ono evista écnic
a
de l
a
pres
a
e eleco unic
a
ciones de ub
a
S. .
1
I
n
t
r
o
d
u
cc
i
ó
n
E
l creciente auge que ha alcanzado Internet, junto con el desarrollo de
múltiples herramienta
s
informática
s
, ha posibilitado un aumento en
el intercambio digital de información entre las personas; además de la
po
s
ibilidad de di
s
poner de un gran mulo de información de variados
temas en cualquier momento. E
s
ta
s
ituación, sin dudas, implica nume-
ro
s
a
s
ventajas, aunque de
s
afortunadamente existen procedimientos que
posibilitan a cierta
s
per
s
ona
s
realizar acciones ilícitas —muchas de
estas accione
s
no e
s
n debidamente tipificadas como delitos en los có-
digos legales corre
s
pondiente
s
, que persiguen con esto beneficios
propio
s
. Dicha circun
s
tancia
s
e ve favorecida por el hecho de que, en
Internet, es po
s
ible publicar información con relativa facilidad y con
controles de seguridad prácticamente nulos. Un ejemplo son los sitios
pertenecientes a per
s
ona
s
o grupo de ella
s
, dedicados a divulgar la for-
ma de explotar la
s
vulnerabilidade
s
y falla
s
de las aplicaciones.
P
or otra
parte, se publica también información de cómo establecer procesos de
ingeniería inver
s
a a componente
s
ejecutables—a tras de los cuales se
facilita la compren
s
n del funcionamiento de las aplicaciones—, con el
prosito de violar
s
u integridad y obtener información confidencial
acerca de algoritmo
s
empleado
s
.
Otra de la
s
situacione
s
que exi
s
te en la actualidad está relacionada con
el proceso de de
s
arrollo de
s
oftware. En el momento de desarrollar un
producto informático, lo
s
requi
s
ito
s
vinculados con la seguridad pue-
den ser apreciado
s
bajo vario
s
enfoque
s
. Uno de ellos es que sean con-
siderados como requi
s
ito
s
no funcionales, que muchas veces son
relegados a otro
s
momento
s
del de
s
arrollo del producto. Otro de los
enfoque
s
e
s
que
s
ean alguno
s
requi
s
ito
s
que da el usuario; pero no se
piensa en corregir vulnerabilidade
s
que, en ocasiones, aparecen cuando
se programa la aplicación. E
s
to
s
u otro
s
ca
s
os traen consigo la violación
po
s
terior de lo
s
mecani
s
mo
s
de
s
eguridad o la explotación de vulnera-
bilidades, que po
s
ibilitan el acce
s
o a los datos confidenciales o la
modificación del digo.
A cau
s
a de la
s
s
ituacione
s
de
s
crita
s
, en los últimos os han surgido
una gran variedad de todo
s
de proteccn de software que tratan de
evitarla
s
. E
s
ta diver
s
idad e
s
tá dada, principalmente, por el desarrollo de
muchos métodos de propósito es-
pecífico (ad-hoc) por parte de la
industria de software meros
de licencia, registro en línea de la
aplicación, llaves de hardware, etc.—,
con el fin de evitar que su
s
produc-
tos sean copiados o analizados por
atacantes o por otras compías con
fines de lucro.
El objetivo de este trabajo es pro-
poner una taxonomía de las meto-
dologías de protección de aplicaciones
basadas en componentes de hardware.
2
E
s
c
e
n
a
r
i
o
s
de
a
p
li
c
a
c
i
ó
n
de
l
o
s
m
e
c
a
n
i
s
m
o
s
de
p
r
o
t
e
cc
i
ó
n
de
s
o
f
t
w
a
r
e
En este epígrafe se analizarán diver-
sos escenarios donde se requiere la
aplicación de mecanismos de protec-
cn. Varios autores [1-6] han inves-
tigado sobre este tema, a continuación se
ofrecerá un análisis de los diferentes
criterios existentes. Los escenarios que
serán descritos no siempre se mate-
rializan de forma independiente, o sea,
es posible que un escenario desencadene
la aparición de otro. La desc
r
ipción de
cada uno se presentará bajo la óptica
del atacante y del desarrollador de soft-
ware. Analizar el proceder de los ata-
cantes siempre es un todo válido
para los desarrolladores, porque es
posible determinar la forma en que
M
S
c
.
H
u
m
b
e
r
t
o
D
í
a
z
P
a
ndo
,
P
r
o
f
e
s
o
r
I
n
s
t
r
uc
t
o
r
;
M
S
c
.
Y
u
li
e
r
N
úñ
e
z
M
u
s
a
,
P
r
o
f
e
s
o
r
I
n
s
t
r
uc
t
o
r
;
D
r
.
R
ob
e
r
t
o
S
e
pú
l
v
e
d
a
L
i
ma
,
P
r
o
f
e
s
o
r
T
i
t
u
l
a
r
,
D
e
c
a
no
F
a
cu
l
t
a
d
d
e
I
n
g
e
n
i
e
r
í
a
I
n
f
o
r
t
i
c
a
,
I
n
s
t
i
t
u
t
o
S
up
e
r
i
o
r
P
o
li
t
é
cn
i
co
Jo
s
é
A
n
t
on
i
o
E
ch
e
v
e
rr
í
a
,
C
U
J
A
E
;
y
D
r
.
S
e
r
g
i
o
A
.
C
u
e
nc
a
A
s
e
n
si
,
S
ubd
i
r
e
c
t
o
r
d
e
I
n
v
e
s
t
i
g
a
c
i
ón
,
D
p
t
o
.
T
e
cno
l
o
g
í
a
I
n
f
o
r
t
i
c
a
y
C
o
m
pu
t
a
c
i
ón
,
U
n
i
v
e
r
si
d
a
d
d
e
A
li
c
a
n
t
e
,
E
s
p
a
ñ
a
.
hd
i
a
z
p
@
c
e
is
.
cu
j
a
e
.
e
du
.
cu
,
j
nun
e
z
m
@
c
e
is
.
cu
j
a
e
.
e
du
.
cu
,
s
e
pu
l
@
c
e
is
.
cu
j
a
e
.
e
du
.
cu
,
s
e
r
g
i
o
@
d
t
i
c
.
u
a
.
e
s
Tendencias actuales
en
la concepción de subsistemas de
hardware
para la pro
t
eccn de
aplicacione
s
110
Tono
R
evista
T
écnic
a
de l
a
E
m
pres
a
d
e
T
eleco
m
unic
a
ciones de
C
ub
a
S.
A
.
Tono Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.
A
.
111
O
b
t
e
n
c
i
ó
n
de
p
r
i
v
il
e
g
i
o
s
e
n
e
l
s
i
st
e
m
a
El principal objetivo del adver
s
ario, en
este escenario, e
s
obtener información
sensible que se encuentra almacenada
en los repositorios de dato
s
del
s
i
s
te-
ma. La forma en que el atacante pudiera
conseguirlo
s
ería intentando ganar pri-
vilegio
s
en el si
s
tema. E
s
to podría lo-
grarse a partir de la explotación de una
vulnerabilidad ya conocida o ejecutan-
do un ataque por ingeniería inver
s
a
ver epígrafe siguiente, que violen
el mecani
s
mo de autenticación. En
un adversario pudiera materializar lo
s
mucha
s
ocasiones, estas acciones son posibles debido a deficiencia
s
en el
escenario
s
; para, luego, implementarpropio proceso de desarrollo de las aplicaciones. Un ejemplo de deficiencia
un mecanismo de proteccn que ga-lo con
s
tituye el almacenamiento de la clave por parte de los desarrolladores,
rantice un determinado nivel de
s
e-de forma estática, dentro del digo o la presencia de puertas trasera
s
en la
guridad.aplicación de manera premeditada o no—.
P
or tal motivo, los esfuerzos de los desarrolladores deben estar dirigidos
principalmente a buscar mecanismos de autenticación que no revelen, en
ningún momento, información sobre la clave o el propio mecanismo.
Ade
s
deben garantizar que la aplicación no contenga fallas que puedan
de
s
encadenar este tipo de contexto.
El re
s
to de los escenarios se encuentra relacionado con un problema que, en
el tran
s
curso de los os, ha ido adquiriendo una magnitud significativa. Este
problema es el de la piratería de software, donde los recientes estudios revelan
que la
s
pérdidas, por este concepto, han aumentado considerablemente en
lo
s
último
s
años [7].
D
e
s
e
st
a
b
ili
z
a
c
i
ó
n
de
s
i
st
e
m
a
s
Un atacante establecea e
s
te e
s
ce-
nario con el objetivo de hacer fallar un
sistema para obtener algún beneficio.
Para lograr
s
u objetivo, el proceder
más con e
s
a partir de la deteccn
de alguna vulnerabilidad en el
s
i
s
tema,
por ejemplo, un de
s
bordamiento de
buffer. Estas vulnerabilidade
s
s
on de-
tectada
s
o bien por una herramienta o
por la publicación de e
s
ta por otro ata-
Con la intencn de evitar la ma-
terialización de este e
s
cenario, el
reto de lo
s
de
s
arrolladore
s
e
s
,
s
in
duda, entregar a lo
s
u
s
uario
s
un pro-
ducto libre de falla
s
. Un buen pro-
ceder para lograrlo poda
s
er la
utilización tanto de la
s
cnica
s
como la
s
herramienta
s
que normal-
mente emplean lo
s
atacante
s
para
detectar y explotar la
s
vulnerabi-
lidade
s
en la
s
aplicacione
s
. Con
esto se detectarían y corregirían la
s
vulnerabilidade
s
pre
s
ente
s
en el
desarrollo del producto ante
s
de
que
s
ea enviado al mercado.
C
o
p
i
a
i
n
d
i
s
c
r
i
m
i
n
a
d
a
cante. Generalmente aparecen en la
s
Aquí el posible adversario adquiere el software original mediante su compra.
aplicacione
s
porque lo
s
de
s
arrolla-Cuando
s
ucede esto el adversario tiene en su poder una licencia válida del
dores obvian una serie de requi
s
ito
ss
oftware. En este momento el “propietario tiene libertad total para hacer
de seguridad, ya
s
ea por la
s
re
s
tric-cualquier cosa sobre la aplicación. Una de las posibles acciones es la repli-
ciones temporales del de
s
arrollo delcación del software a varios usuarios, acción que no está incluida dentro del
producto, por un mal di
s
eño o,
s
imple-acuerdo de licencia. Este escenario ocurre principalmente en mecanismos de
mente, por no considerar lo
s
po
s
ible
s
licencia o en mecanismos de protección que no son lo suficientemente
ataques.fuerte
s
.
C
o
p
i
a
il
e
g
a
l
En contraposición con el anterior, el adversario no cuenta con una copia
válida de la aplicación, sino que posee una copia ilegal. El objetivo principal es
bu
s
car la forma de falsificar su licencia o violar su mecanismo de proteccn.
Llegado e
s
te instante, la situación se comportaría como la descrita arriba, o sea,
el atacante tenda en su poder una copia “válida de la aplicación.
La
s
intenciones de los desarrolladores, en estos dos escenarios, es establecer
un mecanismo de proteccn para garantizar que la creacn de copias ejecu-
table
s
de una aplicación sea un proceso poco factible [4-6].
D
e
r
e
c
h
o
s
de
a
u
t
o
r
La cau
s
a más con para que se origine este escenario es la de la utilización
de algoritmos o de la aplicación, en su totalidad, por terceras partes sin el
debido consentimiento del autor.
P
ara evitar que ocurra este tipo de situa-
cione
s
, el mecanismo de proteccn debe permitir al productor del so
f
tware
probar
s
us derechos de forma legal sobre la aplicación o algoritmo [4-6].
3
M
e
t
o
d
o
l
o
g
í
a
s
de
h
a
r
d
w
a
r
e
p
a
r
a
l
a
p
r
o
t
e
cc
i
ó
n
de
a
p
li
c
a
c
i
o
n
e
s
E
s
ta metodoloa surge como alternativa válida para la protección de aplica-
cione
s
. La motivación fundamental de su surgimiento se sustenta en la necesidad
de la pre
s
encia de un entorno confiable donde se haga difícil la realización de
ataque
s
. En este medio sen ejecutados componentes de software pertene-
ciente
s
a las aplicaciones o se almacenará algún recurso que le permita conocer
a la aplicacn que el dispositivo de hardware es letimo y no ha sido su-
plantado. De esta forma, se trata de reducir o eliminar las posibilidades del ata-
cante de realizar satisfactoriamente un ataque mediante análisis o modificación
del código de la aplicación.
Como puede apreciarse en la figura 1, estos métodos están compuestos
por tre
s
componentes principales. El primero se refiere a la utilización de
un di
s
po
s
itivo de hardware que garantice unicidad o exclusividad, de
112
Tono Revista Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
modo tal que
s
ea difícil de reproducir. El segundo componente del es-
quema
s
on lo
s
s
egmento
s
especiales de código, que tienen la misión de
comunicar
s
e con el di
s
positivo de hardware, ya sea para chequear su
pre
s
encia, almacenar datos, enviar y recibir información, etc. Mientras
que el último componente está referido al canal de comunicación entre el
di
s
po
s
itivo de hardware externo y la aplicación, el cual puede ser U
S
B —del
inglé
s
, Unive
rs
al Se
r
ial Bus,
P
CI del inglés, Peripheral Component Inter-
connect o cualquier otro bus del sistema [8].
S
i bien e
s
ta
s
metodologías mejoran ciertas deficiencias de las basadas
en
s
oftware, traen con
s
igo la aparición de otras dificultades.
P
or ejem-
plo, la complicación de los esquemas de distribución de la aplicación,
debido a que e
s
nece
s
ario distribuir personalmente el dispositivo de
hardware a
s
ociado a cada aplicación. Esto impide la distribucn por
Internet.
De lo
s
tre
s
componente
s
del esquema, el más vulnerable es el canal de
comunicación entre el di
s
positivo de hardware externo y la aplicación.
E
s
to
s
e debe a que la aplicación, al ser protegida a través de esquemas
ba
s
ado
s
en
s
oftware, re
s
ulta más compleja para hacer un ataque me-
diante análi
s
i
s
y modificación de la misma.
P
or su parte, el dispositivo de
hardware cuenta con mecanismos de proteccn que dificultan la rea-
lización de cualquier tipo de ataque. Los esfuerzos principales de los
atacante
s
e
s
n dirigido
s
sobre el canal. El propósito esencial es suplantar
el di
s
po
s
itivo de hardware, lo que trae como consecuencia la anulacn
por completo del mecanismo.
4
T
a
x
o
n
o
m
í
a
de
l
a
s
m
e
t
o
d
o
l
o
g
í
a
s
de
h
a
r
d
w
a
r
e
p
a
r
a
l
a
p
r
o
t
e
cc
i
ó
n
de
a
p
li
c
a
c
i
o
n
e
s
En lo
s
último
s
año
s
s
e ha producido un incremento en el desarrollo de los
método
s
de protección por parte de la industria de software y de grupos
de inve
s
tigación.
M
ucho
s
de estos todos no obedecen o se rigen por una
cla
s
ificación determinada lo que hace difícil el desarrollo de métodos
po
s
teriore
s
a partir de las deficiencias de los que les precedieron. Apo-
yado en la idea anterior se requiere definir formalmente una taxonomía
que agrupe lo
s
principales mecanismos de protección. La clasificación
F
i
g
u
r
a
1
C
o
m
pon
e
n
t
e
s
d
e
un
e
s
qu
e
ma
d
e
p
r
o
t
e
cc
i
ón
b
a
s
a
do
e
n
d
is
po
si
t
i
v
o
d
e
h
a
r
d
w
a
r
e
.
(
F
u
e
n
t
e: e
l
a
bo
r
a
c
i
ón
p
r
op
i
a
)
.
Tono Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.
A
.
113
mostrada en la figura 2
s
e obtuvo a partir del alisis de varios trabajosEl punto s vulnerable de este
relacionados con el tema [2, 3, 5, 8-10]. Además, estos métodos se diri-método resulta el propio código de
gen hacia el aseguramiento de uno o vario
s
de los escenarios descritosla aplicación debido a que el ata-
en el punto 1.cante, al ejecutar un ataque pasivo
sobre el código de la aplicación,
puede determinar qué segmento de
código es el encargado de estable-
cer la comunicación con el disposi-
tivo. Al identificar esto, realizaría
un ataque activo o por modifica-
cn para, así, quitar o ignorar la
comprobación [12].
4.3
A
l
m
a
c
e
n
a
m
i
e
n
t
o
s
e
gu
r
o
En este esquema se incluye, den-
tro del dispositivo externo, algún
secreto que además de ser único, es
importante para la ejecución satis-
forma, se mantiene la comproba-
cn perdica para determinar si el
dispositivo está conectado e invoca,
cuando sea necesario, al secreto
que hay almacenado. En este caso
el atacante tiene que desa
r
rollar
otros todos, pues no basta con
deshabilitar la pregunta de com-
probación, sino que tiene que repro-
ducir el secreto almacenado en el
dispositivo. Dentro de este esquema
de protección aparece ya la cripto-
grafía como elemento importante
[15-16].
Una de sus variantes de solución es
que el desarrollador cifre el digo
de la aplicación y almacene la clave
de descifrado dentro del dispo
s
itivo.
En el momento en que se vaya a eje-
cutar el programa, se invoca un com-
ponente de software encargado de
comunicarse con el dispositivo para
obtener la clave. A continuacn,
este mismo se encarga de descifrar el
código de la aplicación y, por último,
se ejecuta [12]. Esta variante, a pesar
de incluir elementos criptográficos,
no da solucn al problema de la
copia de software porque, una vez
que el código descifrado se encuentre
en la memoria de la computadora,
puede ser copiado por el atacante y
generar una nueva aplicacn con el
código descifrado.
F
i
g
u
r
a
2
P
r
i
nc
i
p
a
l
e
s
e
s
t
r
a
t
e
g
i
a
s
e
n
l
a
p
r
o
t
e
cc
i
ón
d
e
s
o
f
t
w
a
r
e
.
(
F
u
e
n
t
e: e
l
a
bo
r
a
c
i
ón
p
r
op
i
a
)
.
factoria de algún algoritmo. De esta
4
.
1
B
a
s
a
d
a
e
n
e
l
m
ed
i
o
de
a
l
m
a
c
e
n
a
m
i
e
n
t
o
El método
s
e ba
s
a en la modificación o en la medicn de características
física
s
o comportamiento e
s
pecífico del medio de almacenamiento —dis-
cos flexible
s
, CD, DVD en que e
s
di
s
tribuida la aplicación. De esta
forma, el programa
s
e encarga de chequear el medio y confirmar que es el
original [5], [11-12]. Una de la
s
variante
s
implantadas en los discos
flexible
s
fue la creación de
s
ectore
s
e
s
peciales en los discos y la veri-
ficación de e
s
os
s
ectore
s
al ejecutar el programa.
S
i el programa fuera
copiado en un di
s
co nuevo, e
s
te detectaría que no tiene los sectores espe-
ciale
s
y, entonces, abortaría
s
u ejecución [12].
Con el surgimiento de lo
s
di
s
co
s
compacto
s
fue necesario buscar una
variante de solución que permitiera proteger las aplicaciones. Una de las
soluciones aplicada
s
a di
s
co
s
compacto
s
e
s
la creada por la compía
Laserlock, que con
s
i
s
te en embeber en el di
s
co una firma digital durante
el proceso de grabación. Dicha firma e
s
tá formada por un conjunto de
sectores corruptos con información oculta, la cual puede ser solo reco-
nocida por el
s
oftware original.
P
or otra parte, se le adiciona al software
una rutina que
s
erá la encargada de chequear la presencia de la firma.
Esta firma no puede
s
er copiada por grabadore
s
de CD esndares [13].
Desde el punto de vi
s
ta de
s
eguridad, el método en general es vulnera-
ble a ataques sobre
s
u componente
s
oftware. E
s
to se debe a que es posible
detectar y eliminar la
s
rutina
s
que hacen el chequeo del medio de alma-
cenamiento. Por otra parte, también exi
s
ten programas LaserLock
Import Fixer v0.1 y LL32ICA v1.35 Beta - Generic LaserLock
P
atcher
que logran duplicar la informacn almacenada, incluso, los sectores
especiales [14].
4
.
2
C
o
m
p
o
n
e
n
t
e
de
h
a
r
d
w
a
r
e
Llamado también método de pregunta/re
s
puesta, surge con la necesi-
dad de encontrar un mecani
s
mo que no involucre totalmente a la compu-
tadora donde se ejecuta la aplicación. El funcionamiento general consiste
en que la aplicación realice algún tipo de con
s
ulta al dispositivo de hard-
ware y, en dependencia de
s
u re
s
ultado, la aplicación seguirá o no su
funcionamiento.
114
Tono Revista Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
Existen otro
s
tipo
s
de
s
olución, a partir de la utilización de la cripto-Estos elementos descritos no cons-
grafía, que intentan elevar la
s
eguridad aunque con resultados discretos.tituyen un patrón a emplear obligatoria-
Por ejemplo, poda dividir
s
e la aplicación en pequeñas piezas, cada unamente. Existen soluciones comerciales
cifrada con una clave diferente, en e
s
te ca
s
o el dispositivo actuaría comoque sólo implementan determinados
repositorio
s
eguro de la
s
clave
s
; de e
s
te modo, en la memoria sólo existirá,mecanismos. La cantidad de meca-
de
s
cifrada, la porción de digo que
s
e está ejecutando y el resto senismos implementados podría ser direc-
de
s
cifraría en el momento de
s
u ejecución solicitando la clave corres-tamente proporcional a la
s
eguridad
pondiente al repo
s
itorio [12].que gana la aplicación; aunque, se
De
s
de el punto de vi
s
ta del di
s
po
s
itivo de hardware, es usado como motorcorre el riesgo de afectar el rendi-
criptogfico que utiliza, generalmente, el algoritmo AE
S
Advanced En-miento de la aplicación si
s
e hace un
cryption Standard / E
s
tándar de Cifrado Avanzado[15-16]. Dicho motor esuso indiscriminado de los mismos.
empleado para e
s
tablecer un canal de comunicación seguro entre la apli-
4.4
P
r
o
c
e
s
a
m
i
e
n
t
o
s
e
gu
r
o
cación y el dispo
s
itivo.
P
uede decir
s
e que, entre las bondades que brinda elEste método puede verse como una
algoritmo,
s
e encuentra la rapidez de
s
u ejecución —no ocurre lo mismo conevolución gica de los métodos an-
un algoritmo de clave pública como el R
S
A; por otra parte, de acuerdo conteriores porque mantiene algunas de
su fortaleza también e
s
s
uperior
s
iempre y cuando la clave se mantenga comosus características e incluye otras
un
s
ecreto. Este último requi
s
ito e
s
ba
s
tante difícil de lograr del lado de lanuevas. El punto en común es que,
aplicación, porque la clave
s
e almacenaría dentro de la computadora y puedeen este tipo de todo, la aplicación
ser recuperada por un atacante.va a continuar haciendo encuestas al
Las soluciones comerciale
s
que implementan el método de almacenamientodispositivo. Lo nuevo que incorpora
seguro [15-16] complementan
s
u
s
olución con mecanismos de proteccnes la ejecucn de cierto componente
basados en
s
oftware. Uno de e
s
to
s
mecani
s
mos es denominado Envolturade software, perteneciente a la apli-
(Envelope) herramienta de proteccn automática desplegada en el fiche-cación a proteger, dentro del dispo-
ro que
s
e desea proteger—. De e
s
ta manera, no es necesario tener cono-sitivo de hardware externo.
cimiento del código fuente de la aplicación, debido a que esta Envoltura seLa mayoría de las soluciones que
adiciona al fichero como tal y no al digo fuente. Una posible vulne-implementan este método dotan al
rabilidad en este mecani
s
mo con
s
i
s
te en el punto de unn entre el ficherodispositivo de hardware de un motor
de la aplicacn y el digo de protección adicionado. Esto viene dadocriptográfico. Al tener el motor crip-
porque, una vez anulado,
s
e perderá el vínculo entre la llave de hardware ytográfico junto con la clave de cifra-
la aplicación. Puede ocurrir que la aplicación sea ejecutada sin la presenciado, el dispositivo podría recibir los
del di
s
positivo. Con el objetivo de a
s
egurar la permanencia de la Envoltura,bloques de código cifrado, descifrar-
se pueden encontrar implementacione
s
de diversos mecanismos, tales comolos y devolverlos en este estado para
[15-16]:que el microprocesador de la compu-
Š
Dividir el código de protección en diferentes capas, organizadas cadatadora pueda ejecutar las instruc-
una de forma aleatoria en cada
s
e
s
ión de protección. Esto garantiza queciones. Esta podría ser una solución
para un mi
s
mo fichero la cantidad de capa
s
y su disposición sea distinta.al problema de exponer las claves de
La
s
capas
s
on cifrada
s
de modo diferente y cada una se encarga, durantecifrado a un ambiente no seguro, aun-
la ejecución de la aplicación, de de
s
cifrar la próxima en la secuenciaque todavía se estaa exponiendo el
u
s
ando una clave aleatoria.código en texto claro a este ambiente.
Š
El código en cada capa e
s
ofu
s
cado para impedir la aplicación de téc-Al ocurrir esto el atacante, en lugar de
nica
s
de ingeniería inver
s
a.capturar las claves y emula
r
el dispo-
Š
Utilización de mecani
s
mo
s
de detección de depuración, basados ensitivo, obtendría de la memoria los
que el
s
istema operativo y un depurador ejecutan aplicaciones de mane-fragmentos de código [12].
ra diferente. E
s
to
s
mecani
s
mo
s
e
s
n con
s
tantemente a la espera de de-Una solucn al problema sería al-
puradores activo
s
, cuando e
s
encontrado uno activo ena comandosmacenar, dentro del dispo
s
itivo ex-
confu
s
os y basura para de
s
viar la atención del depurador. El resultadoterno, segmentos de digo involu-
de la aplicacn de e
s
te mecani
s
mo e
s
que los depuradores activos soncrados en alguna gica de negocio
descubierto
s
y manipulado
s
por la Envoltura.importante para la aplicacn. Estos
Tambn
s
on u
s
ado
s
mecani
s
mo
s
de proteccn de memoria para lec-segmentos pueden ser almacenados
tura y escritura, lo que implica que la aplicacn externa sólo puedeen texto claro o cifrado, la principal
acceder a la zona de memoria que le corre
s
ponde dentro del dispositivo;diferencia radica en que la variante
en e
s
e sentido, exi
s
tirá una zona de memoria para uso exclusivo deldel digo cifrado es s resistente
dispo
s
itivo.a los ataques físicos de
s
critos al
Tono Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.
A
.
115
inicio. La utilizacn de una de e
s
ta
s
variante
s
traería consigo que el ata-ejecutarse el procesamiento
s
eguro
cante debe saber qué funcionalidad e
s
tá implementada para poderde instrucciones cifradas. El punto
emular el di
s
positivo.de partida es la distribución del código
En [1] los autore
s
proponen un e
s
quema de protección que utiliza comocifrado por Internet, donde la clave para
dispositivo externo una
S
mart Card (Tarjeta Inteligente) tarjeta quedescifrarlo, además de ser única, se en-
contiene un procesador y memoria y que efeca diferentes acciones—,cuentra dentro del componente de
el cual e
s
el encargado de proce
s
ar determinados segmentos de digohardware. Antes de la ejecucn del
de la aplicacn. E
s
to
s
s
egmento
s
s
e encuentran cifrados o bien con uncódigo, es descifrado por el ci
r
cuito.
algoritmo asimétrico o con uno
s
imétrico. En el cifrado asimétrico se uti-Además, cuando las instrucciones son
liza la clave blica de la tarjeta; en el otro, la clave de cifrado simétricocargadas, se verifica su integridad.
se codificaría con la clave blica de la tarjeta. La diferencia de ambas
P
or su parte [23-24], apuntan la
variantes radica en que lo
s
algoritmo
s
de cifrado simétrico tienen unautilización de cnicas de ofuscación
mejor eficiencia que lo
s
a
s
imétrico
s
.acopladas a un soporte de hardware
Por otra parte, Yee [17] afirma que la utilizacn del procesamientoreconfigurable. Esta solución se fun-
seguro e
s
una buena opcn para la proteccn de una aplicación contradamenta en los todos de Infraes-
copia
s
no autorizada
s
. En un inicio plantea la importancia de utilizartructura de Clave
P
ública del inglés,
coproce
s
adore
s
s
eguro
s
en el de
s
arrollo de aplicaciones seguras —veri-Public Key Infrastructure (
P
KI) y
ficacn de la integridad de la computadora, almacenamiento de trazas,de ofuscacn a partir de la mutila-
protección de copia
s
, etc.. En la protección de copias, refiere que escn de código, con el propósito de
posible utilizar el coproce
s
ador para proteger ejecutables de ser copia-hacerlo menos comprensible.
dos y usados ilegalmente. El autor propone que el código sensible oEl todo se basa en ubicar un
parte de él
s
ea di
s
tribuido y almacenado de forma cifrada y que sea eje-dispositivo de hardware entre el nivel
cutado solamente dentro del coproce
s
ador.
P
ara cifrar el código, puedenmás alto de la memoria caché y la
ser empleado
s
esquema
s
s
imétrico
s
o a
s
imétricos, con la peculiaridad dememoria principal. Este dispositivo
que si
s
on usados lo
s
primero
s
, e
s
nece
s
ario ejecutar una administracnes el responsable de validar la inte-
de claves con cifrado a
s
imétrico. Ademá
s
,
s
e requiere autenticar a ambasgridad de las instrucciones antes de
parte
s
para evitar la
s
uplantación de alguna
s
de ellas y dar al traste conque lleguen al procesador.
S
i la vali-
la protección. Desde el punto de vi
s
ta de arquitectura sica, la pro-dación es satisfactoria, entonces las
puesta utiliza un proce
s
ador, memoria RA
M
votil y RAM respaldadainstrucciones se pasan a la caché para
por batería
s
, una memoria E
P
ROM y una EE
P
ROM encargadas de alma-que el procesador las ejecute. Me-
cenar los programa
s
de inicialización.diante esta técnica se garantiza la inte-
Smith y Weingart [18-19] documentan el de
s
arrollo de un dispositivo degridad de la aplicación, o sea, que no
hardware que e
s
tablezca un ambiente
s
eguro y, así, poder ejecutar lassea manipulada y modificada. En ca-
aplicaciones fuera de lo
s
ambiente
s
tradicionales. Entre sus funciona-so positivo, se vería imposibilitada
lidade
s
s
e encuentran: algoritmo
s
de cifrado a
s
imétrico y simétrico y al-su ejecución. Lo que si no se llega a
goritmos de generación de número
s
aleatorios. El dispositivo utilizaevitar totalmente es que sea el mi-
memoria RAM, un proce
s
ador, memoria RAM respaldada por baterías ycroprocesador de la computadora el
memoria ROM. Esto
s
e
s
tudio
s
permitieron el desarrollo del copro-que ejecute la instrucción. Esto
cesador
s
eguro 4758 por parte de IB
M
[20].introduce un riesgo a partir del he-
Otra
s
olución, en e
s
te ca
s
o
s
comercial, e
s
el producto Rockey [21-22]cho de que cualquier arquitectura
de la compía Feitian. E
s
te producto utiliza, para proteger las aplica-convencional es un medio inseguro
cione
s
, la combinacn de do
s
tecnología
s
conocidas, una de ellas es elpara ejecutar cualquier aplicación,
conjunto de tecnología
s
bá
s
ica
s
empleada
s
por los todos anterior-debido a que el atacante pod
r
ía in-
mente de
s
crito
s
y, por otra parte, u
s
a la
s
tecnologías de las Tarjetas Inte-terceptar las instrucciones cuando
ligentes. Su estructura interna e
s
tá compue
s
ta por un controlador desean entregadas para su ejecución al
entrada/
s
alida, un
s
i
s
tema operativo e
s
pecífico para el dispositivo, unamicroprocesador.
memoria EEPROM y una RAM, y el proce
s
ador de 32 bits.
P
ara el inter-Este problema se solucionaría si las
cambio de men
s
aje
s
con la aplicación, utiliza algoritmos de cifrado simé-instrucciones importantes se ejecu-
trico y a
s
imétricoData Enc
r
yption Standa
r
d / Estándar de Cifrado detaran dentro del dispositivo de hard-
Datos (DES) y RSA.ware y esta devolvería el resultado
En [29-30], el proce
s
amiento
s
eguro no
s
e realiza en un dispositivo dede la operación. Los mecanismos de
hardware externo porque plantean que, a partir de la modificación de losprotección planteados en esta técni-
componentes esndare
s
de la placa ba
s
e de la computadora, puedeca serían lidos tambn porque
brindarían un mecanismo de che-
116
Tono Revista Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
V
u
l
n
e
r
a
b
ili
d
a
de
s
Bajo este mecani
s
mo, lo
s
ataque
s
asociado
s
a la modificación del có-
digo de la aplicación no tendrán éxito.
El único ataque po
s
ible que involucra
el digo e
s
el análi
s
i
s
de lo
s
dato
s
transmitido
s
desde y hacia el di
s
po-
sitivo de hardware. El objetivo de
este ataque sería adivinar la
s
funcio-
nalidades que ejecuta dicho di
s
po
s
i-
tivo.
Otro tipo de ataque e
s
el de ma-
nipular físicamente el di
s
po
s
itivo
removido de la computadora y que
sea capaz de proce
s
ar información
de forma segura [9]. La
s
compañía
s
involucrada
s
son: Hewlett
P
ackard,
IBM, Intel, Compaq,
M
icro
s
oft grupo
conocido como Tru
s
ted Computing
Platform Alliance. E
s
ta organiza-
cn ha publicado un conjunto de
especificaciones la
s
cuale
s
definen
un módulo de hardware que cumple
con los requisito
s
de
s
eguridad e
s
ta-
blecido
s
por la
s
compía
s
miem-
bros [25-27].
El módulo de
s
arrollado e
s
tá orien-
tado a brindar proteccione
s
ba
s
ada
s
en hardware para información de
autenticación y clave
s
de cifrado
sen
s
ible
s
a ataque
s
. Entre la
s
aplica-
cione
s
s
importante
s
que
s
e re-
portan de e
s
te componente, e
s
n la
s
relacionadas con protección de cla-
ve
s
de autenticación y protección de
ficheros y
s
istema
s
de fichero
s
. La
protección de copia
s
no
s
e encuen-
tra entre
s
us principale
s
aplica-
cione
s
[25-27]. La arquitectura de
este módulo de hardware incluye me-
moria volátil y no volátil, motor para
cifrado de clave blica con R
S
A,
generador de clave
s
y de número
s
aleatorio
s
, función re
s
umen (
s
ha-1), etc.
queo para
s
aber
s
i la in
s
trucción fue[17, 28-29].
S
e pretende obtener la información que se encuentra almace-
manipulada o no.nada dentro del dispositivo de hardware. Estos pueden ser ataques mecá-
Actualmente exi
s
te una fuerte alian-nico
s
, eléctricos, a las condiciones de operacn temperatura, voltaje,
za a nivel internacional, formada pornivel de radiación permisible, etc..
un grupo de compañía
s
dere
s
en elEntre los métodos descritos, este logra asegurar aún más a la aplicacn,
sector de la informática, que abogadebido a que restringe la gama de posibles ataques a los relacionados con el
por la inclu
s
ión de componente
s
deali
s
is de los datos intercambiados y la manipulación física del dispo-
hardware dentro de la arquitectura
s
itivo. No obstante, en caso de que alguno sea satisfactorio, no se tiene el
de la
s
computadora
s
, e
s
decir, e
s
tan-modo de determinar si la aplicación realmente se está comunicando con el
darizar un dulo que no pueda
s
erdi
s
po
s
itivo correcto y no con el dispositivo manipulado o suplantado.
5
A
t
a
q
u
e
s
a
l
o
s
m
e
c
a
n
i
s
m
o
s
de
p
r
o
t
e
cc
i
ó
n
b
a
s
a
d
o
s
e
n
d
i
s
p
o
s
i
t
i
v
o
s
de
h
a
r
d
w
a
r
e
S
e han mencionado varios inconvenientes de estos mecanismos de pro-
tección. Como inconveniente principal, se encuentra la posibilidad de que el
di
s
po
s
itivo sea suplantado. En esta sección se describirán los ataques a que
pueden ser sometidos estos dispositivos y las consecuencias que traerían
para el dispositivo de hardware y para el buen funcionamiento del mecanismo
de proteccn. El esquema de protección basado en dispositivos de hardware,
de
s
crito en el punto 3, es susceptible a 2 tipos de ataque: ataques sobre el dis-
po
s
itivo de hardware y el canal de comunicación, y ataques sobre la aplicación
o lo
s
s
egmentos especiales.
5
.
1
A
t
a
q
u
e
s
s
o
b
r
e
e
l
d
i
s
p
o
s
i
t
i
v
o
de
h
a
r
d
w
a
r
e
y
e
l
c
a
n
a
l
de
c
o
m
un
i
c
a
c
i
ó
n
En e
s
te tema, el trabajo de Rae, A. J., Wildman, L.
P
. [30], resulta uno de
lo
s
s abarcadores. Los autores proponen una taxonoa a partir del
análi
s
is de trabajos anteriores relacionados con los ataques a disposi-
tivo
s
seguros. En la figura 3 se observa la taxonoa propuesta. Los
ataques se encuentran agrupados según el nivel de acceso del atacante
s
obre el dispositivo y según su propósito.
A
t
a
q
u
e
s
de
m
o
n
i
t
o
r
e
o
a
l
d
i
s
p
o
s
i
t
i
v
o
En e
s
te ataque, el atacante tiene la posibilidad de monitorear las carac-
terí
s
ticas externas del dispositivo pero no puede tocarlo.
P
or monitoreo
de la
s
características externas se refiere al análisis de las señales electro-
F
i
g
u
r
a
3
T
a
x
ono
m
í
a
d
e
l
o
s
a
t
a
qu
e
s
a
d
is
po
si
t
i
v
o
s
s
e
g
u
r
o
s
.
(
F
u
e
n
t
e: e
l
a
bo
r
a
c
i
ón
p
r
op
i
a
)
.
Tono Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.
A
.
117
A
t
a
q
u
e
s
c
o
n
m
a
n
i
p
u
l
a
c
i
ó
n
de
l
d
i
s
p
o
s
i
t
i
v
o
En e
s
tos se manipula el ambiente del di
s
po
s
itivo incluyendo el estable-
cimiento de valores de entrada y monitoreo de la
s
sales de salida. No con-
tiene abrir el dispo
s
itivo para modificar
s
u funcionamiento.
P
ara rec
up
erar
la clave
s
e utilizan lo
s
denominado
s
ataque
s
por análisis de fallas o los de
análisi
s
diferencial de falla
s
, que con
s
i
s
ten en la generacn de fallas tran-
sitorias al dispositivo.
S
i
s
e pretende violar la a
u
te
n
ticació
n
, es posible
ejecutar ataques dirigido
s
a la
s
variable
s
ambientales del dispositivo tempe-
ratura, radiación, etc.—.
A
t
a
q
u
e
s
c
o
n
p
o
s
e
s
i
ó
n
de
l
d
i
s
p
o
s
i
t
i
v
o
El atacante tiene la capacidad de manipular completamente el dispo-
sitivo, incluso, modificarlo o
s
ometerlo a exploraciones sofisticadas. Esta
manipulación puede hacer
s
e manteniendo el dispositivo en funciona-
miento o de
s
truyéndolo para comprender
s
u funcionamiento. Las alternativas
de este ataque para rec
up
erar la clave comprenden la observacn de la
informacn durante la ejecucn de la
s
funciones dentro del disposi-
tivo, el análisi
s
del microproce
s
ador a partir de un proceso de ingeniería
inversa y la de
s
truccn de zona
s
del circuito asociadas a la implemen-
tación de un determinado algoritmo.
Para dar al traste con la autenticación puede realizarse un ataque que
sobrescriba una determinada zona en la memoria del dispositivo, ya sea
para reemplazar la clave o para modificar la ejecución de los algoritmos. En
[28- 29]
s
e expone un ataque de e
s
ta índole
s
obre soluciones comerciales,
en este ca
s
o el eToken y el iKey 1000.
P
ara evitar la a
u
te
n
ticació
n
se
emplean ataque
s
a partir de la utilización de cnicas avanzadas que per-
miten poner el chip en modo de prueba y, de esta manera, descargar su
contenido.
A
t
a
q
u
e
s
s
o
b
r
e
l
a
i
n
t
e
r
f
a
z
de
l
d
i
s
p
o
s
i
t
i
v
o
Esto
s
ataque
s
no se enfocan en el di
s
po
s
itivo,
s
ino que están dirigidos so-
bre lo
s
protocolo
s
que el di
s
po
s
itivo u
s
a para comunicarse con el mundo
exterior. Es po
s
ible rec
up
erar la clave a partir de la realización de crip-
toanáli
s
is sobre los paquete
s
de información intercambiados.
P
ara violar
la autenticación, el ataque del hombre en el medio juega un papel impor-
tante, el cual se materializa en ataque
s
por repetición y ataques dirigidos
a modificar la e
s
tructura interna del men
s
aje.
Los ataque
s
para evitar la a
u
te
n
ticació
n
s
on espeficos de la imple-
mentación, porque e
s
to
s
s
e ba
s
an en la explotacn de errores en el diso o
configuración del di
s
po
s
itivo.
S
u variante
s
difundida son los ataques por
desbordamiento de buffe
r
, donde el atacante e
s
capaz de usar cierta infor-
mación en la entrada para cau
s
ar operacione
s
in
s
eguras del dispositivo. Otra
variante e
s
la del canal
s
ecreto, mecani
s
mo a través del cual la información
puede ser deliberadamente comunicada entre partes de un sistema que se
encuentran en diferente
s
nivele
s
de
s
eguridad. Por último, los ataques se-
mánticos y por fuerza bruta provocarían una
d
e
n
egació
n
d
e servicios por
magnéticas emitida
s
por fuente
s
de enera o por el propio procesador.parte del dispositivo. En el caso de
Dentro de este ataque exi
s
ten 2 tipo
s
, determinados por el propósito quelos ataques semánticos, el atacante
persigue el atacante: ataque
s
para rec
up
erar la clave o para violar laenvía paquetes o mensajes estructu-
autenticacn. Lo
s
primero
s
pueden tener 4 variantes diferentes que estánrados incorrectamente hacia el dis-
dadas a partir de la ob
s
ervación de 4 parámetro
s
consumo de potencia,positivo para que se consuman sus
radiacione
s
electromagnética
s
, análi
s
i
s
de tiempos y emisiones ópticas.recursos.
P
or su parte, los ataques por
A esto
s
ataques se le
s
denominan ata
qu
e
s
d
e e
s
c
u
c
h
a o ata
qu
es
d
e side-fuerza bruta consisten en enviar gran-
channel. Si el pro
s
ito e
s
violar la a
u
te
n
ticació
n
, se utilizan ata
qu
es
d
edes cantidades de mensajes correcta-
radiofrecuencia.mente formados.
5.2
A
t
a
q
u
e
s
s
o
b
r
e
l
a
a
p
li
c
a
c
i
ó
n
o
l
o
s
s
e
g
m
e
n
t
o
s
e
s
pe
c
i
a
l
e
s
Los segmentos especiales de có-
digo tercer componentetambién
se incluyen dentro de los objetivos
de un atacante. Los ataques sobre
este componente se clasifican como
ataques pasivos y ataques activos.
Estos pretenden anular los segmentos
especiales de código para evitar la
comunicación con el dispositivo de
hardware externo. Los ataque
s
pasi-
vos esn dirigidos contra la pri-
vacidad de la aplicación, o sea, para
revelar sus secretos. Dentro de ellos,
se encuentra el análisis de la apli-
cación mediante un proceso de in-
geniería inversa. Este ataque, el
adversario puede ejecutarlo de forma
estática a partir del análisis de los
datos y de la aplicacn cuando no
se está efectuando; o de forma diná-
mica, que implica que el adversario
ejecute la aplicacn para analizar
el flujo de control y los valores de
las variables del programa. Otro
ejemplo consiste en el análisis dife-
rencial del software, donde son exa-
minadas diferentes versiones de una
aplicación con el objetivo de iden-
tificar qué partes han cambiado [3].
Los ataques activos van dirigidos
a modificar el código de la aplica-
ción, es decir, atentan contra la in-
tegridad de la aplicación. Al igual que
el ataque por análisis, puede efec-
tuarse de forma estática y dinámica.
La primera se refiere a la modifi-
cación del código de la aplicación
cuando no se está cumplimentando,
mientras que la variante dinámica
implica que se modifique el digo
de la aplicación cuando se está eje-
cutando [3].
118
Tono Revista Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.A.
Luego de haber analizado los principales ataques a que pueden ser so-
metido
s
lo
s
componente
s
de un esquema de proteccn basado en hard-
ware, deben de
s
tacar
s
e varias cuestiones: los ataques sobre los dispositivos
s
eguro
s
exigen del atacante cierto nivel de especialización y tecnológico en
cuanto a lo
s
tipo
s
de herramientas utilizadas.
P
or lo que se ve limitada la
cantidad de per
s
ona
s
o empresas capaces de ejecutarlos. Las ideas expues-
ta
s
pre
s
uponen un elevado gasto en tiempo y dinero para realizar un ataque
s
ati
s
factorio
s
obre una determinada aplicación.
Lo
s
ataque
s
s
obre lo
s
s
egmentos especiales de código y el canal de comu-
nicacn no exigen un ga
s
to tecnológico elevado, aunque sí un elevado con-
s
umo de tiempo. En lo
s
primeros el gasto aumentaría si el software es protegido
por alguno
s
de lo
s
mecani
s
mos basados en software. En ambos casos, existen
herramienta
s
y documentacn de los procedimientos que facilitan, en cierta
medida, la ejecucn de ataques satisfactorios sobre los 2 componentes.
6
C
o
n
c
l
u
s
i
o
n
e
s
7
R
e
f
e
r
e
n
c
i
a
s
b
i
b
li
o
g
r
á
f
i
c
a
s
[
1
]
M
a
ñ
a
,
A
.
a
n
d
P
i
me
n
t
e
l
,
E
.
A
n
E
ffi
c
i
e
n
t
S
oftw
a
r
e
P
r
ot
e
c
tio
n
S
c
h
eme
i
n
P
r
o
c
ee
d
i
n
g
s
of t
h
e
I
F
I
P
T
C
11
S
i
x
t
ee
n
t
h
A
nnu
a
l
W
o
r
k
i
n
g
Co
n
f
e
r
e
n
c
e
o
n
I
n
fo
r
m
a
tio
n
S
e
c
u
r
it
y
,
D
e
v
e
n
t
e
r
,
T
h
e
N
e
t
h
e
r
l
a
n
d
s
,
T
h
e
N
e
t
h
e
r
l
a
n
d
s
,
2001
,
pp
.
385
-
402.
[
2
]
V
a
n
Oo
r
s
c
h
ot
,
P
a
u
l C.
R
e
v
i
s
iti
n
g
S
oftw
a
r
e
P
r
ot
e
c
tio
n
.
P
a
p
e
r
p
r
e
s
e
n
t
e
d
a
t t
h
e
P
r
o
c
ee
d
i
n
g
s
of t
h
e
6
t
h
I
n
t
e
r
n
a
tio
n
a
l
I
n
fo
r
m
a
tio
n
S
e
c
u
r
it
y
Co
n
f
e
r
e
n
c
e
,
B
r
i
s
tol
,
U
n
it
e
d
K
i
n
g
d
o
m
,
2003
,
pp
.
1
-
13
.
[
3
]
M
a
i
n
,
A
.
a
n
d
V
a
n
Oo
r
s
c
h
ot
,
P
.
C
.
S
oftw
a
r
e
P
r
ot
e
c
tio
n
a
n
d
A
pp
li
c
a
tio
n
S
e
c
u
r
it
y
:
U
n
d
e
r
s
t
a
n
d
i
n
g
t
h
e
B
a
ttl
e
g
r
o
un
d
.
h
tt
p
:
//www
.
s
c
s
.
c
a
r
l
e
to
n
.
c
a
/~
p
a
u
l
v
/
p
a
p
e
r
s
/
p
u
b
s
.
h
t
m
l
.
(
a
cc
e
s
o
a
b
r
il
,
2008
)
.
[
4
]
L
ee
,
B.
a
n
d
K
i
m
,
K
.
“”
S
oftw
a
r
e
P
r
ot
e
c
tio
n
U
s
i
n
g
P
u
b
li
c
K
e
y
I
n
f
r
a
e
s
t
r
u
c
t
u
r
e
.
P
a
p
e
r
p
r
e
s
e
n
t
e
d
a
t t
h
e
S
y
m
p
o
s
i
u
m
o
n
C
r
yp
to
g
r
a
p
h
y
a
n
d
I
n
fo
r
m
a
tio
n
S
e
c
u
r
it
y
,
K
o
b
e
,
J
a
p
a
n
,
1999.
[
5
]
C
r
o
n
i
n
,
G
.
A
T
a
x
o
n
o
m
y
of
M
e
t
h
o
d
s
fo
r
S
oftw
a
r
e
P
i
r
a
c
y
P
r
e
v
e
n
tio
n
.
N
e
w Z
e
a
l
a
n
d
:
D
e
p
a
r
t
me
n
t of Co
m
p
u
t
e
r
S
c
i
e
n
c
e
,
U
n
i
v
e
r
s
it
y
of
A
u
c
k
l
a
n
d
,
2002.
[
6
]
G
ol
d
r
e
i
c
h
,
O.
T
ow
a
r
d
s
a
T
h
e
o
r
y
of
S
oftw
a
r
e
P
r
ot
e
c
tio
n
a
n
d
S
i
m
u
l
a
tio
n
by
O
b
li
v
io
u
s
R
A
M
s
.
P
a
p
e
r
p
r
e
s
e
n
t
e
d
a
t t
h
e
S
T
OC
87
P
r
o
c
ee
d
i
n
g
s
of t
h
e
N
i
n
e
t
ee
n
t
h
A
nnu
a
l
A
C
M
Co
n
f
e
r
e
n
c
e
o
n
T
h
e
o
r
y
of Co
m
p
u
ti
n
g
,
N
e
w
Y
o
r
k
,
U
n
it
e
d
S
t
a
t
e
s
,
1987.
[
7
]
F
o
u
r
t
h
A
nnu
a
l B
S
A
a
n
d
I
D
C
G
lo
b
a
l
S
oftw
a
r
e
P
i
r
a
c
y
S
t
u
dy
.
(
2007
)
.
h
tt
p
:
//w
3.
b
s
a
.
o
r
g
/
g
lo
b
a
l
s
t
u
dy
//
u
p
lo
a
d
/
2007
-
G
lo
b
a
l
-
P
i
r
a
c
y
-
S
t
u
dy
-
E
N
.
pd
f
.
(
a
cc
e
s
o
n
o
v
i
em
b
r
e
,
2007
)
.
[
8
]
G
o
s
l
e
r
,
J
a
me
s
R
.
S
oftw
a
r
e
P
r
ot
e
c
tio
n
:
M
y
t
h
o
r
R
e
a
lit
y
?
L
e
c
t
u
r
e
n
ot
e
s
i
n
Co
m
-
p
u
t
e
r
S
c
i
e
n
c
e
s
,
218
o
n
A
dv
a
n
c
e
s
i
n
C
r
yp
tolo
g
y
,
C
R
Y
P
T
O
85
,
S
p
r
i
n
g
e
r
-
V
e
r
l
a
g
N
e
w
Y
o
r
k
,
I
n
c
.
,
N
e
w
Y
o
r
k
,
N
Y
,
U
S
A
,
1985
,
pp
.
140
-
157.
[
9
]
H
a
c
h
e
z
,
G
.
A
.
Co
m
p
a
r
a
ti
v
e
S
t
u
dy
of
S
oftw
a
r
e
P
r
ot
e
c
tio
n
T
ool
s
S
u
it
e
d
fo
r
E
-
Co
mme
rc
e
wit
h
Co
n
t
r
i
b
u
tio
n
s
to
S
oftw
a
r
e
W
a
t
e
r
m
a
r
k
i
n
g
a
n
d
S
m
a
r
t C
a
r
d
s
.
T
e
s
i
s
d
e
D
o
c
to
r
a
d
o
,
U
n
i
v
e
r
s
i
d
a
d
C
a
tóli
c
a
d
e
L
o
u
v
a
i
n
,
B
é
l
g
i
c
a
,
m
a
r
z
o
,
2003.
[
10
]
C
h
e
n
,
M
.
S
oftw
a
r
e
P
r
o
d
u
c
t
P
r
ot
e
c
tio
n
.
P
a
p
e
r
p
r
e
s
e
n
t
e
d
a
t t
h
e
S
em
i
n
a
r
o
n
N
e
two
r
k
S
e
c
u
r
it
y
,
U
n
i
v
e
r
s
it
y
of
T
e
c
hn
olo
g
y
,
H
e
l
s
i
n
k
i
,
F
i
n
l
a
n
d
,
2001.
[
11
]
A
l
b
a
n
e
s
e
,
J.
a
n
d
S
o
nn
e
n
r
e
i
c
h
,
W
.
N
e
two
r
k
S
e
c
u
r
it
y
I
ll
u
s
t
r
a
t
e
d
.
N
e
w
Y
o
r
k
:
M
c
G
r
a
w
-
H
ill
,
2004
,
pp
.
398
.
[
12
]
E
il
a
m
,
E
.
R
e
v
e
r
s
i
n
g
,
S
e
cr
e
t
s
of
R
e
v
e
r
s
e
E
n
g
i
n
ee
r
i
n
g
.
I
n
d
i
a
n
a
p
oli
s
,
I
n
d
i
a
n
a
:
W
il
e
y
P
u
b
li
s
h
i
n
g
,
I
n
c
.
,
2005
,
p
á
g
.
589.
Al concluir e
s
te trabajo es posible asegurar que los métodos de pro-
tección ba
s
ado
s
en di
s
positivos de hardware garantizan un nivel de
s
eguridad
s
uperior a
s
us antecesores basados en software. El empleo
s
ati
s
factorio de e
s
te tipo de estrategias implica la protección de sus tres
componente
s
—la integridad de la aplicación, el canal de comunicación
entre el
s
oftware y el hardware, y la integridad del dispositivo de hard-
ware—.
De lo
s
todo
s
analizados, se aprecia que los mecanismos de auten-
ticación empleado
s
no evitan que el dispositivo de hardware sea emu-
lado, lo cual elimina el principio de unicidad del todo y, con ello,
facilita
s
u violación.
Tono Revist
a
Técnic
a
de l
a
E
mpres
a
de Telecomunic
a
ciones de Cub
a
S.
A
.
119
[
13
]
L
a
s
e
r
L
o
c
k
P
r
o
d
u
c
t
F
e
a
t
u
r
e
s
.
h
tt
p
:
//www
.
l
a
s
e
r
lo
c
k
.
c
o
m
/
p
r
o
d
u
c
t_f
e
a
t
u
r
e
s
.
h
t
m
l
.
(
a
cc
e
s
o j
un
io
,
2007
)
.
[
14
]
E
s
t
u
d
io
c
ol
e
c
ti
v
o
d
e
d
e
s
p
r
ot
e
cc
io
n
e
s
.
(
o
c
t
u
b
r
e
/
2001
)
.
h
tt
p
:
//
c
i
b
e
r
i
a
.
y
a
.
c
o
m
/
k
e
yv
i
b
o
r
o/
E
C
D
/l
a
s
e
r
lo
k
5
.
h
t
m
.
(
a
cc
e
s
o j
un
io
,
2007
)
.
[
15
]
S
e
n
ti
n
e
l
U
lt
r
a
P
r
o
1
.
0
D
e
v
e
lo
p
e
r
s
G
u
i
d
e
.
B
a
lti
m
o
r
e
,
U
S
A
:
S
a
f
e
N
e
t
,
I
n
c
.
,
2004.
h
tt
p
:
//www.
s
a
f
e
n
e
ti
n
c
.
c
o
m
/
p
r
o
d
u
c
t
s
/
s
e
n
ti
n
e
l/
u
lt
r
a
P
r
o
.
a
s
p
.
(
a
cc
e
s
o
a
b
r
il
,
2007
)
.
[
16
]
H
A
S
P
H
L
.
h
tt
p
:
//www.
a
l
a
dd
i
n
.
c
o
m
/
H
A
S
P
/
H
a
s
p
H
L
.
a
s
p
.
(
a
cc
e
s
o
n
o
v
i
em
b
r
e
,
2006
)
.
[
17
]
S
e
n
ti
n
e
l
U
lt
r
a
P
r
o
.
h
tt
p
:
//www
.
s
a
f
e
n
e
ti
n
c
.
c
o
m
/
p
r
o
d
u
c
t
s
/
s
e
n
ti
n
e
l/
u
lt
r
a
P
r
o
.
a
s
p
.
(
a
cc
e
s
o
a
b
r
il
,
2007
)
.
[
17
]
Y
ee
,
B.
U
s
i
n
g
S
e
c
u
r
e
Co
p
r
o
c
e
ss
o
r
s
.
T
e
s
i
s
d
e
D
o
c
to
r
a
d
o
,
S
c
h
ool of Co
m
p
u
t
e
r
S
c
i
e
n
c
e
,
C
a
r
n
e
g
i
e
M
e
llo
n
U
n
i
v
e
r
s
it
y
,
P
itt
s
b
u
r
g
h
,
P
e
nn
s
y
l
v
a
n
i
a
,
U
S
A
,
1994.
[
18
]
S
m
it
h
,
S
.
W
.
a
n
d
W
e
i
n
g
a
r
t
,
S.
B
u
il
d
i
n
g
a
H
i
g
h
-
P
e
r
fo
r
m
a
n
c
e
,
P
r
o
g
r
a
mm
a
b
l
e
S
e
c
u
r
e
Co
p
r
o
c
e
ss
o
r
. Co
m
p
u
t
e
r
N
e
two
r
k
s
:
T
h
e
I
n
t
e
r
n
a
tio
n
a
l Jo
u
r
n
a
l of Co
m
p
u
t
e
r
a
n
d
T
e
l
e
c
o
mm
un
i
c
a
tio
n
s
N
e
two
r
k
i
n
g
,
v
ol
.
31
,
n
o
.
9
(
A
p
r
il
23
/
1999
)
:
831
-
860.
[
19
]
S
m
it
h
,
S
.
W
.
,
P
a
l
me
r
,
E
.
R
.
a
n
d
W
e
i
n
g
a
r
t
,
S.
U
s
i
n
g
a
H
i
g
h
-
P
e
r
fo
r
m
a
n
c
e
,
P
r
o
g
r
a
m
-
m
a
b
l
e
S
e
c
u
r
e
Co
p
r
o
c
e
ss
o
r
.
P
a
p
e
r
p
r
e
s
e
n
t
e
d
a
t t
h
e
S
e
c
o
n
d
I
n
t
e
r
n
a
tio
n
a
l Co
n
f
e
r
e
n
c
e
o
n
F
i
n
a
n
c
i
a
l C
r
yp
to
g
r
a
p
h
y
,
F
C
98
,
A
n
g
u
ill
a
,
B
r
iti
s
h
W
e
s
t
I
n
d
i
e
s
,
1998.
[
20
]
D
y
e
r
,
J.
G
.
,
L
i
n
d
em
a
nn
,
M
.
,
P
e
r
e
z
,
R
.
,
S
a
il
e
r
,
R
.
,
v
.
D
oo
r
n
,
L
.
,
S
m
it
h
,
S.
W
.
,
a
n
d
W
e
i
n
g
a
r
t
,
S
.
B
u
il
d
i
n
g
t
h
e
I
B
M
4758
S
e
c
u
r
e
Co
p
r
o
c
e
ss
o
r
.
Co
m
p
u
t
e
r
,
v
ol
.
34
n
o
.10
(
O
c
to
b
e
r
/
1991
)
:
57
-
66
.
[
21
]
R
OC
K
E
Y
6
S
m
a
r
t
.
h
tt
p
:
//www
.
r
o
c
k
e
y
.
c
o
m
.
m
y
/
p
r
o
d
-
d
o
n
g
l
e
-
r
o
c
k
e
y
6.
p
h
p
.
(
a
cc
e
s
o
a
b
r
il
,
2007
)
.
[
22
]
R
OC
K
E
Y
6
U
s
e
r
M
a
nu
a
l
.
(
18
/
11
/
2005
)
.
h
tt
p
:
//www
.
r
o
c
k
e
y
.
c
o
m
.
m
y
/
d
l_
d
o
n
g
l
e
_
r
o
c
k
e
y
6
.
p
h
p
.
(
a
cc
e
s
o
a
b
r
il
,
2007
)
.
[
23
]
Jo
s
e
p
h
,
Z.
,
A
lo
k
,
C.
,
R
a
hu
l
,
S.
,
a
n
d
B
h
a
g
i
r
a
t
h
,
N
.
F
l
e
x
i
b
l
e
S
oftw
a
r
e
P
r
ot
e
c
tio
n
U
s
i
n
g
H
a
r
d
w
a
r
e
/
S
oftw
a
r
e
Co
d
e
s
i
g
n
T
e
c
hn
i
q
u
e
s
.
P
r
o
c
ee
d
i
n
g
s
of t
h
e
Co
n
f
e
r
e
n
c
e
o
n
D
e
s
i
g
n
,
A
u
to
m
a
tio
n
a
n
d
T
e
s
t i
n
E
u
r
o
p
e
-
V
ol
u
me
1
,
I
EEE
Co
m
p
u
t
e
r
S
o
c
i
e
t
y
,
2004.
[
24
]
Z
a
m
b
r
e
n
o
,
J.
,
H
o
n
b
o
,
D
.
,
C
h
o
u
d
h
a
r
y
,
A
.
,
S
i
m
h
a
,
R
.
,
a
n
d
B
.
N
a
r
a
h
a
r
i
.
H
i
g
h
-
P
e
r
fo
r
m
a
n
c
e
S
oftw
a
r
e
P
r
ot
e
c
tio
n
U
s
i
n
g
R
e
c
o
n
fi
g
u
r
a
b
l
e
A
rc
h
it
e
c
t
u
r
e
s
.
P
r
o
c
ee
d
i
n
g
s
of t
h
e
I
EEE,
v
ol.
94
,
n
o.
2
(
2006
)
:
419
-
431.
[
25
]
B
e
r
g
e
r
,
B.
T
r
u
s
t
e
d
Co
m
p
u
ti
n
g
G
r
o
u
p
H
i
s
to
r
y
.
I
n
fo
r
m
a
tio
n
S
e
c
u
r
it
y
T
e
c
hn
i
c
a
l
R
e
p
o
r
t
,
v
ol.
10
n
o.
2
(
2005
)
:
59
-
62.
[
26
]
K
a
ll
a
t
h
,
D
.
T
r
u
s
t i
n
T
r
u
s
t
e
d
Co
m
p
u
ti
n
g
-
t
h
e
E
n
d
of
S
e
c
u
r
it
y
a
s
W
e
K
n
ow
I
t
.
Co
m
p
u
t
e
r
F
r
a
u
d
&
S
e
c
u
r
it
y
,
n
o.
1
(
e
n
e
r
o/
2005
)
:
4
-
7.
[
27
]
M
a
s
o
n
,
S
.
T
r
u
s
ti
n
g
Y
o
u
r
Co
m
p
u
t
e
r
to B
e
T
r
u
s
t
e
d
.
Co
m
p
u
t
e
r
F
r
a
u
d
&
S
e
c
u
r
it
y
,
n
o
.
12
(
d
i
c
i
em
b
r
e
/
2005
)
:
7
-
11
.
[
28
]
G
r
a
n
d
,
J.
A
tt
a
c
k
s
o
n
a
n
d
Co
un
t
e
r
me
a
s
u
r
e
s
fo
r
U
S
B
H
a
r
d
w
a
r
e
T
o
k
e
n
D
e
v
i
c
e
s
.
P
a
p
e
r
p
r
e
s
e
n
t
e
d
a
t t
h
e
P
r
o
c
ee
d
i
n
g
s
of t
h
e
F
ift
h
N
o
r
d
i
c
W
o
r
k
s
h
o
p
o
n
S
e
c
u
r
e
I
T
S
y
s
t
em
s
E
n
c
o
u
r
a
g
i
n
g
Co
-
o
p
e
r
a
tio
n
,
R
e
y
k
j
a
v
i
k
,
I
c
e
l
a
n
d
,
O
c
to
b
e
r
12
-
13
,
2000.
[
20
]
G
r
a
n
d
,
Jo
e
.
A
dv
a
n
c
e
d
H
a
r
d
w
a
r
e
H
a
c
k
i
n
g
T
e
c
hn
i
q
u
e
s
.
P
r
e
s
e
n
t
e
d
i
n
D
E
F
CO
N
R
H
a
c
k
i
n
g
Co
n
f
e
r
e
n
c
e
,
D
E
F
CO
N
12
,
L
a
s
V
e
g
a
s
,
N
V
,
U
S
A
,
J
u
lio
30
-
A
u
g
u
s
t
1
,
2004.
h
tt
p
:
//
www.
d
e
f
c
o
n
.o
r
g
/i
m
a
g
e
s
/
d
e
f
c
o
n
-
12
/
d
c
-
12
-
p
r
e
s
e
n
t
a
tio
n
s
/
G
r
a
n
d
/
g
r
a
n
d
_
a
dv
a
n
c
e
d
_
h
a
r
d
w
a
r
e
_
h
a
c
k
i
n
g
_
D
C
12
_
h
a
n
d
o
u
t
s
.
pd
f
.
(
a
cc
e
s
o
a
b
r
il
,
2007
)
.
[
30
]
R
a
e
,
A
.J.
a
n
d
W
il
d
m
a
n
,
L
.
P
.
A
T
a
x
o
n
o
m
y
of
A
tt
a
c
k
s
o
n
S
e
c
u
r
e
D
e
v
i
c
e
s
.
P
a
p
e
r
p
r
e
s
e
n
t
e
d
a
t t
h
e
P
r
o
c
ee
d
i
n
g
s
of t
h
e
F
o
u
r
t
h
A
u
s
t
r
a
li
a
n
I
n
fo
r
m
a
tio
n
W
a
r
f
a
r
e
a
n
d
I
T
S
e
c
u
r
it
y
Co
n
f
e
r
e
n
c
e
,
U
n
i
v
e
r
s
it
y
of
S
o
u
t
h
A
u
s
t
r
a
li
a
,
A
d
e
l
a
i
d
e
,
A
u
s
t
r
a
li
a
,
2003
,
pp
.
251
-
263.