em uma nica chave. Essa reconciliao baseada na troca de
informaes Considerando que o canal para essa troca ainda pblico,
preciso que o protocolo utilize o mnimo de informao a respeito da
chave.
- Slide 23
- BINARY Uma maneira de encontrar diferenas nas chaves com o
seguinte algoritmo: A envia a B a paridade da primeira metade de X.
B compara com a paridade da mesma metade de Y para identificar se o
erro ocorreu na primeira ou segunda metade e avisa a A. O processo
repetido tomando-se a metade com erro como String at que o erro
seja encontrado.
- Slide 24
- CONFIRM indica, com probabilidade 1/2, quando X e Y so
diferentes. Caso elas sejam iguais, a primitiva o informa com
probabilidade 1. Para realiz-lo, A e B escolhem um subconjunto de
bits. Ento comparam as suas paridades. Este processo pode ser
repetido k vezes para assegurar com probabilidade de erro de 2 -k
que A e B so iguais.
- Slide 25
- BICONF uma combinao das primitivas anteriores. Toda vez que for
verificado com CONFIRM que as Strings so diferentes, ento
executa-se BINARY para encontrar e corrigir o erro.
- Slide 26
- Trabalhos futuros O prximo passo deste projeto ser implementar
e testar os diversos meios de obteno de chaves aleatrias a partir
do acelermetro de um smartphone. Dever ser implementados e testados
os mtodos de reconciliao de chaves propostos discutidos neste
trabalho. De posse ento das chaves obtidas, deveremos estudar e
implementar alguns protocolos de comunicao entre estes
dispositivos.
- Slide 27
- Cronograma AtividadesAgoSetOutNovDez ImplementaoXXX Testes e
correesXXX Anlise de resultadosXX Redigir a monografiaXXX
ApresentaoX