Redes de Computadores - CENPricardojcsouza.com.br/download/Novo_Seguranca_Redes_4.pdf ·...

Segurança de Redes de Computadores

Ricardo José Cabeça de Souza

www.ricardojcsouza.com.br

[email protected]

http://www.ricardojcsouza.com.br/

mailto:[email protected]

• ESTEGANOGRAFIA – Um dos ramos da criptografia

– Palavra de origem grega, significa a arte da escrita escondida • estegano = esconder

• grafia = escrita

– Inclui um amplo conjunto de métodos e técnicas para prover comunicações secretas desenvolvidos ao longo da história

– Exemplos: • tintas invisíveis, micropontos, arranjo de caracteres

(character arrangement), assinaturas digitais e canais escondidos

Esteganografia www.ricardojcsouza.com.br [email protected]

• ESTEGANOGRAFIA

– Tintas invisíveis e assinaturas digitais


• ESTEGANOGRAFIA – Incluem:

• Identificação de componentes dentro de um subconjunto de dados

• Legendagem (captioning)

• Rastreamento de documentos

• Certificação digital

• Demonstração de que um conteúdo original não foi alterado

– A esteganografia esconde as mensagens através de artifícios usando imagens ou um texto que tenha sentido, mas que sirvam apenas de suporte


• ESTEGANOGRAFIA

• Cifradores Nulos

– Cifradores nulos são mensagens nas quais certas letras devem ser usadas para formar a mensagem e todas as outras palavras ou letras são consideradas nulas

– Para o uso do cifrador nulo, ambos os lados da comunicação devem usar o mesmo protocolo de uso das letras que formam a mensagem


• ESTEGANOGRAFIA – Exemplo

“O Senhor Evandro quer usar este salão temporariamente.

Relembre o fato ocorrido, isto poderia estragar relíquias, florais e imagens talhadas.

Obrigado.”


• ESTEGANOGRAFIA – Técnica de Micro-Pontos

• Um micro-ponto é uma fotografia da mensagem secreta que deve ser entregue

• Com a tecnologia avançando rapidamente, é possível tirar uma foto de uma mensagem e reduzi-la a uma fotografia circular de 0,05 polegadas ou 0,125 cm de diâmetro

• Esta minúscula fotografia é então colada em um sinal de pontuação de uma frase ou no “pingo” de uma letra "i" de uma outra mensagem qualquer que será entregue

• Somente aqueles que sabem onde procurar o micro-ponto poderão detectar sua presença


• ESTEGANOGRAFIA

– Técnicas atuais

– Utilizam o último bit de um byte para esconder mensagens

– Uma mensagem de 64 Kbytes pode ser escondida em uma figura de 1024 x 1024 em tons de cinza ou imagens coloridas


• Dado embutido ou embedded data

– É o dado que será enviado de maneira secreta, normalmente em uma mensagem, texto ou figura

• Mensagem de cobertura ou cover-message

– É a mensagem que servirá para mascarar o dado embutido

– Esta mensagem de cobertura pode ser de áudio (cover-audio), de texto (cover-text) ou uma imagem (cover-image)

Esteganografia - Terminologia

www.ricardojcsouza.com.br [email protected]

• Estego-objeto ou stego-object

– Após a inserção do dado embutido na mensagem de cobertura se obtém o estego-objeto

• Estego-chave ou stego-key

– Adicionalmente pode ser usada uma chave para se inserir os dados do dado embutido na mensagem de cobertura

– A esta chave dá-se o nome de estego-chave



• Número de Série Digital ou Marca fingerprinting

– Consiste em uma série de números embutidos no material que será protegido a fim de provar a autoria do documento



• ESTEGANOGRAFIA – Aplicações

– Direitos autorais (copyright)

• Garantir a propriedade intelectual do documento lhe pertence

– Este tipo de aplicação é conhecido como marca d'água digital ou watermarking



– Softwares ou mídias de fácil reprodução no meio digital

• Músicas e vídeos

• Associar códigos seriais únicos a cada produto

– Este tipo de técnica é mais conhecida como impressão digital ou fingerprinting



– Segredo sobre produtos novos, planos estratégicos ou abordagens inovadoras sobre tecnologias recentes

• Ocultar a existência de informações, inserindo dados escondidos em meios de comunicação diversos



– Aplicações ilegais para a esteganografia

• Registros ocultos de atividades fraudulentas ou de dados relacionados a espionagem industrial

• Esconder dados sigilosos ilegalmente

• Se comunicar usando métodos esteganográficos, de modo que suas mensagens dificilmente sejam detectadas ou interceptadas


• ESTEGANOGRAFIA - Aplicações – Propostas de controle de privacidade já existem ou

estão em andamento: • PATRIOT (Provide Appropriate Tools Required to Intercept

and Obstruct Terrorism) – Medidas impostas pela lei nos EUA em 2011

• Carnivore (Programa do FBI para vigiar o correio eletrônico) – Software desenvolvido pelo FBI(Federal Bureau of Investigation)

– Vigiar o conteúdo de mensagens de correio eletrônico

• DMCA (Digital Milenium Copyright Act) – Lei dos Direitos Autorais Digital do Milênio

• CAPPS II (Computer Assisted Passenger Pre-Screening System) – Sistema de contra-terrorismo em vigor na indústria aérea nos

Estados Unidos


• ESTEGANOGRAFIA - Taxonomia


• ESTEGANOGRAFIA

– Canais secretos

• A criação de uma comunicação entre duas partes em que o meio é secreto e seguro

• Um exemplo seria as conversações militares em faixas de frequências específicas


• ESTEGANOGRAFIA TÉCNICA

– Se refere às técnicas utilizadas quando a mensagem é fisicamente escondida

– Por exemplo escrever uma mensagem em uma tábua de madeira e cobri-la com cera, como faziam alguns povos na antiguidade


• ESTEGANOGRAFIA LINGUÍSTICA

– Se refere ao conjunto de técnicas que se utilizam de propriedades linguísticas para esconder a informação

– Por exemplo sons e imagens


• ESTEGANOGRAFIA – Anonimato

• É um conjunto de técnicas para tentar navegar na internet, por exemplo, sem ser localizado

• Isto poderia ser feito utilizando sites de desvio como o Anonymizer2 e/ou Remailers – NetConceal Anonymizer

» Permite uma navegação segura e anônima na Internet, ocultando seu endereço IP e país de origem para assegurar privacidade e segurança

– Anonymous Remailers

» Remetente anônimo é um servidor que recebe mensagens com instruções incorporadas sobre onde enviá-los ao próximo, e que encaminha os dados sem revelar onde veio originalmente

• Reenviador: Cypherpunk


• Sistemas de Marcação

– Visam proteger a propriedade intelectual sobre algum tipo de mídia (eletrônica ou não)

– São conhecidos também como watermarking (marca d’água)

– Se refere a métodos que escondem informações em objetos que são robustos e resistentes a modificações


• Sistemas de Marcação

– Robustos

• São aqueles que mesmo após a tentativa de remoção a marca permanece intacta

– Frágeis

• São os sistemas em que qualquer tentativa de modificação na mídia acarreta a perda da marcação

• É muito útil para verificação de cópias ilegais

• Quando se copia um objeto original, a cópia é feita sem a marca


• Sistemas de Marcação - Aparência

– De marcação imperceptível

• São os sistemas onde a marca encontra-se no objeto ou material, porém não é visível diretamente

– De marcação visível (perceptível)

• Neste sistema a marca do autor deve ficar visível para comprovar a autoria visualmente

• Um bom exemplo deste sistema são as marcas d´água em cédulas de dinheiro e em selos


• Sistema de Marcação


Na imagem ao lado observamos diversas características que nos permitem identificar se uma nota é verdadeira ou não

• Sistema de Marcação


• ESTEGANOGRAFIA

– Fingerprint (impressão digital)

• Seriação digital (fingerprinting), também conhecido como labels

• Consiste de uma série de números embutidos no material a ser protegido

• Isto permite identificar, por exemplo, que um cliente quebrou um acordo de propriedade intelectual

• Esconder números de série ou um conjunto de características que diferenciam um objeto de seu similar


• ESTEGANOGRAFIA

– Fingerprint (impressão digital)


• Requisitos para Sistemas Esteganográficos

– Segurança

• Invisível tanto perceptivelmente quanto por meios estatísticos

– Carga Útil

• Embutir somente uma quantia pequena de informações

– Robustez

• Ter a capacidade de resistir a compressão


• ESTEGANOGRAFIA DIGITAL

– Uso de:

• Imagens

• Sons

• Textos

• Entre outros, como meios de cobertura para mensagens a serem transmitidas

– São baseados na substituição de componentes de ruído de um objeto digital por uma mensagem secreta pseudo-randômica


• Técnicas de Esteganálise

–Pesquisa de métodos para descobrir se há alguma mensagem escondida por esteganografia


• Algumas Ferramentas Esteganográficas

–Prompt de comando

–Hide Secret Passwords in Picture Encryptor

– Steghide


• Ferramentas Esteganográficas

– Usando prompt de comando: escondendo arquivos em imagens

• Criação do arquivo se deseja esconder

• Compactação do arquivo

• Criação do arquivo de cobertura (imagem)

• Junção dos arquivos em novo arquivo imagem (estego-objeto)


• Hide Secret Passwords in Picture Encryptor

–Software permite esconder conteúdo de um arquivo em uma imagem


• Hide Secret Passwords in Picture Encryptor – Escolher a imagem e o

arquivo de texto com a mensagem secreta • Versão teste exige a inserção

do texto: “testing this software”

– Selecionar Encrypt – Processo reverso: selecione a

imagem com a mensagem secreta e defina arquivo de destino selecionando em seguida Decrypt


Referências

• Julio, Eduardo Pagani. Brazil, Wagner Gaspar. Albuquerque, Célio Vinicius Neves. Esteganografia e suas Aplicações. VII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, 2007.

• MEDEIROS, Carlos Diego Russo. SEGURANÇA DA INFORMAÇÃO: Implantação de Medidas e Ferramentas de Segurança da Informação. Universidade da Região de Joinville – UNIVILLE, 2001.

• NIC BR Security Office. Cartilha de Segurança para Internet. Parte VII: Incidentes de Segurança e Uso Abusivo da Rede. Versão 2.0, 2003.

• NIC BR Security Office. Cartilha de Segurança para Internet. Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção. Versão 2.0, 2003.

• FOROUZAN, Behrouz A. Comunicação de dados e redes de computadores. 4. ed. São Paulo: McGraw-Hill, 2008.

• STALLINGS, William. Criptografia e segurança de redes. 4. ed. São Paulo: Pearson Prentice Hall, 2008.

• FECHINI, Joseana Macêdo. Segurança da Informação. Disponível em http://www.dsc.ufcg.edu.br/~joseana/Criptografia-SI.html .

• BRAGA, Hugo Rodrigo. HISTÓRIA DA CRIPTOLOGIA – Antiguidade. Disponível em http://www.hu60.com.br/assuntos/criptologia.php .

• Lima, Marcelo. Nakamura, Emílio. Segurança de Redes e Sistemas. Versão 1.1.0. Escola Superior de Redes RNP:2007.


http://www.dsc.ufcg.edu.br/~joseana/Criptografia-SI.html



http://www.hu60.com.br/assuntos/criptologia.php

http://www.hu60.com.br/assuntos/criptologia.php

Redes de Computadores - CENPricardojcsouza.com.br/download/Novo_Seguranca_Redes_4.pdf ·...

Documents

Transcript of Redes de Computadores - CENPricardojcsouza.com.br/download/Novo_Seguranca_Redes_4.pdf ·...