Seguridad informática en ambientes computacionales...

Seguridad en Sistemas de Información Francisco Rodríguez Henríquez

Seguridad informática en ambientes computacionales

restringidos

Francisco Rodríguez-HenríquezCINVESTAV-IPN

Depto. de Ingeniería Eléctrica Sección de Computación


Antecedentes y Motivación


Características de Aplicaciones Tradicionales en Sistemas Informáticos

• Esquemas basados en computación interactiva

tradicional.

• Paradigma “Un usuario-una computadora”

• Redes estáticas

• Número grande de usuarios por red

Pregunta: ¿Cuál es el futuro para las aplicaciones informáticas?


Aplicaciones Informáticas en el futuro próximo

• Sensores de puentes• Robots de limpieza• Coches equipados con sensores

inteligentes• Robots conectados en red• Lámparas inteligentes• Mascotas con sensores

electrónicos• Ventanas inteligentes


Características de sistemas de cómputo ubicuo

• Ubicuo: (Del latín ubīque, en todas partes). Dicho principalmente de Dios: Que está presente a un mismo tiempo en todas partes.

• Nodos empotrados (computadoras no tradicionales)

• Redes penetrantes: conexión inalámbrica, redes de rango corto (“Pervasive networks”).

• Redes Ad-Hoc: Alta y baja de nodos dinámica.

Sistemas altamente vulnerables

Sistemas restringidos en: poder de cómputo, energía y memoria.


Ejemplos de computación ubicua

• Dispositivos Móviles ligeros (PDAs)• Teléfonos celulares de tercera generación• Nodos empotrados de uso doméstico• Nodos empotrados en automóviles• Cómputo que se puede llevar, cómputo vestible

(wearable computing)• Electrodomésticos• Sensores inteligentes (ventanas, puentes, etc.)• Lectores de barra inteligentes.• ...


Seguridad y Finanzas en computación ubicua

• Paradigma de “Un usuario-muchos nodos”.

Típicamente 102-103 procesadores por ser humano.

• Muchas aplicaciones que no conocemos todavía

• Aplicaciones en volúmenes altos

• Será crítico el costo final por unidad ofrecido a los

usuarios.


¿Cuáles son los retos para la Seguridad Empotrada?

• Típicamente, los ingenieros se concentran en la funcionalidad del sistema, la seguridad es frecuentemente ignorada o pospuesta.

• Los atacantes cuentan con un fácil acceso a los nodos.

• No existen protocolos de seguridad ni infraestructura segura.

Sistemas restringidos en: poder de cómputo, energía y memoria.


Plataformas de implementación para algoritmos criptográficos

Software

µProcs de prop. Gen. yµProcs empotrados

µProcs de prop. Gen. yµProcs empotrados

Algoritmos Criptográficos

Hardware clásico Hardware Reconfigurable

•

FPGAsFPGAsVLSIVLSI


Seguridad en diferentes procesadores empotrados


Clasificación por poder de cómputo

Clasificación de procesadores empotrados

Clase Velocidad: µProc Pentium

Clase A ≤ 5000 compuertas ?

Clase B: µP 8 bits ≤ 10MHz ≈ 1: 103

Clase C: µP 16 bits ≤ 50MHz ≈ 1: 102

Clase D: µP 32 bits ≤ 200MHz ≈ 1: 10


Caso de Estudio Clase A:RFIDs


Caso de estudio clase A: RFID

Clase A = sin µProc, menos de 5000 compuertas

• Objetivo: Reemplazar códigos de barra con RFIDs• Costo por unidad: 50 centavos de peso• Se estima que se escanean 5 x 109 de códigos de barra

diarios alrededor del planeta.• Seguridad para RFIDs “con 1000 compuertas” [CHES

02].– CCE, AES necesitan más de 20,000 compuertas– DES necesita más de 5000 compuertas– Cifradores por flujo de datos pueden ser una opción


Ventajas de RFIDs sobre lectores de barra

• Típicamente, los códigos de barra sólo son escaneadosuna vez.

• RFIDs permiten que todos los actores de la cadena de producción se beneficien.

• Muchos productos pueden ser escaneados al mismo tiempo.

• Los RFIFs se comportan como lectores de barra inteligentes:– avisan cuando el producto caduca

– Mejoran el manejo de inventarios


Sistema RFID


Sistema RFID [Fuente: Auto-ID Center MIT]

4


Bajo Costo de RFID[Fuente: Auto-ID Center MIT]

AntennaManufacture

Antenna/ICAssembly

Conversionto Package

Endusers

ICManufacture

20¢ 5¢5¢ 20¢

ICDesign

$X MillionNumber of tags

1-2¢ 1¢1¢ 1¢

ICDesign

$X MillionBillions


RFID: Tags

• Físicamente, los Tags consisten en:

– un circuito integrado con capacidad para almacenar datos y realizar operaciones lógicas.

– Una antena necesaria para poder comunicarse de manera inalámbrica vía radio frecuencia.

• La memoria en los tags puede ser:

– sólo lectura

– muchas-lecturas una-escritura o;

– multi-escritura.


RFID: Tags

• Los Tags pueden ser activos o pasivos.

• los tags pasivos despiertan a la vida a través de energía inducida a través de una señal RF del lector.

• La distancia desde la cual un lector puede interrogar a un tag está acotada por la capacidad del tag y está típicamente limitada a unos cuantos metros.

• Los tags pasivos pueden operar únicamente en presencia de un lector. De otra manera, permanecen en estado latente.


RFID: Comunicación Lector-Tag

• Recordemos: No se debe leer un solo tag, sino muchos!.

Eso hace que el ancho de banda del canal de

comunicación se vuelva un recurso crucial.

• ¿Cómo puede un lector dirigirse de manera individual

a un tag que está rodeado por muchos pares?

– Protocolo ALOHA

– Árbol binario

– Tags pasivos.


Protocolo Aloha


RFID: Comunicación Lector-Tag

0

00 01

000 001 010 011

1

10 11

100 101 110 111

000 001 010 011 100 101 110 111


Modelo del Tag

• Consideraremos tags pasivos

• El costo de un tag es 50 centavos de peso.

• Pueden almacenar cientos de bits.

• Tienen un rango de alcance de unos cuantos metros

• Cuentan con un área en hardware que va de 500 a 5000

compuertas lógicas.


Costo de la Criptografía

Algoritmo Costo (en Compuertas)

DES 5K

AES 20K-30K

CCE 20K+

PRNG ??

Función Hash <1K


Riesgos de Seguridad en RFIDs

• Lectores no autorizados.

• Rastreo de los dueños de los RFIDs.

• Cambio de información contenida en los tags.

• Ataque de denegación de servicio (DoS)

• Ataques de Replay, del intruso de en medio, etc.


Riesgos de Seguridad en RFIDs


Modelo de cerradura con Hash


Modelo de cerradura aleatoria con Hash


Caso de Estudio Clase B:Cómputo que se puede vestir


Caso de estudio clase B

Clase B = µP 8 bits , ≤ 10MHz

Criptografía simétrica: posible a baja velocidad

Criptografía asimétrica: sumamente difícil sin

coprocesador.

CCE en un µProc de 8 bits con coprocesador reconfigurable

[Kumar & Paar FPL04]


Computación que se puede vestir

• En 1995, Steve Mann de la Universidad de Toronto

(www.eecg.toronto.edu/~mann/), inventó el

concepto del cómputo que se puede vestir.

• Varias tecnologías y estándares han sido anunciados

(Infineon, MIT media lab, etc.)

• Ver “Next-Generation Wearable Networks”, de R.

Ashok y D. Agrewal, Computing Practices, nov 2003.


Computación que se puede vestir


Caso de Estudio Clase C:Tarjetas Inteligentes


Clase C

Clase C = µP 16 bits ≤ 50MHz

Criptografía simétrica: posible

Criptografía asimétrica: posible si se realiza un cuidadoso

diseño y los algoritmos utilizados son cuidadosamente

seleccionados. En general es factible implementar CCE

pero RSA y DSA siguen siendo un reto.


Aplicaciones de Tarjetas Inteligentes

• Tarjetas de débito/crédito

• Monederos digitales [Proton, VisaCash, etc.]

• Comercio Electrónico

• Transporte

• Salud

• Telecomunicaciones

• Membresía

• Televisión

• Autenticación


Características Principales

Característica/Recurso RangoCPU 8, 16, 32 bits. 16 bits típico

Velocidad de reloj 4-50 MHzRAM 0.1-2 K BytesROM 1-32K Bytes

EEPROM 8-32K BytesCosto Desde 5 pesos


Caso de estudio clase C: Tarjetas Inteligentes


Arquitectura Típica


Protocolo de Comunicación


Caso de Estudio Clase D:IPAQs


Caso de estudio clase D: IPAQs

Clase D = µP 32 bits ≤ 200MHz

Criptografía simétrica: posible

Criptografía asimétrica: rango completo de algoritmos


Seguridad en WAP

En el caso de WAP, los servicios de seguridad son proporcionados por la capa WTLS

Otros Servicios Y

Aplicaciones

Capa de Aplicación

Capa de Presentación

Capa de Sesión

Capa de Transacción

Capa de Transporte

Capa de Red Diversos mediosArq

uite

ctur

a W

@P


Cliente Servidor

Fase 1hola del cliente

hola del servidor

certificado

Fase 2 intercambio de llave del servidor

hola del servidor terminadopetición de certificado

certificado

Fase 3intercambio de llave del clienteverificación del certificado

terminado

especificación de cambio de cifrador

especificación de cambio de cifrador

terminado

Fase 4

Prot

ocol

o de

N

egoc

iaci

ón

Com

plet

o


Niveles de Seguridad en WTLS

Nivel de Seguridad proporcionado por CCE y RSA

El nivel de seguridad ofrecido con una llave RSA de 1024 bits es comparable al nivel ofrecido por CCE con las curvas 160P, 163K, 163R; asimismo, las curvas 224P, 233K, 233R exhiben un nivel de seguridad comparable con una clave RSA de 2048 bits.


Caso de estudio clase D: IPAQs

05

10

152025

Curva160 P

Curva163 K

Curva163 R

tiem

po (m

ilise

gund

os)

tiempo teórico

tiempoexperimental

0

10

20

30

40

50

Curva224 P

Curva233 K

Curva233 R

tiem

po (m

ilise

gund

os)

tiempo teórico

tiempoexperimental

0

200

400

600

800

RSA 1024

RSA 2048

tiem

po (m

ilise

gund

os)

tiempo teórico

tiempoexperimental

Seguridad informática en ambientes computacionales...

Documents

Transcript of Seguridad informática en ambientes computacionales...