Gbitten

Meet-in-the-middle é um ataque a sistemas criptográficos que permite reduzir a robustez de sistema que utiliza um algorítmo duas vezes, como por exemplo o Double DES.

Meet-in-the-middle tem um princípio simples, porem depende de muito recurso de memória. Imagine o seguinte mecanismo de criptografia:

cryptotext = encripta(y,encripta(x,plaintext))

e consequentemente:

plaintext = decripta(x,decripta(y,cryptotext))

Sendo que as chaves "x" e "y" tem 64 bits cada.

Para realizar o meet-in-the-middle, o agressor precisa conhecer um par "cryptotext" e "plaintext" válido para as chaves x e y (known-plaintext attack). Então ele deve:

1) Gerar valores M para todas as combinações de chaves possíveis (x₁, x₂, x₃, ...):

M1 = encripta(x1,plaintext)
M2 = encripta(x2,plaintext)
M3 = encripta(x3,plaintext)
...

São 2⁶⁴ chaves possíveis, portanto serão 2⁶⁴ valores de M. Todos os valores M e suas chaves correspondentes devem ser armazenados em uma tabela hash (daí a necessidade de muita memória). O esforço realizado neste passo é de 2⁶⁴ operações.

2) Gerar valores N para todas as combinações de chaves possíveis (y₁, y₂, y₃, ...).

N1 = decripta(y1,cryptotext)
N2 = decripta(y2,cryptotext)
N3 = decripta(y3,cryptotext)
...

São 2⁶⁴ chaves possíveis, portanto serão 2⁶⁴ valores de N. A cada valor N calculado, deve-se buscar o um valor igual de M na tabela hash gerada no passo 1. Quando os valores de N e M forem iguais se encontrarão os valores correspondentes das chaves x e y. O esforço realizado neste passo foi de 2⁶⁴ operações.

O esforço total para quebrar as chaves foi de 2⁶⁴ + 2⁶⁴ = 2⁶⁵. Ou seja, foi muito menor que quebrar um algorítmo de 128 bits, na qual o esforço é da ordem de 2¹²⁸.

Marcadores: Ataque

O ser humamo é um conservador por natureza, sente-se confortável no status quo, e desconfortável na mudança. É a transposição da primeira lei de Newton, ou princípio da inércia, para a psicologia.

Hoje observei um comportamento interressante. Um amigo meu, cliente de um banco, percebeu um novo controle de autenticação em seu internetbanking. O controle, um "one-time-password" via SMS, com certeza agrega segurança, porem não resolve todos os problemas. Esse amigo, ao invés de sentir-se mais seguro, começou a me questionar das formas que este controle poderia ser contornado, interceptação da mensagem SMS, sequestro relâmpago, etc. Seu desconforto com nova situação era claro, apesar que tecnicamente o acesso ao internetbanking ficou mais seguro. Essa pessoa estava em uma situação mais insegura porem não tinha consciência desta insegurança, agora passou para uma situação mais segura porem agora com consciência das vulnerabilidades que ainda existem. Mesmo assim, a ignorância lhe era mais confortável, ao passo que a consciência, mesmo que mais segura, lhe incomodava.

Observo a todo o momento o mesmo comportamento de coordenadores, gerentes, diretores e usuários, que sentem-se mais seguros ao preferir a ignorância do que ter a consciência das limitações e vulnerabilidades dos processos aos quais são responsáveis. Não é a razão que os guia, mas quem disse que o homem é um ser racional.

Como lidar com essas espectativas? Como lidar com motivações irracionais? Devemos sempre apelar para razão? No final, no que o usuário vai ter fé, no resultado de uma análise de risco ou na sua percepção de (in)segurança?

Marcadores: Viagem

O curta Elephants Dream é o primeiro filme open source da história. Tanto o filme (feito em Blender) como os arquivos utilizados para sua construção foram disponibilizados sob licença livre Creative Commons Attribution e já estão disponíveis para download, preparem o bittorrent.

Duzentos reais foi quando custou para uma informação ser vazada da CPI do Tráfico de Armas. Resultado:

• 55 ônibus queimados;
• 80 rebeliões em presídios e cadeias;
• 23 policiais militares mortos;
• 6 policiais civis mortos;
• 3 guardas municipais mortos;
• 8 agentes de segurança penitenciária mortos;
• 8 quatro civis mortos;
• 93 supeitos mortos;
• 20.000.000 paulistanos aterrorrizados.

Depois dizem que Segurança da Informação não é importante.

Marcadores: Brasil, Vazamento

Vou iniciar uma série de postagens sobre feeds de segurança da informação. A primeira é sobre sites que disponibilizam Podcast. Uma das vantagens dos podcasts é aliar a informação com a possibilidade de treinar o ouvido na língua de Shakespeare. Eu acompanho regularmente os seguintes feeds:

• Blue Box: The VoIP Security Podcast - É um Podcast focado em segurança em VoIP
• CSO - CSO Online disponibiliza podcasts com uma visão executiva sempre um convidado.
• Mighty Seek - Esse é um dos que mais gosto, começa sempre a música do Super Mouse, um dos meus desenho preferidos em minha infância. Os assuntos são geralmente sobre segurança em aplicações web.
• Network Security Podcast - O podcast do Martin McKeay trata de temas InfoSec dos mais variados, muitas vezes com participações de outros profissinais.
• PaulDotCom Security Weekly - O meu favorito. É disparado o mais divertido podcast de infosec. O trio Paul, Larry e "Twitchy" é impagável.
• SABAGsecurity- O melhor do SABAGsecurity é a dica de como conseguir CPEs ouvindo podcast.
• Security Now! - Excelente podcast. A cada capítulo aborda um assunto ou conceito de segurança da informação. É uma ótima fonte de aprendizado.
• Security Wire Weekly - Podcast com entrevistas de diversos profissionais de infosec.
• SecurityRadio.Org - Único podcast de segurança da informação em português que eu conheço. Pena que não publique nada de novo a quase 4 meses.
• SploitCast - Podcast sobre exploits e vulnerabilidades.
• The Security Catalyst - YAISPC (Yet Another InfoSec PodCast).

Se você tem alguma sugestão de podcast ou mesmo de feeds sobre segurança da informação, não se acanhe, coloque-a nos comentários.

O famoso artigo do Security Absurdity
by Augusto Paes de Barros

Brilhante!!

Marcadores: Artigo

Bruce Schneier aborda em detalhes o recurso do Windows Vista que permite criptografar o sistema de arquivos.

• http://www.schneier.com/blog/archives/2006/05/bitlocker.html

Marcadores: BombaDeFumaça, Criptografia, Windows