Escolar Documentos
Profissional Documentos
Cultura Documentos
GTS14
Motivao
Recente discusso na lista GTSL sobre a questo de
segurana de transaes bancrias pela Web.
Mtodo
Anlise terica com um mnimo de simulaes de
apoio. (at mesmo pela falta de tempo para coisa
melhor),
Neutralidade em relao a sistema operacional e
navegador
Cenrios idealizados com boa dose de realismo.
GTS14: Segurana de transaes contra dois tipos de ataque
01/12
Intrusos considerados
Maninthemiddle (MIM): um agente intruso em um
"proxy", capaz de:
* Oferecer ao cliente certificado falso porm plausvel,
* Executar procedimentos "client side" que tenham sido
enviados pelo servidor do banco,
* Interceptar a conversa entre cliente e servidor em
texto claro.
porm no pode:
* Executar procedimentos em dispositivos externos no
lado do cliente.
GTS14: Segurana de transaes contra dois tipos de ataque
02/12
Intrusos considerados
Maninthebrowser (MIB) um agente infiltrado no
computador do cliente, capaz de:
* Simular as aes do usurio de forma indistinguvel do
ponto de vista do navegador ou do SO,
* Submeter formulrios clandestinamente,
* Executar procedimentos "clientside" quer tenham sido
enviados pelo servidor ou j presentes.
03/12
Defesas consideradas
Estes procedimentos foram escolhidos por serem
usados por bancos dos quais o autor cliente.
* Identificao do computador,
* Senha varivel de 4 dgitos em carto,
* Senha varivel de 6 dgitos em "token" eletrnico.
04/12
Identificao do computador
Consiste em obter uma assinatura a partir de vrios
dados "nicos" da mquina (ex. endereo MAC, /proc)
Minha maior crtica a este processo que basicamente
se pergunta ao Lobo Mau se ele a Vovozinha!
A resposta nunca ser confivel, por mais artifcios
que se apliquem. No fim sempre se depende de /proc
(ou equivalente) e "system calls" que podem estar
comprometidos.
Finalmente o autor conseguiu criar uma mquina
virtual com o mesmo endereo MAC de seu porttil
que alegremente passou pelo teste.
GTS14: Segurana de transaes contra dois tipos de ataque
05/12
Identificao do computador
Concluso
DETONADO!
GTS14: Segurana de transaes contra dois tipos de ataque
06/12
07/12
A=h(m,s)
Segredo
hash
Mensagem
08/12
Sabendo usar,
FUNCIONA!
Infelizmente, porm, os stios Web de bancos no usam este
procedimento corretamente, mantendo a mesma chave para
vrias transaes.
GTS14: Segurana de transaes contra dois tipos de ataque
09/12
Concluso
O intruso pode falsificar uma transao!
GTS14: Segurana de transaes contra dois tipos de ataque
10/12
Resumo da pera
Ataque
MIM
MIB
Identificao
Carto (4dg)
Token(6dg)
interceptvel
e
falsificvel
risco de com
prometimento
por criptanlise
se usado em
mais de uma
transao.
resposta no
confivel.
o intruso tem
acesso ao
segredo e pode
falsificar
transaes que
passam por
legtimas.
o intruso tem
acesso ao
segredo e pode
falsificar
transaes que
passam por
legtimas.
11/12
Concluses
Se o computador do cliente estiver tomado, nada do
que foi analisado permitir uma transao segura.
Identificao do computador histria da carochinha.
Senhas nicas s so seguras se forem realmente
nicas por transao, e no por sesso.
Referncias
Schneier, B.: Secrets & Lies Digital Security in a Networked
World, John Wiley & Sons, 2000
http://www.schneier.com/blog/archives/2005/03/the_failure_of.html
12/12