Sunteți pe pagina 1din 4

ESTUDO DAS VULNERABILIDADES EM SISTEMAS ONDE A SEGURANA SE

BASEIA NO PRINCPIO DA SEGURANA ATRAVS DA OBSCURIDADE


Thiago C. Sandoval - Nmero USP 3286381
Claudio Penasio Junior - Nmero USP 5223770

RESUMO
Neste artigo sero abordados os conceitos de Segurana atravs da
Obscuridade, a fragilidade de sistemas onde a segurana baseada neste
princpio, as alternativas a esse conceito e a discusso de casos notrios que
ilustram o tema. Onde sua principal motivao fornecer subsdios para
uma base de argumentao na produo de objetos jurdicos para casos onde
este tipo de Segurana atravs da Obscuridade um dos elementos da
percia.

ABSTRACT
In this paper the concepts of "Security through the Obscurity" will be
boarded, the fragility of systems where the security is based on this
principle, the alternatives to this concept and the quarrel of well-known
cases that illustrate the subject. Where its main motivation is to supply
subsidies a base of argument in the legal object production for cases where
this type of "Security through the Obscurity" is one of the elements of the
skill.
Palavras chaves: segurana, obscuridade, vulnerabilidade, criptografia.
Keywords: security, obscurity, vulnerability, cryptography.

Introduo
Diversos sistemas atuais baseiam sua segurana no princpio da "Segurana atravs da
Obscuridade", e importante compreender o que esse princpio e suas implicaes para que
seja possvel analisar em que situaes este tipo de segurana desejvel e quando no o .
Neste artigo pretendemos defender a tese de que a segurana por obscuridade depende
apenas de um segredo, essa tese pode visualizada com maior facilidade quando imaginamos
um sistema qualquer onde sua segurana baseada na ignorncia por parte de seus usurios a
respeito de seu modo de funcionamento, com base nisso afirmamos que se um de seus
usurios passa a conhecer esse segredo, todo o sistema est vulnervel pelo simples fato de
que todos os outros usurios acreditam que estar seguros.

A Segurana atravs da Obscuridade


Para entender o conceito de segurana atravs da obscuridade, precisamos antes definir o que
segurana e em que condies a segurana importante. Veremos tambm como a
obscuridade pode ser aplicada para fornecer segurana a um sistema ou situao.

Segurana pode ser entendido como a garantia da preservao de um estado, condio ou


situao. Por exemplo, a preservao da integridade fsica de um presidente durante um
discurso, ou a garantia de que determinadas informaes sejam acessveis apenas a
determinadas pessoas.
Sendo a segurana a garantia da preservao de um estado, ela importante na medida em que
essa preservao importante. Nos casos em que tal preservao essencial, como o acesso a
uma conta bancria restrito ao correntista, a segurana passa a ser essencial.
A obscuridade, relacionada segurana, pode ser entendida como a falta de informao sobre
o contexto em que o estado a ser preservado se encontra, ou at mesmo sobre o prprio estado
em questo.

Metodologia de teste
Para um sistema com segurana baseada em obscuridade qualquer, estabelecer uma
metodologia de teste sistemtica e reproduzvel difcil, seno impossvel, pois a falta de
informao sobre o sistema dificulta o estabelecimento de um critrio para a definio de um
conjunto de testes qualquer.
Portanto, dado um conjunto de testes em que o sistema falhe, corrigir a falha de segurana
encontrada no garante que outras falhas anteriores no detectadas ainda existam, ou que
novas falhas de segurana no tenham sido criadas com a alterao feita no sistema para
corrigir a falha exposta.
Em face desse problema, o critrio mais razovel a ser adotado para testar um sistema onde a
segurana baseada na obscuridade realizar o maior nmero de testes possveis. Isso deixa
muito a desejar, pois no uma abordagem nem cientfica e nem quantificvel.
Outra caracterstica indesejvel dessa abordagem a garantia pela falta de contra-exemplo.
Qualquer afirmao sobre a qualidade de determinada segurana pode ser feita e assumida
como verdade at que se prove o contrrio, o que extremamente difcil devido falta de
metodologia para analise.

A fragilidade de sistemas onde a segurana baseada na


obscuridade
Levando em conta a impossibilidade de quantificao de o quanto um sistema onde a
segurana baseada na obscuridade seguro, devido impossibilidade de se criar uma
metodologia de testes confivel, podemos crer que um sistema baseado neste princpio tenha
toda a garantia de sua segurana baseada em uma crena de que o segredo que garante sua
integridade ser sempre bem guardado. Em funo disso podemos afirmar que um sistema
onde a segurana de seus dados baseada em uma crena, que com um pouco de reflexo
pode ser traduzida em uma esperana de que os detentores do segredo nunca o revelem, a
nossos olhos um sistema extremamente frgil.
H um grande nmero de pessoas que admitem que a segurana atravs da obscuridade ainda
melhor do que nada, esse o caso de quem, por exemplo, guarde a chave de casa embaixo
do tapete da porta. Outro grupo defende que este tipo de atitude resulta em uma segurana
semelhante a deixar a porta destrancada, pois quem quiser entrar, aps tentar abrir a porta,

fatalmente ir dar uma olhada embaixo do tapete. Neste caso o dono da casa, que o
interessado na segurana do sistema, sabe que a segurana de sua casa est baseada em um
segredo. O que no acontece com a maioria dos usurios de sistemas computacionais que
utilizam sistemas baseados nesse tipo de segurana, e o que acontece fatalmente que quando
esse segredo revelado a um membro desse grupo, toda a segurana fica comprometida,
porm todos continuam acreditando na confiabilidade do sistema por desconhecer que o
segredo j foi revelado.

Alternativas a obscuridade
A nica alternativa realmente eficaz para a obscuridade justamente sua anttese, ou seja,
voc s saber se seu sistema realmente seguro se todos souberem como ele realmente
construdo nos mais profundos detalhes, e ainda assim ele permanecer seguro. Essa a base
da robustez de todo software de cdigo fonte aberto. No software de cdigo fonte aberto todos
que tiverem interesse podem saber o que h em seu interior, isso faz com que um nmero
muito maior de usurios testem esse software, e os bugs de segurana sejam de conhecimento
de todos, para que possam ser corrigidos por um nmero muito maior de programadores. Esse
processo catico muito bem explorado por Eric S. Raymons em [3], e a principal garantia
de que o software foi exaustivamente testado, que no h segredos em seu cdigo, e ainda
assim ele seguro. Em [5], onde explicada a lei de Kerckhoff, que diz basicamente que um
sistema deve ser seguro ainda que todo seu contedo seja conhecido com exceo de sua
chave de encriptao. Existem vrios exemplos de sistemas que possuem concorrentes
similares tanto em cdigo aberto como em cdigo proprietrio, e so recorrentes os casos em
que o de cdigo aberto possui uma segurana muito mais robusta, estes e outros casos so
explorados na seo Casos Notrios.

Casos Notrios
Talvez um dos casos mais conhecidos sobre esse assunto seja o relatado em [2], que revela
que uma funcionalidade de criptografia de um popular programa de planilha eletrnica foi
quebrada anos atrs, quando um programador percebeu que o programa armazenava a mesma
seqncia de caracteres em posies fixas dentro de um arquivo criptografado. Pelo fato deste
programador saber exatamente onde aqueles caracteres estavam, quando quisesse decodificlos, e em funo da planilha usar um mtodo muito rudimentar de codificao, ele podia
apenas olhar o cdigo e decodific-la sem utilizar a chave para isso. Este programador
escreveu uma aplicao que automaticamente decodificava toda a planilha sem a necessidade
da chave. Neste momento o programador avisou o fabricante da planilha que sua funo de
criptografia possua um bug de segurana. Ele esperava com isso que o fabricante informasse
seus consumidores sobre o bug, e lanasse uma correo a esse problema.
O fabricante das planilhas eletrnicas tentou resolver o problema atravs da segurana pela
obscuridade. Ele ameaou o programador com um processo ou ao criminal se ele revelasse
o mtodo de quebrar o cdigo. Porque outro programador descobriu o mtodo apenas com
uma dica de que aquele cdigo era facilmente quebrvel, o fabricante tambm ameaou este
programador com um processo ou ao criminal caso ele contasse a algum que a funo de
criptografia era facilmente quebrvel. Este caso ilustra como a segurana pela obscuridade
um pssimo negcio.

Outro exemplo citado no documento [2], o fato do governo americano proibir a exportao
de softwares com criptografia forte, achando que as pessoas de outras naes no so
espertas o suficiente para produzir softwares similares.
Outro caso descrito por Eric Raymond em [4], onde ele comenta o incidente de roubo e
publicao do cdigo fonte do (IOS router firmware) Sistema Operacional que acompanhava
o firmware nos roteadores da marca Cisco, e que isso poderia significar uma onda de
exploits contra a infra-estrutura de grande parte da Internet. Neste caso o autor comenta o
fato da Cisco ter ignorado a Lei de Kerckhoff [5], e em funo disso agora quem pagaria o
preo seriam os usurios. O autor neste caso tambm comenta que se o IOS fosse constitudo
de cdigo fonte aberto, poderamos acreditar pelo menos que ele j teria passado pelo teste
dessa lei.

Observaes finais
A segurana baseada na obscuridade pode dificultar a explorao de uma falha, mas no
uma medida de segurana confivel e cientfica. Conforme discorrido nas sees anteriores,
ficou claro que a impossibilidade de se quantificar a segurana fornecida pela obscuridade
torna a mesma imprpria para alicerar a segurana de qualquer sistema.
De forma antagnica a este princpio, a exposio de um sistema por si s no garante sua
segurana. Porm, quanto mais exposto um sistema , mais fcil fica modelar e analisar sua
segurana de forma metdica e cientfica. Um exemplo so os algoritmos criptogrficos
atuais, que j so conhecidos pelo pblico h muito tempo e vm tendo sua segurana testada
de forma metdica e direcionada para seus pontos fracos potenciais. Algumas vezes falhas so
encontradas, levando a criao de sistemas ainda mais seguros. Outras vezes a segurana do
sistema passa pelos testes, comprovando sua validade e utilidade.

Referncias Bibliogrficas
1. WIKIPEDIA
2. PERENS, B. 1998

Http://en.wikipedia.org/wiki/Security_through_obscurity

PARENS, BRUCE. ARTIGO SITE SLASHDOT DE 20 DE JULHO DE 1998, WHY

SECURITY THROUGHOBSCURITY WON'T WORK (HTTP://SLASHDOT.ORG/FEATURES/980720/0819202.SHTML


) ACESSADOEM
04/04/2005.

3. RAYMOND, E, S. 2000 RAYMOND, ERIC STEVENS, THE CATHEDRAL AND THE BAZAAR,
(HTTP://WWW.CATB.ORG/~ESR/WRITINGS/CATHEDRAL-BAZAAR/CATHEDRAL-BAZAAR/ ), ACESSADO EM
01/04/2005.
4. RAYMOND, E, S. 2004 RAYMOND, ERIC STEVENS, If Cisco ignored Kerckhoffs's Law,
users will pay the price, 2004,(http://lwn.net/Articles/85958/), acessado em
06/04/2005.
5. KERCKHOFFS, A. 1883 AUGUSTE KERCKHOFFS, KERCKHOFFS' SECOND LAW,
HTTP://EN.WIKIPEDIA.ORG/WIKI/KERCKHOFFS%27_LAW ACESSADO EM 10/04/2005.

S-ar putea să vă placă și