ABIN publica cinco trabalhos no SBSeg’24

Um dos trabalhos recebeu o prêmio de melhor artigo da conferência que corresponde ao maior simpósio de segurança da informação no Brasil

Publicado em 25/09/2024 18h16 Atualizado em 30/09/2024 09h14

A Agência Brasileira de Inteligência (ABIN) publicou cinco artigos científicos no Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), recebendo inclusive o prêmio de melhor artigo do evento.

O SBSeg, realizado este ano entre os dias 16 a 19 de outubro no Instituto Tecnológico de Aeronáutica (ITA) em São José dos Campos/SP, é o maior simpósio na área de segurança da informação realizado no Brasil e conta com a presença dos principais pesquisadores desta área do país.

: SBSeg é o maior simpósio na área de segurança da informação realizado no Brasil (Foto: SBSeg/ ITA)

Dentre os artigos publicados, destaca-se o artigo “Lattice Base Reduction Attack on Matrix NTRU”, o qual apresenta a primeira quebra clássica do sistema pós-quântico Matrix NTRU. Uma quebra clássica ocorre quando um sistema é quebrado sem utilização de técnicas quânticas, ou seja, utilizando apenas as técnicas e recursos computacionais existentes nos dias de hoje. Este trabalho recebeu o prêmio de melhor artigo da conferência devido à sua significante contribuição para a comunidade acadêmica.

Os demais artigos tratam, por exemplo, da análise de malwares que ofuscam tráfegos de redes para não serem detectados; a identificação e mapeamento de processos de malwares e o algoritmo brasileiro pós –quântico como camada de segurança e garantia da soberania nacional.

Participaram presencialmente do evento os servidores Maickel Josué Trinks, Thiago do Rego Sousa e Vinícius Lagrota Rodrigues da Costa. Além disso, os servidores João Pincovscy e Tertuliano de Souza Neto também participaram dos trabalhos. Todos são servidores do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (Cepesc), unidade da ABIN.

Diálogo com a sociedade

As publicações em simpósios e conferências garantem a credibilidade dos produtos do ABIN para a sociedade e a comunidade acadêmica. Tais iniciativas colocam a Agência em uma posição de destaque no cenário nacional, como referência na área de segurança da informação de maneira ampla.

Confira e conheça os artigos publicados:

Lattice Base Reduction Attack on Matrix NTRU. Autores: Thiago do Rêgo Sousa (ABIN), Tertuliano Souza Neto (ABIN). Link: https://sol.sbc.org.br/index.php/sbseg/article/view/30041/29848

O trabalho “Lattice Basis Reduction Attack on Matrix NTRU” apresenta uma quebra completa do sistema criptográfico Matrix NTRU, um algoritmo que até então não se sabia possuir segurança em um cenário quântico. Com isto, mostramos que este algoritmo é vulnerável mesmo em um computador clássico, pois realizamos a sua quebra considerando todos os parâmetros dentro do escopo de aplicação dos melhores algoritmos de redução de base. Os resultados nos trazem a confiança necessária para o desenvolvimento do nosso sistema criptográfico pós-quântico de encapsulamento de chaves e, posteriormente, um algoritmo de assinatura digital pós-quântico. Também nos possibilitou definir melhor os parâmetros para o algoritmo pós-quântico de Estado, por nos possibilitar uma melhor visão do alcance dos algoritmos de redução de base.

Cutting dimensions in the LLL attack for the ETRU post-quantum cryptosystem. Autores: Augusto Miguel Camillo Silva (UFJF), Thiago do Rêgo Sousa (ABIN), Tertuliano Souza Neto (ABIN). Link: https://sol.sbc.org.br/index.php/sbseg/article/view/30023/29830

O trabalho “Cutting Dimensions in the LLL Attack for the ETRU Post-Quantum Cryptosystem“ consiste em uma análise do algoritmo pós-quântico ETRU. Mostramos que a segurança deste algoritmo é menor do que aquela afirmada em trabalho de duas pesquisadoras canadenses que criaram o algoritmo. Utilizando algoritmos de redução de base e a técnica de Alexander May, mostramos que é possível encontrar a chave privada para novos parâmetros, avançando em relação aos ataques anteriores. Estes resultados fortalecem o nosso conhecimento das técnicas que são aplicadas em ataques a algoritmos pós-quânticos, o que nos levará a uma melhor compreensão e robustecimento do nosso algoritmo de Estado pós-quântico, cujo desenvolvimento já está em curso.

Modified versions of ML-KEM based on Brazilian cryptographic resources. Autores: Vinícius Lagrota (ABIN), Beatriz L. Azevedo (UFJF), Mateus de L. Filomeno (UFJF), Moisés V. Ribeiro (UFJF). Link: https://sol.sbc.org.br/index.php/sbseg/article/view/30043/29850

O trabalho “Modified versions of ML-KEM based on Brazilian cryptographic resources” apresenta uma proposta de alteração do algoritmo pós-quântico ML-KEM, que foi padronizado pelo NIST, utilizando recursos de criptografia desenvolvidos no Brasil. Com os avanços dos computadores quânticos, a criptografia que usamos hoje está sob ameaça, pois a base matemática que a sustenta será enfraquecida. Por isso, os algoritmos pós-quânticos, que são resistentes a ataques de computadores quânticos (e também clássicos), estão se tornando indispensáveis. A inclusão da criptografia brasileira nesses novos algoritmos é essencial para fortalecer nossa soberania digital, reduzindo a dependência de tecnologias estrangeiras. Este trabalho demonstrou que é possível usar criptografia brasileira no ML-KEM mantendo o mesmo nível de segurança e, ainda, com ganhos de desempenho. Esse é um passo importante para garantir a independência e a segurança digital do Brasil.

Observação de Ataques contra a Memória do Kernel Android: Desafios e Soluções. Autores: Cláudio Torres Júnior (UFPR), Jorge Correia (UFPR), João Pincovscy (ABIN), Marco Zanata (UFPR), André Grégio (UFPR). Link: https://sol.sbc.org.br/index.php/sbseg/article/view/30045/29852

O trabalho "Observação de Ataques contra a Memória do Kernel Android: Desafios e Soluções" é resultado de um trabalho de pesquisa aplicada que aborda um problema crítico enfrentado por dispositivos móveis (celulares e tablets) que utilizam o sistema Android, amplamente adotado tanto no setor público quanto privado. Em 2023, foram relatadas mais de 300 vulnerabilidades no kernel Linux, as quais podem permitir ataques de memória, vazamento de dados sensíveis e comprometimento da segurança dos sistemas/dispositivos. Nosso estudo propõe novas soluções para observar esses ataques por completo. Por possibilitar a criação de sistemas de monitoração de ataques em execução, a aplicação desta tecnologia no ambiente governamental pode trazer um avanço significativo de cibersegurança dos sistemas, principalmente nos dispositivos móveis que operam com dados sensíveis. A continuidade desta pesquisa, com o desenvolvimento e implementação das técnicas propostas são promissores e tem o potencial de detectar ataques em tempo real com menor sobrecarga, possibilitando futuramente a criação de um antivírus para dispositivos móveis do governo.

PARDED, uma ferramenta de detecção passiva de malwares com foco em rootkits que utilizam técnicas de ofuscação de tráfego. Autores: Maickel Trinks (ABIN), João Gondim (UnB), Mateus Terra (UnB).

O trabalho "PARDED - Uma ferramenta de detecção passiva de malwares com foco em rootkits que utilizam técnicas de ofuscação de tráfego" descreve um sistema que detecta malwares que ofuscam tráfego de rede dos computadores, adicionando dados de Inteligência de ameaças nos pacotes de dados detectados. A partir desse trabalho, é possível adicionar sensores em redes de alta sensibilidade para detecção de ações maliciosas que tentam esconder possível exfiltração de dados, enriquecer as informações coletadas e integrar os resultados com sistemas de defesa existentes ou compartilhar as informações com sistemas de Inteligência de ameaças de outros órgãos do governo.

: ABIN completa 25 anos em dezembro de 2024

Categoria