Segurança de Redes de Computadores. Ricardo José Cabeça de Souza

Transcrição

1 Segurança de Redes de Computadores Ricardo José Cabeça de Souza

2 ESTEGANOGRAFIA Um dos ramos da criptografia Palavra de origem grega, significa a arte da escrita escondida estegano = esconder grafia = escrita Inclui um amplo conjunto de métodos e técnicas para prover comunicações secretas desenvolvidos ao longo da história Exemplos: tintas invisíveis, micropontos, arranjo de caracteres (character arrangement), assinaturas digitais e canais escondidos

3 ESTEGANOGRAFIA Tintas invisíveis e assinaturas digitais

4 ESTEGANOGRAFIA Incluem: Identificação de componentes dentro de um subconjunto de dados Legendagem (captioning) Rastreamento de documentos Certificação digital (time-stamping) Demonstração de que um conteúdo original não foi alterado (tamper-proofing) A esteganografia esconde as mensagens através de artifícios usando imagens ou um texto que tenha sentido, mas que sirvam apenas de suporte

5 ESTEGANOGRAFIA História Na Grécia Antiga Tabletes de madeira cobertos com cera eram utilizados para escrita e comunicação - as informações eram escritas na cera Quando elas não eram mais necessárias, a cera era derretida e uma nova camada era colocada sobre a madeira Para esconder mensagens, utilizava-se um método que consistia em escrever essas mensagens na madeira e, uma vez que a madeira fosse coberta por uma camada de cera, não seria possível saber da existência de tais mensagens

6 ESTEGANOGRAFIA - História Grego Enéas, o Tático inventou uma técnica esteganográfica intitulada astrogal Madeira com vários furos, cada qual representando uma letra Quando alguém desejasse enviar uma mensagem, este deveria passar um barbante pelos furos correspondentes às letras da mensagem a ser transmitida Cabia ao receptor da mensagem acompanhar as várias ligações de pontos feitas pelo barbante e, assim, decifrar a mensagem Quando era interceptado, era tido apenas como um brinquedo de criança

7 ESTEGANOGRAFIA - História Nas "Estórias de Herodotus", existem muitas passagens mostrando o uso da esteganografia Em uma estória, um mensageiro se disfarçou de caçador para enviar uma mensagem ao rei escondendo-a dentro de uma lebre Como o mensageiro estava disfarçado, passou despercebido pelos portões do palácio e o rei pôde receber a mensagem

8 ESTEGANOGRAFIA - História Escravos de confiança Reis raspavam as cabeças de escravos e tatuavam as mensagens nelas Depois que o cabelo crescesse, o rei mandava o escravo pessoalmente com a mensagem Ninguém suspeitaria onde a mensagem se encontrava, a menos que soubesse exatamente onde procurar

9 ESTEGANOGRAFIA - História Furar buracos em livros acima das letras que formavam a mensagem desejada Quando o destinatário recebesse o livro poderia procurar pelos buracos sobre as letras para reconstruir as mensagens Para quem não soubesse do código, o livro pareceria ter apenas seu conteúdo escrito pelo autor

10 ESTEGANOGRAFIA História A Grade de Cardano (KAHN, 1996) Criada por Girolamo Cardano, a grade era uma lâmina que randomicamente definia retângulos A quantidade e o posicionamento dos retângulos era o segredo da grade O remetente escrevia as palavras da mensagem secreta nos retângulos Depois a grade era removida e o remetente preenchia os espaços remanescentes com letras ou palavras para criar a mensagem que seria enviada (mensagem de cobertura) Uma vez entregue a mensagem, o destinatário colocaria a grade, que era a mesma do emissor, sobre o papel ou superfície que continha a mensagem e podia lê-la sem problemas, lendo os caracteres que estariam dentro dos retângulos

11 ESTEGANOGRAFIA - História Giovanni Porta escreveu vários livros de história natural Dentro destes livros estavam receitas de tintas secretas que poderiam ser usadas para escrever sobre a pele humana e outras superfícies Este tipo de tinta foi desenvolvido e usado mais tarde no fim dos anos de 1700 e foi a chave para comunicações secretas

12 ESTEGANOGRAFIA - História Porta também descobriu como esconder uma mensagem em um ovo cozido Basta escrever sobre a casca com uma tinta contendo uma onça de alume (+- 29g) diluído em cerca de meio litro de vinagre A solução penetra a casca e se deposita sob esta Basta descascar o ovo para ler a mensagem

13 ESTEGANOGRAFIA - História Tintas foram utilizadas por espiões durante a primeira e a segunda grande guerra com o desenvolvimento de reagentes químicos específicos para cada tinta Textos eram escritos em jornais, revistas ou livros com tintas invisíveis para serem passados de forma segura até seus destinatários Ácido galotânico, feito a partir de nozes se tornam visíveis apenas em contato com sulfato de cobre Espião nazista George Dasch, na segunda guerra mundial escreveu mensagens em seu lenço utilizando uma solução de sulfato de cobre Mensagem poderia ser decodificada utilizando vapor de amônia

14 ESTEGANOGRAFIA - História Cifradores nulos são mensagens nas quais certas letras devem ser usadas para formar a mensagem e todas as outras palavras ou letras são consideradas nulas Para o uso do cifrador nulo, ambos os lados da comunicação devem usar o mesmo protocolo de uso das letras que formam a mensagem Por exemplo, usar sempre a primeira letra de cada palavra para compor a mensagem

15 ESTEGANOGRAFIA - Exemplo News Eight Weather: tonight increasing snow. Unexpected precipitation smothers eastern towns. Be extremely cautious and use snowtires especially heading east. The highways are knowingly slippery. Highway evacuation is suspected. Police report emergencies in downtown ending near Tuesday

16 ESTEGANOGRAFIA - Exemplo News Eight Weather: tonight increasing snow. Unexpected precipitation smothers eastern towns. Be extremely cautious and use snowtires especially heading east. The highway is knowingly slippery. Highway evacuation is suspected. Police report emergencies in downtown ending near Tuesday. NEWT IS UPSET BECAUSE HE THInKS HE IS PREsIDENT

17 ESTEGANOGRAFIA Exemplo O Senhor Evandro quer usar este salão temporariamente. Relembre o fato ocorrido, isto poderia estragar relíquias, florais e imagens talhadas. Obrigado.

18 ESTEGANOGRAFIA - História Técnica de Micro-Pontos Um micro-ponto é uma fotografia da mensagem secreta que deve ser entregue Com a tecnologia avançando rapidamente, é possível tirar uma foto de uma mensagem e reduzi-la a uma fotografia circular de 0,05 polegadas ou 0,125 cm de diâmetro Esta minúscula fotografia é então colada em um sinal de pontuação de uma frase ou no pingo de uma letra "i" de uma outra mensagem qualquer que será entregue Somente aqueles que sabem onde procurar o microponto poderão detectar sua presença

19 ESTEGANOGRAFIA - História Técnicas atuais Utilizam o último bit de um byte para esconder mensagens Uma mensagem de 64 Kbytes pode ser escondida em uma figura de 1024 x 1024 em tons de cinza ou imagens coloridas

20 Dado embutido ou embedded data É o dado que será enviado de maneira secreta, normalmente em uma mensagem, texto ou figura Mensagem de cobertura ou cover-message É a mensagem que servirá para mascarar o dado embutido Esta mensagem de cobertura pode ser de áudio (cover-audio), de texto (cover-text) ou uma imagem (cover-image)

21 Estego-objeto ou stego-object Após a inserção do dado embutido na mensagem de cobertura se obtém o estego-objeto Estego-chave ou stego-key Adicionalmente pode ser usada uma chave para se inserir os dados do dado embutido na mensagem de cobertura A esta chave dá-se o nome de estego-chave

22

23 Número de Série Digital ou Marca fingerprinting Consiste em uma série de números embutidos no material que será protegido a fim de provar a autoria do documento

24 ESTEGANOGRAFIA Aplicações Autor de um documento pode inserir mensagens escondidas de direitos autorais (copyright) de modo que, quando reveladas, demonstrem que a propriedade intelectual do documento lhe pertence Se outra pessoa possuir acesso ao documento e clamar que ele é seu, o autor pode provar o contrário, já que só ele tem conhecimento de como readquirir a mensagem escondida Este tipo de aplicação é conhecido como marca d'água digital ou watermarking

25 ESTEGANOGRAFIA Aplicações No caso de softwares ou mídias de fácil reprodução no meio digital, como músicas e vídeos, além de esconder mensagens de copyright, também é possível associar códigos seriais únicos a cada produto Desta forma, caso uma mesma cópia seja distribuída (pela Internet, por exemplo), é possível identificar usuários que estão fazendo uso dela, eventualmente reprimindo-os Este tipo de técnica é mais conhecida como impressão digital ou fingerprinting

26 ESTEGANOGRAFIA Aplicações Interesse das empresas manterem segredo sobre produtos novos, planos estratégicos ou abordagens inovadoras sobre tecnologias recentes Com base nisto, a esteganografia cumpre bem o papel de ocultar a existência de informações, inserindo dados escondidos em meios de comunicação diversos É possível, por exemplo, usar técnicas para ocultar um documento de texto em uma figura qualquer (como o logotipo da empresa), de modo que apenas os receptores que souberem de sua existência poderão recuperá-lo e efetivamente lê-lo

27 ESTEGANOGRAFIA Aplicações Também é possível citar aplicações ilegais para a esteganografia, como registros ocultos de atividades fraudulentas ou de dados relacionados a espionagem industrial Além de esconder dados sigilosos ilegalmente, criminosos também podem se comunicar usando métodos esteganográficos, de modo que suas mensagens dificilmente sejam detectadas ou interceptadas

28 ESTEGANOGRAFIA - Aplicações Propostas de controle de privacidade já existem ou estão em andamento: PATRIOT (Provide Appropriate Tools Required to Intercept and Obstruct Terrorism) Carnivore DMCA (Digital Millenium Copyright Act) CAPPS II (Computer Assisted Passenger Pre-Screening System)

29 PATRIOT (Provide Appropriate Tools Required to Intercept and Obstruct Terrorism) Medidas impostas pela lei nos EUA em 2011 Invasão de lares, espionagem de cidadãos, interrogações e torturas de possíveis suspeitos de espionagem ou terrorismo, sem direito a defesa ou julgamento Liberdades civis com esse ato são removidas do cidadão Lei é um passo legal para a instituição de lei marcial na eventualidade de qualquer evento de terrorismo, falso ou verdadeiro, segundo alguns historiadores

30 Carnivore Software desenvolvido pelo FBI(Federal Bureau of Investigation) Vigiar o conteúdo de mensagens de correio eletrônico Ajudar na investigação de terroristas e cibercrimes Aprovado no Senado Americano em 2011 Ameaça a liberdade de expressão

31 DMCA (Digital Milenium Copyright Act) Lei dos Direitos Autorais do Milênio Digital Aprovado no Congresso dos EUA em 1998 Trata de violação de direitos autorais em meios eletrônicos, particularmente na Internet

32 DMCA (Digital Milenium Copyright Act) Lei dos Direitos Autorais do Milênio Digital Aprovado no Congresso dos EUA em 1998 Trata de violação de direitos autorais em meios eletrônicos, particularmente na Internet CAPPS II (Computer Assisted Passenger Pre- Screening System)

33 CAPPS II (Computer Assisted Passenger Pre- Screening System) Sistema de contra-terrorismo em vigor na indústria aérea nos Estados Unidos Mantém uma lista de vigiados Indivíduos conhecidos ou suspeito por representar um risco de pirataria aérea ou terrorismo ou ameaça para a companhia aérea ou a segurança dos passageiros Controlado pela Transportation Security Administration (TSA)

34 Referências Julio, Eduardo Pagani. Brazil, Wagner Gaspar. Albuquerque, Célio Vinicius Neves. Esteganografia e suas Aplicações. VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, MEDEIROS, Carlos Diego Russo. SEGURANÇA DA INFORMAÇÃO: Implantação de Medidas e Ferramentas de Segurança da Informação. Universidade da Região de Joinville UNIVILLE, NIC BR Security Office. Cartilha de Segurança para Internet. Parte VII: Incidentes de Segurança e Uso Abusivo da Rede. Versão 2.0, NIC BR Security Office. Cartilha de Segurança para Internet. Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção. Versão 2.0, FOROUZAN, Behrouz A. Comunicação de dados e redes de computadores. 4. ed. São Paulo: McGraw-Hill, 2008.

35 Referências STALLINGS, William. Criptografia e segurança de redes. 4. ed. São Paulo: Pearson Prentice Hall, FECHINI, Joseana Macêdo. Segurança da Informação. Disponível em BRAGA, Hugo Rodrigo. HISTÓRIA DA CRIPTOLOGIA Antiguidade. Disponível em Lima, Marcelo. Nakamura, Emílio. Segurança de Redes e Sistemas. Versão Escola Superior de Redes RNP:2007.