Pioneiro na América Latina, LabSCA investiga vulnerabilidades de hardware que podem ser exploradas em ataques cibernéticos
Construído com apoio da Financiadora de Estudos e Projetos do Ministério da Ciência, Tecnologia e Inovação - FINEP e equipado com tecnologia de última geração, incluindo instrumentos de medição de alta precisão e software especializado para detectar e analisar vulnerabilidades em dispositivos eletrônicos, o LabSCA tem como principal objetivo auxiliar os clientes da Kryptus a garantir a segurança de suas soluções tecnológicas, bem como apoiar investigações de segurança em colaboração com entidades governamentais e privadas.
A técnica de Análise de Canal Colateral (SCA, do inglês side-channel analysis) empregada pelo novo laboratório da Kryptus explora informações indiretas vazadas durante o funcionamento normal de dispositivos eletrônicos para inferir dados confidenciais, em particular chaves criptográficas. “Diferentemente dos ataques convencionais que visam vulnerabilidades no software, os ataques de canal lateral tiram proveito de aspectos físicos do hardware, como consumo de energia, emissões eletromagnéticas, variações de tempo, entre outros”, explica Roberto Gallo, CEO da Kryptus.
As aplicações do LabSCA contemplam diversos mercados, entre eles:
Defesa: com recursos avançados, o LabSCA oferece benefícios significativos para as Forças Armadas nacionais e amigas, garantindo a segurança de diversos equipamentos de comunicação militar, incluindo rádios e datalinks utilizados pelo Exército, Marinha e Força Aérea. A análise detalhada desses dispositivos permite identificar e mitigar vulnerabilidades, assegurando que as comunicações militares permaneçam seguras e impenetráveis. Isso aumenta a confiança operacional e protege informações sensíveis contra interceptações e ataques.
Comercial/bancário: o LabSCA contribui para a proteção de módulos de segurança de hardware (HSMs), tokens, smartcards, ATMs e seus periféricos, dispositivos fundamentais para a realização de transações financeiras seguras e a proteção de dados sensíveis dos clientes. A análise de canal lateral permite identificar e corrigir potenciais falhas de segurança, garantindo que os dispositivos sejam resistentes a ataques e fraudes. Isso não apenas protege os consumidores, mas também fortalece a confiança no sistema financeiro como um todo.
Criminalística: o laboratório da Kryptus pode desempenhar um papel crucial no suporte às operações de investigação criminal, tanto nacionais quanto estrangeiras, com apoio à inteligência policial na recuperação de informações encriptadas, facilitando investigações e operações contra o crime organizado. A capacidade de analisar dispositivos e quebrar mecanismos criptográficos sofisticados torna o LabSCA uma ferramenta valiosa para a aplicação da lei e a segurança pública.
O LabSCA também opera em conformidade com o TEMPEST, conjunto de padrões e técnicas voltados para a proteção contra espionagem por meio de emissões eletromagnéticas e outras formas de vazamento não intencional de informações (padrões NATO SDIP-27). O CEO da Kryptus reforça que uma estratégia de segurança integrada que combine SCA e TEMPEST é essencial para a proteção contra ataques sofisticados. “A compreensão profunda dessas técnicas permite desenvolver contramedidas eficazes, como a introdução de ruído nos sinais de energia, a blindagem eletromagnética e a implementação de algoritmos criptográficos resistentes a canais laterais.”
Com o Laboratório Avançado de Análise de Canal Colateral - LabSCA, a Kryptus dá mais um passo na evolução contra as ameaças atuais e emergentes, incorporando novas tecnologias e metodologias para expandir suas capacidades de defesa e manter os clientes à frente dos adversários. “Nossa visão para o futuro da segurança cibernética no Brasil envolve uma abordagem integrada e proativa, onde a colaboração e a inovação contínua são essenciais para enfrentar os desafios complexos da segurança moderna”, conclui Gallo.
Sobre a Kryptus
A Kryptus é uma multinacional brasileira referência em serviços gerenciados de cibersegurança, provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, LATAM, Europa, Oriente Médio e África, sendo reconhecida pelo Ministério da Defesa do Brasil com o selo EED – Empresa Estratégica de Defesa, além de contar com selo Gartner Cool Vendor.
Nenhum comentário:
Postar um comentário