Protocolo de Autenticação Seguro de um Sistema Bodycom

Descrição:

Atualmente estão sendo desenvolvidas diversas aplicações de controle de acesso, a fim de facilitar a vida dos usuários. É o caso, por exemplo, das chaves inteligentes para automóveis, que permitem que o motorista abra seu carro sem retirar a chave do bolso. Essas aplicações de Smart Keys ou Passive Keyless Entry possibilitam o acesso ao veículo apenas por sua proximidade, através de ondas de rádio de curto alcance que destravam a porta e permitem a ignição do carro. Contudo, o sistema mostrou-se inseguro a ataques de retransmissão, pois hackers são capazes de interceptar e manipular as ondas de rádio se estiverem próximos o suficiente do usuário e do carro, destravando-o antes que o motorista chegue ao veículo.

Tendo isso em mente, a Microchip Technology Inc. desenvolveu, em 2013, a BodyComTM, uma aplicação de controle de acesso sem fio que utiliza o corpo humano como meio de transmissão, Como este meio de transmissão é muito mais seguro do que o ar, garante-se que a transmissão de dados esteja protegida contra ataques de retransmissão, mantendo ainda a conveniência do acesso sem fio. São muitas as aplicações da tecnologia BodyComTM: desde o simples controle de acesso à uma porta sem retirar a chave do bolso, até o destravamento do gatilho de uma arma apenas pelo policial que esteja usando o relógio correspondente à mesma. No entanto, a aplicação disponibilizada pela Microchip considera apenas essa segurança natural do corpo humano e não inclui nenhum protocolo de criptografia para a segurança dos dados.

O presente projeto busca investigar as vulnerabilidades dessa nova aplicação, estudar protocolos de segurança viáveis e desenvolver uma aplicação segura de controle de acesso utilizando a nova tecnologia BodyComTM, sempre considerando as limitações impostas pelo kit de desenvolvimento disponível. O projeto propõe ainda duas contribuições originais: a primeira referente a melhorias no protocolo simétrico de Lim- Lee, para que este se torne mais adequado a aplicações muito leves; e a segunda consiste na implementação em linguagem C da cifra de bloco Speck, desenvolvida em 2013 pela NSA, para plataformas de 8 bits.

Participantes:

Tomás Albuquerque Azebedo

Orientador:

Prof. Dr. Marcos Antonio Simplicio Jr.

Coorientador: Prof. Dr. Paulo Sérgio Licciardi Messeder Barreto