Linhas de Pesquisa FRAMESEC José de Ribamar Martins Bringel Filho (bringel@lia.ufc.br) Carlos Raniery P .dos Santos (raniery@lia.ufc.br) Robson Franklin Vieira Silva (robsonfranklin@lia.ufc.br) Bruno Sabóia de Aragão (bruno@lia.ufc.br)

FRAMESEC Framework de aplicação para a construção de mecanismos de segurança Confidencialidade, integridade, autenticidade e não-repúdio, bem como suas combinações Definido utilizando como base a linguagem de Padrões Tropyc e padrões de projeto Information Secrecy, Message Authentication, Message Integrity, Sender Authentication, Secrecy with Authentication, Secrecy with Signature, Secrecy with Integrity, Signature with Appendix, e Secrecy with Signature with Appendix Forward-Receiver, Strategy e Null Object

Framesec

Ferramenta PEARL

Web PEARL Analyser

FRAMESEC: Linhas de Pesquisa Adicionar suporte à configuração dinâmica do mecanismo de segurança (Futuro) Mecanismos de troca de chave (Futuro) Identificar instancias do FRAMESEC de forma a complementar os mecanismos de segurança inerentes aos sistemas de comunicação sem fio (Bruno) PEARL 2.0: Avaliação das instâncias do FRAMESEC (Robson) Estudo comparativo de desempenho de transmissão utilizando o FRAMESEC (Raniery)

Padrão 802.11 Focado na definição das duas primeiras camadas do modelo OSI camadas física e de enlace Segurança Baseada na autenticação e privacidade Camada de enlace Operar em dois modos Open System Shared Key

Open System Mais simples todos os dispositivos móveis que realizarem a solicitação de autenticação ao PA ou ao dispositivo móvel comunicante serão autenticados

Shared Key compartilhamento de uma chave secreta Funcionamento 1) O ponto de acesso envia um desafio em texto plano para o cliente 2) O cliente deve cifrar o desafio com o protocolo WEP, utilizando uma chave de sessão pré compartilhada, e depois deve enviá-la novamente ao ponto de acesso, que verificará se a resposta ao seu desafio está correta

Protocolo WEP Utiliza o Stream cipher RC4 Criptografia Simétrica Cada mensagem é encriptada com uma chave diferente Chaves criptográfica de 64 bits 40 bits de chave propriamente dita (5 caracteres) vetor de inicialização IV de 24 bits (3 caracteres)

Protocolo WEP Falhas RC4 Algoritmo de escalonamento de chaves (Key Scheduling Algorithm) Por utilizar um número randomicamente gerado, na prática é possível encontrar uma colisão de IV em aproximadamente 5.000 pacotes trocados a partir de uma colisão de IV, levando-se em conta características mantidas de um pacote a outro, é perfeitamente cabível um ataque por análise de freqüência

Protocolo WEP Falhas na autenticação É possível a utilização de autenticação aberta Permite que qualquer dispositivo conhecedor do SSID (Service Set Identifier – Identificador do domínio de serviço) de uma WLAN possa se associar abertamente a autenticação por chave compartilhada não suporta autenticação mútua, já que utiliza o protocolo WEP

Instanciando o FRAMESEC para o 802.11 A estratégia de segurança que ofereça os serviços de: Confidencialidade Autenticação

PEARL PEARL (Performace Evaluator of CriptogRaphic aLgorithms ) Avalição do desempenho de algoritmos criptográficos nos dispositivos móveis Algoritmos simetricos Algoritmos Assimétricos Funções Hash Implementado para plataforma J2ME/MIDP 1.0/2.0

PEARL Avalia o tempo de execução das operações criptográficas sobre uma entrada de texto de tamanho definido Possui uma ferramenta gráfica Visualização dos resultados Comparação entre os resultados

PEARL 2.0 para avaliação de instancias do FRAMESEC Avaliará instancias do FRAMESEC PEARL 1.0 avalia o algoritmo ou pelo tipo de algoritmo (assimétrico, simétrico, hash)

PEARL 2.0 para avaliação de instancias do FRAMESEC analisará a estratégia desejada a partir do FRAMESEC, não apenas o algoritmo como no PEARL 1.0 Integridade Autenticidade Não-repudio Confidencialidade

FRAMESEC & MobileMulta Instanciando o FRAMESEC com a aplicação MobileMulta

MobileMulta Permite ao usuário realizar o cadastro de infrações de trânsito através de um DM, onde são armazenadas para um posterior envio a um servidor, através de um sistema sem fio como o GRPS. Confidencialidade; Integridade;

Instanciação do FRAMESEC A confidencialidade é o escopo do padrão Information Secrecy da linguagem de padrões Tropyc (classe SecrecyStrategy) A integridade é o escopo do padrão Message Integrity (classe IntegrityStrategy) O FRAMESEC fornece suporte a ambos os mecanismos de confidencialidade e integridade através da classe SecrecyIntegrityStrategy

Perguntas