Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

SecBox - sbseg 2007

Propaganda 
SecBox: Uma abordagem para
segurança de set-top boxes em TV
Digital
Diego Fiori de Carvalho
Mateus G. Milanez
Mário J. B. Avelino
Sarita M. Bruschi
Rudinei Goularte
1
Sumário










Introdução
TV Digital
Segurança em Sistemas Embarcados
Técnicas Segurança para SecBox
SecBox
Arquitetura
Funcionamento
Benefícios Alcançados
Ataques
Considerações Finais
2
Introdução (1/2)



A TV-Digital por meio do SBTVD terá como
parte integrante um hardware denominado settop box.
Problemas de pirataria relativos ao conteúdo
digital
Ataques para alteração do funcionamento dos
set-top boxes de forma a possibilitar acesso a
seu conteúdo.
Introdução (2/2)


Necessidade de criação de mecanismos para
proibir cópias indevidas do conteúdo multimídia.
Segurança Digital pode ser empregada com
utilização de algoritmos de criptografia e
esteganografia.
TV Digital (1/2)

SBTVD – Sistema Brasileiro de Televisão Digital
TV Digital (2/2)


SBTVD – Vários cenários
Discussão sobre os requisitos funcionais dos
set-top boxes
 Cenário
utilizado: Capacidade de obter conteúdo
multimídia e interatividade em aplicações.
 Necessidade de proibir cópias indevidas do
conteúdo armazenado e alterações no dispositivo
de armazenamento
Segurança em Sistemas
Embarcados

S. Ravi e A. Raghunathan
Técnicas de Segurança (1/5)



Integridade do Sistema: Funções criptográficas de
embaralhamento sem chave (hash codes) e verificações
de Timestamp de geração dos arquivos do sistema
operacional.
Proteção de arquivos do sistema e de conteúdo:
Sistema de arquivos criptografados (EncFS).
Proteção de informações de integridade do sistema:
Algoritmo de esteganografia para ocultamento de dados
em imagens no formato JPEG.
Técnicas de Segurança (2/5)

Integridade do Sistema
 Timestamps
 Funções
criptográficas de embaralhamento sem
chave (hash codes)

Whirlpool
Técnicas de Segurança (3/5)

Proteção de arquivos de sistema e de conteúdo



Sistemas de Arquivos Criptografados
Criptografia de pasta específica do sistema
EncFS


Evolução de sistemas criptografados de arquivos
anteriores
Atrelado ao módulo do kernel FUSE
Técnicas de Segurança (4/5)

Proteção de Informações de integridade do
sistema
 Esteganografia:
É uma palavra de origem grega,
onde Stegano significa escondido ou secreto e
Grafia: escrita ou desenho.
 Terminologia, segundo Petitcolas
+
Imagem
Peppers
Peppers
March 25,
March 25, 1998
=
19: 10: 15
19: 10: 15 EST
ID 01203#XT4D83790WD
ID 01203#XT4D83790WD
Texto
EstegoImagem
Técnicas de Segurança (5/5)

Proteção de Informações de integridade do
sistema
 Zhao
et al. classifica as técnicas de
esteganografia a partir de áreas de aplicações,
ilustrando as diversas possibilidades existentes
SecBox (Security Box)
Arquitetura da SecBox
Ataques
Quebra da pasta criptografada: algoritmos de
cifras simétricas AES e Blowfish.
 Quebra da imagem esteganografada:

 OutGuess:
Sucesso para ataques em mensagens
maiores que 150 bytes.

Obtenção do conteúdo e alteração dos resumos
hash (Whirlpool).
Benefícios Alcançados



Ataques para aquisição de conteúdo digital via
inserção de dispositivos de armazenamento não
obtiveram sucesso
Funcionamento na inicialização do sistema sem
prejudicar processamento do dispositivo
Atraso insignificativo na inicialização do sistema
operacional
Considerações Finais


Adição de segurança aos arquivos multimídia
presentes no interior dos set-top boxes.
SecBox é flexível e pode ser adaptada a
qualquer distribuição Linux com qualquer
sistemas de arquivos.
SecBox: Uma abordagem para segurança
de set-top boxes em TV Digital
Obrigado!
Perguntas ??
Funcionamento da SecBox

Sistema Operacional Linux
 Distribuição
Slackware 10.2
 Sistema de Arquivos Ext3

Iniciada na inicialização do sistema operacional
pelo processo Init
Documentos relacionados
como navegar em segurança pela internet
como navegar em segurança pela internet
SPObras entrega obras de reforma do Autódromo de Interlagos
SPObras entrega obras de reforma do Autódromo de Interlagos
A SOMBRA DA MAIOR DE TODAS AS GUERRAS
A SOMBRA DA MAIOR DE TODAS AS GUERRAS
programação para ms
programação para ms
JemimaDanielaDiasMoraesME - FCFAR
JemimaDanielaDiasMoraesME - FCFAR
A EDUCAÇÃO DE QUALIDADE SÓ ACONTECE COM A
A EDUCAÇÃO DE QUALIDADE SÓ ACONTECE COM A
Prova De Processamento de Dados I
Prova De Processamento de Dados I
carta de solicitação de modificações
carta de solicitação de modificações
Obras de Modernização do Autódromo de Interlagos
Obras de Modernização do Autódromo de Interlagos
1 de maio é o Dia do Trabalhador, data que tem origem a primeira
1 de maio é o Dia do Trabalhador, data que tem origem a primeira
1 Conceitos
1 Conceitos
Segurança em computadores e em redes de - IC
Segurança em computadores e em redes de - IC
Segurança das Aplicações Web
Segurança das Aplicações Web
6178 faca exercicios e viva mais
6178 faca exercicios e viva mais
monitoramento de ataques a páginas html
monitoramento de ataques a páginas html
Multiprocessamento e Sistemas em Tempo Real
Multiprocessamento e Sistemas em Tempo Real
Provão do 2º Sem. de 2008 - Carlos Alberto Ramos Web Page
Provão do 2º Sem. de 2008 - Carlos Alberto Ramos Web Page
Ataques Ativos
Ataques Ativos
Espaço, a fronteira final também dos vírus de computador
Espaço, a fronteira final também dos vírus de computador
Arquitetura do Set-top Box para TV Digital Interativa - IC
Arquitetura do Set-top Box para TV Digital Interativa - IC
Tarefa 7-Funcoes Hash
Tarefa 7-Funcoes Hash
Whirlpool . reconhecida por suas pr.ticas de gest.o e
Whirlpool . reconhecida por suas pr.ticas de gest.o e
Download
Propaganda