1

SecBox: Uma abordagem para SecBox: Uma abordagem para segurança de set-top boxes em TV segurança de set-top boxes em TV

DigitalDigital Diego Fiori de Carvalho

Mateus G. MilanezMário J. B. AvelinoSarita M. BruschiRudinei Goularte

2

Sumário Introdução TV Digital Segurança em Sistemas Embarcados Técnicas Segurança para SecBox SecBox Arquitetura Funcionamento Benefícios Alcançados Ataques Considerações Finais

Introdução (1/2) A TV-Digital por meio do SBTVD terá como

parte integrante um hardware denominado set-top box.

Problemas de pirataria relativos ao conteúdo digital

Ataques para alteração do funcionamento dos set-top boxes de forma a possibilitar acesso a seu conteúdo.

Introdução (2/2) Necessidade de criação de mecanismos para

proibir cópias indevidas do conteúdo multimídia. Segurança Digital pode ser empregada com

utilização de algoritmos de criptografia e esteganografia.

TV Digital (1/2)

SBTVD – Sistema Brasileiro de Televisão Digital

TV Digital (2/2)

SBTVD – Vários cenários Discussão sobre os requisitos funcionais dos

set-top boxesCenário utilizado: Capacidade de obter conteúdo

multimídia e interatividade em aplicações.Necessidade de proibir cópias indevidas do

conteúdo armazenado e alterações no dispositivo de armazenamento

Segurança em Sistemas Embarcados

S. Ravi e A. Raghunathan

Técnicas de Segurança (1/5)

Integridade do Sistema: Funções criptográficas de embaralhamento sem chave (hash codes) e verificações de Timestamp de geração dos arquivos do sistema operacional.

Proteção de arquivos do sistema e de conteúdo: Sistema de arquivos criptografados (EncFS).

Proteção de informações de integridade do sistema: Algoritmo de esteganografia para ocultamento de dados em imagens no formato JPEG.

Integridade do SistemaTimestamps Funções criptográficas de embaralhamento sem

chave (hash codes) Whirlpool

Técnicas de Segurança (2/5)

Proteção de arquivos de sistema e de conteúdo Sistemas de Arquivos Criptografados Criptografia de pasta específica do sistema EncFS

Evolução de sistemas criptografados de arquivos anteriores

Atrelado ao módulo do kernel FUSE

Técnicas de Segurança (3/5)

Técnicas de Segurança (4/5) Proteção de Informações de integridade do

sistemaEsteganografia: É uma palavra de origem grega,

onde Stegano significa escondido ou secreto e Grafia: escrita ou desenho.

Terminologia, segundo Petitcolas

Imagem

+

PeppersPeppersMarch 25,March 25, 199819: 10: 1519: 10: 15 ESTID 01203#XT4D83790WDID 01203#XT4D83790WD

=

Texto EstegoImagem

Proteção de Informações de integridade do sistemaZhao et al. classifica as técnicas de

esteganografia a partir de áreas de aplicações, ilustrando as diversas possibilidades existentes

Técnicas de Segurança (5/5)

SecBox (Security Box)

Arquitetura da SecBox

Ataques

Quebra da pasta criptografada: algoritmos de cifras simétricas AES e Blowfish. Quebra da imagem esteganografada:

OutGuess: Sucesso para ataques em mensagens maiores que 150 bytes.

Obtenção do conteúdo e alteração dos resumos hash (Whirlpool).

Benefícios Alcançados

Ataques para aquisição de conteúdo digital via inserção de dispositivos de armazenamento não obtiveram sucesso

Funcionamento na inicialização do sistema sem prejudicar processamento do dispositivo

Atraso insignificativo na inicialização do sistema operacional

Considerações Finais

Adição de segurança aos arquivos multimídia presentes no interior dos set-top boxes.

SecBox é flexível e pode ser adaptada a qualquer distribuição Linux com qualquer sistemas de arquivos.

SecBox: Uma abordagem para segurança SecBox: Uma abordagem para segurança de set-top boxes em TV Digitalde set-top boxes em TV Digital

Obrigado!

Perguntas ??

Funcionamento da SecBox

Sistema Operacional LinuxDistribuição Slackware 10.2Sistema de Arquivos Ext3

Iniciada na inicialização do sistema operacional pelo processo Init