MATERIALS AND METHODS EXPERIMENTAL ANIMALS

En la Figura 3-5 se ilustra mediante un gráfico la clasificación de los ataques que se pueden ejecutar sobre un nodo de la MANET, desde un punto de vista funcional y considerando los medios que un atacante utiliza para iniciar un ataque.

ATAQUES A UN NODO AD HOC Ataques a la integridad Ataques a la privacidad Ataques a la disponibilidad Eavesdroping Microprobing

Ataques físicos Ataques de

software

Ataques por canales secundarios Cl as if ic ac ión Fu ncio n al Cl asi fi cac ió n ba sad a en age n te s Análisis de energía Inyección De fallos Análisis de tiempo de ejecución Análisis electromagnético Virus Troyanos

Figura 3-5: Clasificación de los ataques a un nodo ad hoc Fuente: [26]

La clasificación funcional de los ataques a un nodo ad hoc, considera: - Ataques a la integridad.

El propósito detrás de estos ataques es tratar de cambiar los datos o el código en el nodo ad hoc.

- Ataques a la privacidad.

La idea detrás de estos ataques es acceder a la información confidencial almacenada o manipulada en un nodo ad hoc.

- Ataques a la disponibilidad.

Estos ataques perturban el normal funcionamiento de un nodo ad hoc intentando agotar los recursos necesarios para el funcionamiento del sistema (energía, ancho de banda, etc).

La clasificación basada en agentes considera los medios que un atacante utiliza para iniciar el ataque, estos se pueden agrupar en tres categorías principales:

- Ataques invasivos.

Se produce intrusión física a componentes de hardware del nodo (Ej: Circuitos de la placa principal “mainboard”).

- Ataques de software.

Ejecutados a través de aplicaciones de software como ser virus, gusanos, troyanos, etc. - Ataques por canales secundario.

Monitoreo de propiedades de un nodo mientras realiza operaciones de criptografía con la intención de obtener información para ser utilizada en futuros ataques. Algunas de las propiedades que pueden ser monitoreadas son: tiempo de ejecución, consumo de energía y comportamiento del nodo en presencia de fallos [27].

Los agentes utilizados para lanzar ataques pueden ser: pasivos cuando no interfieren de ninguna manera con la ejecución del sistema (solo observan ciertas propiedades), o activos cuando interfieren con las operaciones del nodo objetivo del ataque. Por ejemplo, los ataques a la disponibilidad e integridad requieren que el atacante interfiera al nodo de alguna manera y esto solo se puede conseguir utilizando agentes activos.

3.1.4.1 Ataques invasivos

También llamados ataques físicos, consisten en disolver la resina que cubre el silicio del chip para luego realizar una reconstrucción del diseño del chip utilizando una combinación sistemática de microscopio y extracción invasiva de capas de cobertura [26].

Los ataques físicos a nivel chip son muy dificultosos porque requieren que el atacante tenga acceso a la misma tecnología utilizada por los fabricantes, la cual generalmente tiene un costo elevado. No obstante, si el ataque físico es exitoso el atacante dispondrá de información suficiente como para lanzar un ataque no invasivo en contra de un nodo ad hoc.

En la Figura 3-5 se destacan dos tipos de ataques invasivos: Microprobing y Eavesdropping.

Microprobing

Abarca técnicas que le permiten al atacante acceder directamente a la superficie del chip, con la finalidad de observar, manipular e interferir con el circuito integrado. Una vez que el atacante logra acceder al circuito, puede aplicar ingeniería inversa para entender la estructura interna del chip y aprender o emular a su funcionalidad.

Eavesdropping

Comprende técnicas que le permiten al atacante monitorear las características relacionadas con el microprocesador del nodo durante su operación: consumo de energía, radiaciones electromagnéticas producidas, y otras.

3.1.4.2 Ataques de software

Los ataques de software son una de las principales amenazas para los nodos ad hoc, se ejecutan utilizando agentes maliciosos (virus, gusanos) que pueden afectar atributos de seguridad como la integridad, privacidad y disponibilidad. Este tipo de ataques son los más frecuentes ya que requieren de infraestructura simple y de bajo costo.

Los agentes de software maliciosos buscan debilidades en la arquitectura del sistema, las que surgen debido a deficiencias o vulnerabilidades en el software, estas debilidades le permiten al atacante obtener acceso directo al sistema o bien proveen un punto de acceso (entry point) que puede ser explotado para acceder a información confidencial.

3.1.4.3 Ataques por canales secundarios (side-channels)

Análisis de consumo de energía

El consumo de energía de cualquier circuito de hardware está en función de la actividad que tenga el mismo internamente, la idea del atacante es intentar inferir una clave utilizada por un algoritmo criptográfico a partir de las estadísticas de consumo de energía obtenidas desde una amplia gama de datos de entrada.

Los ataques al consumo de energía se pueden dividir en dos clases: Simple Power análisis (SPA) y Differential Power Analisys (DPA) [28].

En SPA un atacante directamente observa el consumo de energía del sistema, el consumo de energía varía dependiendo de las instrucciones ejecutadas por el microprocesador. Muchas características de algoritmos de encriptación como DES, RSA pueden ser identificadas ya que las operaciones ejecutadas por el procesador hacen variar significativamente el consumo de energía del microprocesador.

DSA es un ataque mucho más potente que SPA y es muy difícil de prevenir. Mientras que SPA utiliza la inspección visual para detectar las fluctuaciones relevantes de energía, DPA utiliza técnicas de análisis estadístico para extraer información relacionada con las claves secretas.

Análisis de tiempo de ejecución

Este tipo de ataques están basados en el hecho de que los tiempos de ejecución de los cálculos para operaciones criptográficas son dependientes de los datos, por lo tanto pueden ser utilizados para inferir claves criptográficas [29].

El tiempo de ejecución puede variar, dependiendo de la implementación del algoritmo de encriptación como de la arquitectura del hardware. Sin embargo, recolectando estadísticas de tiempos de ejecución obtenidas a partir de una amplia gama de datos es posible lidiar con las diferencias en la implementación del algoritmo y obtener la clave.

Se basan en la variación de parámetros externos y condiciones ambientales para inducir fallas en los componentes de un dispositivo[29]. Algunos parámetros que un atacante puede variar son la tensión de alimentación, la temperatura y la radiación. Estas variaciones comprometen la seguridad de un nodo y pueden ser transitorias o permanentes.

Utilizando inyección de fallos se pueden generar los siguientes ataques: - Ataques a la disponibilidad

Produciendo fallos en el hardware del dispositivo. Por ejemplo, un cambio de voltaje de entrada puede interrumpir el normal funcionamiento del dispositivo (denegación de servicio).

- Ataques a la integridad y privacidad

Modificando el código y/o datos almacenados en memoria. Por ejemplo, un fallo de memoria generado por emisión de calor puede ser explotado por un programa no autorizado y no confiable, que se encuentre en ejecución en otro procesador, para asumir el control completo del entorno de ejecución.

Ataques por análisis del espectro electromagnético

Estos ataques están basados en que las radiaciones electromagnéticas que emite una pantalla de video puede ser utilizada para reconstruir su contenido, la idea de este ataque es intentar medir la radiación electromagnética que emite la pantalla de un dispositivo para revelar información sensitiva.

Contramedidas para los ataques a un nodo ad hoc

En la Tabla 3-4 se resumen las contramedidas que se pueden implementar para proteger a los nodos de la MANET de posibles ataques.

Ataques Contramedidas

Físicos Eavesdropping Microprobing

- Diseño resistente a la manipulación (tamper resistance [26]). - Verificar el cumplimiento de estándares (CC [30] o FIPS [31]).

Análisis de energía - Enmascaramiento de datos para ocultar información sensible. - Modificación de la amplitud de la señal.

Inyección de fallos - Uso de sensores para monitorear cambios ambientales Análisis de tiempo

de ejecución

- Uso de señales de reloj aleatorias para introducir no determinismo.

Por canales secundarios

Análisis

electromagnético

- Uso de técnicas avanzadas de blindaje.

- Uso de técnicas de diseño para distribuir los componentes por toda la superficie del chip.

Software Virus, gusanos y troyanos

- Instalación de antivirus

- Autenticación y validación del software a instalar.

- Descargas de software desde sitios de distribución certificados (Ej.: Google Play)

Tabla 3-4: Contramedidas para los ataques a un nodo ad hoc