SecBox: Uma abordagem para segurança de set-top boxes em TV Digital

1. SecBox: Uma abordagem para segurança de set-top boxes em TV Digital Diego Fiori de Carvalho Mateus G. Milanez Mário J. B. Avelino Sarita M. Bruschi Rudinei Goularte

2. Sumário • Introdução • TV Digital • Segurança em Sistemas Embarcados • Técnicas Segurança para SecBox • SecBox • Arquitetura • Funcionamento • Benefícios Alcançados • Ataques • Considerações Finais

3. Introdução (1/2) • A TV-Digital por meio do SBTVD terá como parte integrante um hardware denominado set-top box. • Problemas de pirataria relativos ao conteúdo digital • Ataques para alteração do funcionamento dos set-top boxes de forma a possibilitar acesso a seu conteúdo.

4. Introdução (2/2) • Necessidade de criação de mecanismos para proibir cópias indevidas do conteúdo multimídia. • Segurança Digital pode ser empregada com utilização de algoritmos de criptografia e esteganografia.

5. TV Digital (1/2) • SBTVD – Sistema Brasileiro de Televisão Digital

6. TV Digital (2/2) • SBTVD – Vários cenários • Discussão sobre os requisitos funcionais dos set-top boxes • Cenário utilizado: Capacidade de obter conteúdo multimídia e interatividade em aplicações. • Necessidade de proibir cópias indevidas do conteúdo armazenado e alterações no dispositivo de armazenamento

7. Segurança em Sistemas Embarcados • S. Ravi e A. Raghunathan

8. Técnicas de Segurança (1/5) • Integridade do Sistema: Funções criptográficas de embaralhamento sem chave (hash codes) e verificações de Timestamp de geração dos arquivos do sistema operacional. • Proteção de arquivos do sistema e de conteúdo: Sistema de arquivos criptografados (EncFS). • Proteção de informações de integridade do sistema: Algoritmo de esteganografia para ocultamento de dados em imagens no formato JPEG.

9. Técnicas de Segurança (2/5) • Integridade do Sistema • Timestamps • Funções criptográficas de embaralhamento sem chave (hash codes) • Whirlpool

10. Técnicas de Segurança (3/5) • Proteção de arquivos de sistema e de conteúdo • Sistemas de Arquivos Criptografados • Criptografia de pasta específica do sistema • EncFS • Evolução de sistemas criptografados de arquivos anteriores • Atrelado ao módulo do kernel FUSE

11. Técnicas de Segurança (4/5) • Proteção de Informações de integridade do sistema • Esteganografia: É uma palavra de origem grega, onde Stegano significa escondido ou secreto e Grafia: escrita ou desenho. • Terminologia, segundo Petitcolas Peppers Peppers March 25, March 25, 1998 19: 10: 15 19: 10: 15 EST ID 01203#XT4D83790WD ID 01203#XT4D83790WD = + Imagem Texto EstegoImagem

12. Técnicas de Segurança (5/5) • Proteção de Informações de integridade do sistema • Zhao et al. classifica as técnicas de esteganografia a partir de áreas de aplicações, ilustrando as diversas possibilidades existentes

13. SecBox (Security Box)

14. Arquitetura da SecBox

16. Ataques • Quebra da pasta criptografada: algoritmos de cifras simétricas AES e Blowfish. • Quebra da imagem esteganografada: • OutGuess: Sucesso para ataques em mensagens maiores que 150 bytes. • Obtenção do conteúdo e alteração dos resumos hash (Whirlpool).

17. Benefícios Alcançados • Ataques para aquisição de conteúdo digital via inserção de dispositivos de armazenamento não obtiveram sucesso • Funcionamento na inicialização do sistema sem prejudicar processamento do dispositivo • Atraso insignificativo na inicialização do sistema operacional

18. Considerações Finais • Adição de segurança aos arquivos multimídia presentes no interior dos set-top boxes. • SecBox é flexível e pode ser adaptada a qualquer distribuição Linux com qualquer sistemas de arquivos.

19. SecBox: Uma abordagem para segurança de set-top boxes em TV Digital Obrigado! Perguntas ??

20. Funcionamento da SecBox • Sistema Operacional Linux • Distribuição Slackware 10.2 • Sistema de Arquivos Ext3 • Iniciada na inicialização do sistema operacional pelo processo Init