Sunday, December 14, 2008

Materia Oscura - Tamperprofing en Host Secure Module

En general cuando se habla de medidas de seguridad fisica, nos vienen a la mente la biometria, los circuitos cerrados de video, los dispositivos de on-time password, es decir equipos o dispositivos que vemos en peliculas o que tienen publicidad algun tipo de atencion en los medios.

Pero hay otros dispositivos que no son tan publicos y que hacemos uso a diario, estos son los HSM.

Esta la definicion de Wikipedia "Un HSM es un dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas y suele aportar aceleración hardware para operaciones criptográficas. Estos dispositivos pueden tener conectividad SCSI / IP u otras y aportar funcionalidad criptográfica de clave pública (PKI) de alto rendimiento que se efectúa dentro del propio hardware."

Estos dispositivos tiene medidas de seguridad antitampering muy avanzadas, son equipos utilizados en el campo militar y de transacciones comerciales como tarjetas de credito.
Cuando hacemos una compra con tarjeta, nuestro PIN es validado contra uno de estos equipos, los cuales desencriptan el PIN y lo validan contra el almacenado.

Los HSM los hay fisicos y logicos, pero en las aplicaciones criticas donde se necesite velocidad de procesamiento y las llaves de seguridad deben resguardarse celosamente, se utilizan los fisicos.

Este es el HSM Thales 8000


A medida que los codigos de encripcion fueron evolucionando la necesidad de preservalos fue evolucionando.

Con la aparicion de los sistemas multiusuario se vio la necesidad de preservar de los usuarios los codigos de seguridad, para esto se crearom los modulos autonomos de seguridad.

Basicamente consistian en el chip dentro de una caja de metal, la cual una vez abierta cortaba la energia con lo cual se borraba la informacion.

Esto por supuesto podia ser facilmente burlado, perforando el metal y viendo el dibujo de los circuitos.

Entonces la proxima evolucion fue llenar las cajas con resina epoxy, de esta manera si el equipo era violado, se veria a simple vista.

De todas maneras esto no protegia las claves ya que una persona con acceso al equipo, podia quitar la resina con un cuchillo y utilizar una analizador para ver en los bus del microprocesador como estaba formada la llave, algo que en el caso de RSA y DES es posible realizar.

Para evitar esto IBM creo un dispostivo antitampering consistente en un cable alrededor del procesador el cual si era dañado borraba la informacion.

En los equipos actuales esto se ve mejorado, grabando diferentes patrones de proteccion para eludir su desactivacion.

Otro ataque al cual se pueden ver expuestos los chips son en el caso de mantener la informacion en un solo lugar de la memoria, para evitar esto actualmente la informacion es movida de lugar en la memoria como en la salvapantallas de las PC's.
Incluso para protegerse de los ataques que consisten en bajar la temperatura de las memorias a menos de- 20 grados centrigrados para que no pierdan la informacion, los HSM detectan variaciones de temperatura y borran la informacion, otra proteccion que poseen es contra inspecciones de rayos X, para lo cual tienen sensores de radiacion.


Por supuesto que toda esta tecnologia de proteccion depende 100% de las politicas y procedimientos de seguridad.

Equipos con los cuales trabaje tienen tres tarjetas smart cards, las cuales estan en poder de tres personas diferentes, con una password por persona, para realizar el mantenimiento ( por ej. creacion de llaves ) se necesita la presencia de las tres personas, y un auditor quienes verificara que los procedimientos son seguidos correctamente.

Para activar los equipos se tienen dos llaves, las cuales se deben girar para cambiar el estado del equipo a modo de mantenimiento.

Si bien lo que se ve en la pelicula juegos de guerra no es lo que aca planteo, se puede tener una idea del procedimiento para activar un HSM. ( Dos personas como minimo, una llave en poder de cada una, codigos por separado )



Por supuesto el eslabon debil en la operacion fue el ser humano, tanto en esa parte de la pelicula, como durante todo el transcurso de la misma.

En los HSM tambien es la misma historia.

fuentes : http://www.cl.cam.ac.uk/~rnc1/descrack/ibm4758.html

2 comments:

alba said...

www.latahza.com http://www.latahza.com

Anonymous said...


Packers and Movers India have exceptionally delineated vehicles which
have bounteous and adequate recognize to keep your stock. They are staggering
properly secured vehicles along these lines keep items from outside unsettling impact.
Safe Packaging and Moving in Chennai
Secure Move in Faridabad
Get Best Movers in Ghaziabad