Novos ataques de canal secundário a dispositivos de entrada manual de dados confidenciais (2016)
- Autores:
- Autor USP: FARIA, GERSON DE SOUZA - EP
- Unidade: EP
- Sigla do Departamento: PSI
- Assuntos: REDES DE COMPUTADORES; PROCESSAMENTO DIGITAL DE SINAIS; RECONHECIMENTO DE PADRÕES; INFORMAÇÃO
- Agências de fomento:
- Idioma: Português
- Resumo: Esta tese apresenta três novos ataques a equipamentos de pagamento eletrônico que possuem teclado mecânico, conhecidos como "PIN pads". Mostramos de três formas distintas como tais equipamentos possuem vulnerabilidades de segurança na camada física que permitem o vazamento do PIN (Personal Identification Number) quando o mesmo é digitado. Demonstramos experimentalmente que é possível inferir com elevada taxa de acerto (100% em um dos ataques) a senha digitada, de forma não-invasiva. Os ataques desenvolvidos são baseados na introdução de sensores nos próprios equipamentos ou em seu ambiente de operação: acelerômetros para análise de vibração, microfones para análise acústica e células de carga para medição de forças do pressionamento. Devido à massificação no uso de sensores por dispositivos de consumo, o roubo de informação por meios não convencionais é atividade crescente. Os resultados dos ataques de baixo custo realizados expõem sérias deficiências no processo de certificação de segurança de tais equipamentos.
- Imprenta:
- Data da defesa: 09.12.2016
-
ABNT
FARIA, Gerson de Souza. Novos ataques de canal secundário a dispositivos de entrada manual de dados confidenciais. 2016. Tese (Doutorado) – Universidade de São Paulo, São Paulo, 2016. Disponível em: http://www.teses.usp.br/teses/disponiveis/3/3142/tde-22032017-080657/. Acesso em: 29 mar. 2024. -
APA
Faria, G. de S. (2016). Novos ataques de canal secundário a dispositivos de entrada manual de dados confidenciais (Tese (Doutorado). Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/3/3142/tde-22032017-080657/ -
NLM
Faria G de S. Novos ataques de canal secundário a dispositivos de entrada manual de dados confidenciais [Internet]. 2016 ;[citado 2024 mar. 29 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3142/tde-22032017-080657/ -
Vancouver
Faria G de S. Novos ataques de canal secundário a dispositivos de entrada manual de dados confidenciais [Internet]. 2016 ;[citado 2024 mar. 29 ] Available from: http://www.teses.usp.br/teses/disponiveis/3/3142/tde-22032017-080657/
Como citar
A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas