SecBox: Uma abordagem para segurança de set-top boxes em ... · Introdução (1/2) A TV-Digital...
Transcript of SecBox: Uma abordagem para segurança de set-top boxes em ... · Introdução (1/2) A TV-Digital...
1
SecBox: Uma abordagem para SecBox: Uma abordagem para segurança de set-top boxes em TV segurança de set-top boxes em TV
DigitalDigital Diego Fiori de Carvalho
Mateus G. MilanezMário J. B. AvelinoSarita M. BruschiRudinei Goularte
2
Sumário Introdução TV Digital Segurança em Sistemas Embarcados Técnicas Segurança para SecBox SecBox Arquitetura Funcionamento Benefícios Alcançados Ataques Considerações Finais
Introdução (1/2) A TV-Digital por meio do SBTVD terá como
parte integrante um hardware denominado set-top box.
Problemas de pirataria relativos ao conteúdo digital
Ataques para alteração do funcionamento dos set-top boxes de forma a possibilitar acesso a seu conteúdo.
Introdução (2/2) Necessidade de criação de mecanismos para
proibir cópias indevidas do conteúdo multimídia. Segurança Digital pode ser empregada com
utilização de algoritmos de criptografia e esteganografia.
TV Digital (1/2)
SBTVD – Sistema Brasileiro de Televisão Digital
TV Digital (2/2)
SBTVD – Vários cenários Discussão sobre os requisitos funcionais dos
set-top boxesCenário utilizado: Capacidade de obter conteúdo
multimídia e interatividade em aplicações.Necessidade de proibir cópias indevidas do
conteúdo armazenado e alterações no dispositivo de armazenamento
Segurança em Sistemas Embarcados
S. Ravi e A. Raghunathan
Técnicas de Segurança (1/5)
Integridade do Sistema: Funções criptográficas de embaralhamento sem chave (hash codes) e verificações de Timestamp de geração dos arquivos do sistema operacional.
Proteção de arquivos do sistema e de conteúdo: Sistema de arquivos criptografados (EncFS).
Proteção de informações de integridade do sistema: Algoritmo de esteganografia para ocultamento de dados em imagens no formato JPEG.
Integridade do SistemaTimestamps Funções criptográficas de embaralhamento sem
chave (hash codes) Whirlpool
Técnicas de Segurança (2/5)
Proteção de arquivos de sistema e de conteúdo Sistemas de Arquivos Criptografados Criptografia de pasta específica do sistema EncFS
Evolução de sistemas criptografados de arquivos anteriores
Atrelado ao módulo do kernel FUSE
Técnicas de Segurança (3/5)
Técnicas de Segurança (4/5) Proteção de Informações de integridade do
sistemaEsteganografia: É uma palavra de origem grega,
onde Stegano significa escondido ou secreto e Grafia: escrita ou desenho.
Terminologia, segundo Petitcolas
Imagem
+
PeppersPeppersMarch 25,March 25, 199819: 10: 1519: 10: 15 ESTID 01203#XT4D83790WDID 01203#XT4D83790WD
=
Texto EstegoImagem
Proteção de Informações de integridade do sistemaZhao et al. classifica as técnicas de
esteganografia a partir de áreas de aplicações, ilustrando as diversas possibilidades existentes
Técnicas de Segurança (5/5)
SecBox (Security Box)
Arquitetura da SecBox
Ataques
Quebra da pasta criptografada: algoritmos de cifras simétricas AES e Blowfish. Quebra da imagem esteganografada:
OutGuess: Sucesso para ataques em mensagens maiores que 150 bytes.
Obtenção do conteúdo e alteração dos resumos hash (Whirlpool).
Benefícios Alcançados
Ataques para aquisição de conteúdo digital via inserção de dispositivos de armazenamento não obtiveram sucesso
Funcionamento na inicialização do sistema sem prejudicar processamento do dispositivo
Atraso insignificativo na inicialização do sistema operacional
Considerações Finais
Adição de segurança aos arquivos multimídia presentes no interior dos set-top boxes.
SecBox é flexível e pode ser adaptada a qualquer distribuição Linux com qualquer sistemas de arquivos.
SecBox: Uma abordagem para segurança SecBox: Uma abordagem para segurança de set-top boxes em TV Digitalde set-top boxes em TV Digital
Obrigado!
Perguntas ??
Funcionamento da SecBox
Sistema Operacional LinuxDistribuição Slackware 10.2Sistema de Arquivos Ext3
Iniciada na inicialização do sistema operacional pelo processo Init