SecBox: Uma abordagem para segurança de set-top boxes em TV Digital Diego Fiori de Carvalho Mateus G. Milanez Mário J. B. Avelino Sarita M. Bruschi Rudinei Goularte
Sumário Introdução TV Digital Segurança em Sistemas Embarcados Técnicas Segurança para SecBox SecBox Arquitetura Funcionamento Benefícios Alcançados Ataques Considerações Finais
Introdução (1/2) A TV-Digital por meio do SBTVD terá como parte integrante um hardware denominado set-top box. Problemas de pirataria relativos ao conteúdo digital Ataques para alteração do funcionamento dos set-top boxes de forma a possibilitar acesso a seu conteúdo.
Introdução (2/2) Necessidade de criação de mecanismos para proibir cópias indevidas do conteúdo multimídia. Segurança Digital pode ser empregada com utilização de algoritmos de criptografia e esteganografia. Não se deve confundir criptografia com esteganografia, pois o primeiro esconde o conteúdo de uma mensagem e a existência desta é conhecida, já o segundo esconde a existência da mensagem.
TV Digital (1/2) SBTVD – Sistema Brasileiro de Televisão Digital Na parte da recepção do sinal, é cada vez maior a presença de aparelhos digitais como Unidades Receptoras-Decodificadoras (URDs) da TV por assinatura, aparelhos de TV com filtros e entradas digitais e gravadores digitais pessoais (Personal Digital Recorders - PDRs).
TV Digital (2/2) SBTVD – Vários cenários Discussão sobre os requisitos funcionais dos set-top boxes Cenário utilizado: Capacidade de obter conteúdo multimídia e interatividade em aplicações. Necessidade de proibir cópias indevidas do conteúdo armazenado e alterações no dispositivo de armazenamento
Segurança em Sistemas Embarcados S. Ravi e A. Raghunathan
Técnicas de Segurança (1/5) Integridade do Sistema: Funções criptográficas de embaralhamento sem chave (hash codes) e verificações de Timestamp de geração dos arquivos do sistema operacional. Proteção de arquivos do sistema e de conteúdo: Sistema de arquivos criptografados (EncFS). Proteção de informações de integridade do sistema: Algoritmo de esteganografia para ocultamento de dados em imagens no formato JPEG.
Técnicas de Segurança (2/5) Integridade do Sistema Timestamps Funções criptográficas de embaralhamento sem chave (hash codes) Whirlpool
Técnicas de Segurança (3/5) Proteção de arquivos de sistema e de conteúdo Sistemas de Arquivos Criptografados Criptografia de pasta específica do sistema EncFS Evolução de sistemas criptografados de arquivos anteriores Atrelado ao módulo do kernel FUSE
Técnicas de Segurança (4/5) Proteção de Informações de integridade do sistema Esteganografia: É uma palavra de origem grega, onde Stegano significa escondido ou secreto e Grafia: escrita ou desenho. Terminologia, segundo Petitcolas Peppers March 25, March 25, 1998 19: 10: 15 19: 10: 15 EST ID 01203#XT4D83790WD + = Imagem Texto EstegoImagem
Técnicas de Segurança (5/5) Proteção de Informações de integridade do sistema Zhao et al. classifica as técnicas de esteganografia a partir de áreas de aplicações, ilustrando as diversas possibilidades existentes
SecBox (Security Box)
Arquitetura da SecBox
Ataques Quebra da pasta criptografada: algoritmos de cifras simétricas AES e Blowfish. Quebra da imagem esteganografada: OutGuess: Sucesso para ataques em mensagens maiores que 150 bytes. Obtenção do conteúdo e alteração dos resumos hash (Whirlpool).
Benefícios Alcançados Ataques para aquisição de conteúdo digital via inserção de dispositivos de armazenamento não obtiveram sucesso Funcionamento na inicialização do sistema sem prejudicar processamento do dispositivo Atraso insignificativo na inicialização do sistema operacional
Considerações Finais Adição de segurança aos arquivos multimídia presentes no interior dos set-top boxes. SecBox é flexível e pode ser adaptada a qualquer distribuição Linux com qualquer sistemas de arquivos.
SecBox: Uma abordagem para segurança de set-top boxes em TV Digital Obrigado! Perguntas ??
Funcionamento da SecBox Sistema Operacional Linux Distribuição Slackware 10.2 Sistema de Arquivos Ext3 Iniciada na inicialização do sistema operacional pelo processo Init