Segurana de transaes

contra dois tipos de ataque

Danton Nunes, InterNexo Ltda.

danton.nunes@inexo.com.br

GTS14

Motivao
Recente discusso na lista GTSL sobre a questo de
segurana de transaes bancrias pela Web.

Mtodo
Anlise terica com um mnimo de simulaes de
apoio. (at mesmo pela falta de tempo para coisa
melhor),
Neutralidade em relao a sistema operacional e
navegador
Cenrios idealizados com boa dose de realismo.
GTS14: Segurana de transaes contra dois tipos de ataque

01/12

Intrusos considerados
Maninthemiddle (MIM): um agente intruso em um
"proxy", capaz de:
* Oferecer ao cliente certificado falso porm plausvel,
* Executar procedimentos "client side" que tenham sido
enviados pelo servidor do banco,
* Interceptar a conversa entre cliente e servidor em
texto claro.

porm no pode:
* Executar procedimentos em dispositivos externos no
lado do cliente.
GTS14: Segurana de transaes contra dois tipos de ataque

02/12

Intrusos considerados
Maninthebrowser (MIB) um agente infiltrado no
computador do cliente, capaz de:
* Simular as aes do usurio de forma indistinguvel do
ponto de vista do navegador ou do SO,
* Submeter formulrios clandestinamente,
* Executar procedimentos "clientside" quer tenham sido
enviados pelo servidor ou j presentes.

No considerei o caso de um MIB cooperando com um

MIM, por ser mais complexo, e desnecessrio, pois
separados j fazem estrago suficiente!
GTS14: Segurana de transaes contra dois tipos de ataque

03/12

Defesas consideradas
Estes procedimentos foram escolhidos por serem
usados por bancos dos quais o autor cliente.
* Identificao do computador,
* Senha varivel de 4 dgitos em carto,
* Senha varivel de 6 dgitos em "token" eletrnico.

O uso de senhas variveis seria seguro contra o

MIM se fosse usado corretamente, nenhum mtodo
resiste presena do MIB!
GTS14: Segurana de transaes contra dois tipos de ataque

04/12

Identificao do computador
Consiste em obter uma assinatura a partir de vrios
dados "nicos" da mquina (ex. endereo MAC, /proc)
Minha maior crtica a este processo que basicamente
se pergunta ao Lobo Mau se ele a Vovozinha!
A resposta nunca ser confivel, por mais artifcios
que se apliquem. No fim sempre se depende de /proc
(ou equivalente) e "system calls" que podem estar
comprometidos.
Finalmente o autor conseguiu criar uma mquina
virtual com o mesmo endereo MAC de seu porttil
que alegremente passou pelo teste.
GTS14: Segurana de transaes contra dois tipos de ataque

05/12

Identificao do computador
Concluso

DETONADO!
GTS14: Segurana de transaes contra dois tipos de ataque

06/12

Senhas de uso nico

Tratase de um segredo compartilhado entre cliente e
servidor, concebido especialmente para derrotar o MIM

GTS14: Segurana de transaes contra dois tipos de ataque

07/12

Senhas de uso nico

Procedimento
Dados a mensagem e o segredo compartilhado
calculase:
Autenticao

A=h(m,s)
Segredo
hash

Mensagem

Transmitese a autenticao junto com a mensagem.

Do lado do servidor a autenticao verificada.
O segredo deve ser usado uma nica vez por mensagem
(e aqui que mora o problema!)
GTS14: Segurana de transaes contra dois tipos de ataque

08/12

Senhas de uso nico

Resistncia ao MIM
Concluso

Sabendo usar,
FUNCIONA!
Infelizmente, porm, os stios Web de bancos no usam este
procedimento corretamente, mantendo a mesma chave para
vrias transaes.
GTS14: Segurana de transaes contra dois tipos de ataque

09/12

Senhas de uso nico

Resistncia ao MIB
Aqui a situao crtica pois o MIB:
* tem acesso senha do carto ou token pois o
usurio a entrou em um campo de formulrio,
* tem acesso ao procedimento de clculo do hash,
mesmo que este seja feito por dispositivo externo,
pois o SO ou o browser no distinguem suas aes
das do usurio.

Concluso
O intruso pode falsificar uma transao!
GTS14: Segurana de transaes contra dois tipos de ataque

10/12

Resumo da pera
Ataque

MIM

MIB

Identificao

Carto (4dg)

Token(6dg)

interceptvel
e
falsificvel

risco de com
prometimento
por criptanlise
se usado em
mais de uma
transao.

bem mais duro,

mas pode ser
comprometido
se usado em
mais de uma
transao.

resposta no
confivel.

o intruso tem
acesso ao
segredo e pode
falsificar
transaes que
passam por
legtimas.

o intruso tem
acesso ao
segredo e pode
falsificar
transaes que
passam por
legtimas.

GTS14: Segurana de transaes contra dois tipos de ataque

11/12

Concluses
Se o computador do cliente estiver tomado, nada do
que foi analisado permitir uma transao segura.
Identificao do computador histria da carochinha.
Senhas nicas s so seguras se forem realmente
nicas por transao, e no por sesso.

Referncias
Schneier, B.: Secrets & Lies Digital Security in a Networked
World, John Wiley & Sons, 2000
http://www.schneier.com/blog/archives/2005/03/the_failure_of.html

GTS14: Segurana de transaes contra dois tipos de ataque

12/12