UNIVERSIDADE DO VALE DO RIO DOS SINOS - UNISINOS

PROPOSTA DE GRUPO DE ESTUDO

EMANAES ACSTICAS DE TECLADO (EAT)

Prof. Eduardo Leivas Bastos

MARO DE 2010

Introduo

As emanaes produzidas por dispositivos eletrnicos podem ser utilizadas para comprometer a segurana dos sistemas computacionais. (ASONOV e AGRAWAL, 2004). Tais ataques so denominados de ataques por canal lateral (side-channel attacks), pois se baseiam na criptoanlise das informaes que vazam dos dispositivos de modo no-intencional (SHAMIR e TROMER, 2004). Diversas tcnicas tm sido propostas na literatura para a obteno de informaes de emanaes eletromagnticas (KHUN e ANDERSON, 1998) e ticas (LOUGHRY e UMPHRESS, 2002).

As emanaes acsticas tambm podem ser utilizadas como fontes de dados para ataques. Pesquisadores demonstraram que emanaes acsticas de uma impressora matricial podem carregar informaes substanciais a respeito do texto que est sendo impresso (BRIOL, 1991). Shamir e Tromer (2004) sugerem a possibilidade de descobrir as operaes executadas pela CPU pela anlise de suas emanaes acsticas. Em um trabalho seminal, Asonov e Agrawal (2004), mostraram que possvel recuperar o texto que est sendo digitado analisando-se as emanaes acsticas do teclado (keyboard acoustic emanations). A tcnica empregou redes neurais para o treinamento prvio dos diversos pares de teclas-sons gravados de um mesmo digitador e de um mesmo teclado. A taxa de reconhecimento de caracteres obtida pela tcnica chegou a 80%. Apesar da alta taxa de reconhecimento obtida, a tcnica de Asonov e Agrawal (2004) possui a desvantagem de necessitar de uma amostra identificada (pares teclas-sons) de bom tamanho antes da execuo do ataque, o que limita a sua aplicabilidade de utilizao (o atacante teria que previamente associar a tecla com o som correspondente).

Recentemente, Zhuang et al. (2009) propuseram uma tcnica que no requer a utilizao de uma amostra identificada previamente. Os autores basearam-se no fato de que os textos digitados seguem normalmente uma gramtica (o idioma Ingls, por exemplo) e, por isso, no so randmicos. Dessa forma, os sons das teclas podem ser agrupados em determinadas classes acsticas. Dada uma quantidade suficiente de amostras de treinamento no-identificadas, um mapeamento provvel entre tais classes acsticas e os caracteres realmente teclados pode ser obtido usando-se as restries intrnsecas da linguagem de origem (certas seqncias de letras so mais ou menos provveis de existirem em determinadas linguagens). Os experimentos realizados com a tcnica aplicada a textos digitados na lngua inglesa apresentaram taxas de reconhecimento de 87,6% para palavras e 95,7% para caracteres.

A aplicao da tcnica de Zhuang et al. (2009) em outros idiomas, como o Portugus, uma questo de pesquisa em aberto e que pode trazer resultados relevantes para a segurana dos sistemas computacionais brasileiros, especialmente para aqueles que dependem de

autenticao por teclado convencional. Alm disso, a aplicao da tcnica em outro idioma oferece a possibilidade de testar sua eficcia em outro cenrio, aumentando sua validade externa.

Apresentao do Grupo de Estudos

Tendo em vista o nmero reduzido de pesquisas tericas e empricas na rea de emanaes acsticas de teclado e a relevncia do assunto para a rea de segurana da informao, prope-se a criao do Grupo de Estudos de Emanaes Acsticas de Teclado (GE-EAT). O objetivo principal desse grupo o de estudar as diversas tcnicas utilizadas para a explorao de emanaes acsticas de teclado e as contramedidas utilizadas para mitig-las. Para dar suporte emprico ao trabalho terico de pesquisa e, ao mesmo tempo, estender o campo atual de pesquisa pela validao externa de resultados, a tcnica de Zhuang et al. (2009) ser estudada, adaptada e implementada pelo grupo com a finalidade de inferir textos digitados no idioma Portugus.

A fim de poder cumprir seus objetivos, o GE-EAT dever ser composto de at 06 (seis) alunos dos cursos de graduao em Cincia da Computao, Engenharia da Computao ou Segurana da Informao da UNISINOS. Os integrantes sero escolhidos atravs de entrevistas e anlise de currculos. O GE-EAT ter reunies quinzenais s quartas-feiras, das 18:30 s 19:30, em sala a ser definida no campus da UNISINOS. Todas as reunies sero registradas em ata, enviada para todos os elementos do grupo para validao aps as reunies. Ao final de cada semestre, um seminrio dever ser apresentado pelos integrantes do grupo resumindo as atividades realizadas e os resultados obtidos.

Metas

As seguintes metas de longo prazo foram definidas para o GE-EAT:

Desenvolver massa crtica de pesquisadores e de conhecimento para subsidiar a criao de uma linha de pesquisa para o estudo e o desenvolvimento de tcnicas de explorao de emanaes acsticas de teclado em at 02 (dois) anos;

Projetar e implementar um laboratrio especfico para o estudo das emanaes acsticas de teclado e de tcnicas utilizadas para explor-las em at 03 (trs) anos;

Tornar-se referncia regional em at 04 (quatro) anos no estudo de ataques por canais laterais e, em especial, nas tcnicas que exploram emanaes acsticas de teclado e nas contramedidas utilizadas para mitig-las.

Objetivos

Os seguintes objetivos de curto prazo (2010) so definidos para o GE-EAT para o atingimento parcial das metas:

Coletar e organizar corpo de conhecimento a respeito das tcnicas utilizadas para a explorao de emanaes acsticas de teclado,

Implementar prottipo em software de um reconhecedor de emanaes acsticas de teclado adaptado lngua portuguesa seguindo a tcnica descrita por Zhuang et al. (2009);

Desenvolver artigo cientfico bilnge (Portugus e Ingls) de at 20 pginas no formato da Sociedade Brasileira de Computao (SBC) com a descrio da pesquisa e do prottipo desenvolvido;

Diviso de Tarefas

A tabela abaixo apresenta a distribuio preliminar dos estudantes em relao s respectivas tarefas e habilidades necessrias no GE-EAT.

Aluno Tarefa Habilidades

1 Programao do prottipo

(nfase modelagem do idioma)

- Programao C/C++ - Linux

2

3

Programao do prottipo (nfase captura e anlise dos sons)

- Noes de Processamento Digital de Sinais (DSP); - Programao C/C++ - Linux

4

5 Anlise do Sistema

- Programao C/C++ - Noes de Engenharia e Teste de Sofware

6 Gerenciamento de Projetos

- Noes de Gerenciamento de Projeto - Boa expresso escrita e oral; - Windows + Office + Project

Cronograma

Fase I (1S2010) M A M J J 1. Montagem da Equipe e Alocao das tarefas

2. Estudo da tcnica de Zhuang et al. (2009) (todos)

3. Anlise e desenho do prottipo de software (todos)

4. Projeto e implementao - analisador de espectro (equipe 1)

5. Projeto e implementao modelo da linguagem (equipe 2)

6. Pontos de Entrega (Parciais e Totais)

7. Gerenciamento e documentao para artigo (todos)

Fase II (2S2010) A S O N D 1. Montagem da Equipe e Alocao das tarefas

2. Estudo da tcnica de Zhuang et al. (2009) (todos)

3. Anlise e desenho do prottipo de software (todos)

4. Projeto e implementao - analisador de espectro (equipe 1)

5. Projeto e implementao modelo da linguagem (equipe 2)

6. Pontos de Entrega (Parciais e Totais)

7. Gerenciamento e documentao para artigo (todos)

Bibliografia

ASONOV, DIMITRI; AGRAWAL, RAKESH. Keyboard Acoustic Emanation. IEEE Symposium on Security and Privacy. pp.3, 2004.

BRIOL, R. Emanation: How to Keep Your Data Confidential. Symposium on Electromagnetic Security For Information Protection, 1991.

KHUN, MARKUS G.; ANDERSON, ROSS J. Soft Tempest: Hidden Data Transmission Using Eletromagnetic Emanations. Proceedings 2nd Workshop on Information Hiding. 1998,

LOUGHRY, JOE. UMPHRESS, DAVID A. Information Leakage from Optical Emanations. ACM Transactions on Information and System Security, v.5, n.3, pp. 262-289, Agosto, 2002.

SHAMIR, ADI; TROMER, ERAN. Acoustic crytptanalysis. Eurocrypt 2004 rump session, Maio, 2004. Disponvel em http://people.csail.mit.edu/tromer/acoustic/. Acesso em: 16 MAR 2010.

ZHUANG, LI; ZHOUG, FENG; TYGAR, J.D. Keyboard Acoustic Emanations Revisited. ACM Transactions on Information and System Security, v.13, n.1, Article 3, 2009.