Resultados do experimento da Mesa II com PIN pad iPP320

A Figura 4.9 apresenta os atributos do tipo forças normalizadas para os dados de treino do experimento. 0 100 200 300 400 500 600 700 800 −0.8 −0.6 −0.4 −0.2 0 0.2 0.4 0.6 0.8 1 Pressionamento (#) Valor c1 c2 c3 c4

Figura 4.9: Atributos do tipo forças normalizadas após a PCA.

O experimento com o PIN pad iPP320 foi realizado na nova mesa e os resultados são apresentados na Tabela 4.2. Após a PCA, observamos que a dimensão que obteve melhor classificação é 2, com a variância da 3a

¯ componente sendo 2% do total. Neste

experimento, o resultado de classificação para dimensão 2 é mais convincente do que para dimensão 3, pois o desvio padrão do resultado é menor para dimensão 2 (99±1%

vs. 99±8%), sendo que os atributos de forças normalizadas e modelo de coordenadas ainda são equivalentes. É possível observar que de modo geral os resultados de classi- ficação são melhores do que os obtidos anteriormente. A taxa de acertos geral aumenta de 95±8% (Mesa I) para 99±1% (Mesa II).

Tabela 4.2: Resultados de classificação - mesa sensora II

RNA Naive Bayes

Dim 2 3 4 2 3 4

Dados Brutos 83±25 96±4 97±3 83±23 85±20 84±20

Normalização 95±6 98±4 97±3 99±1 99±8 98±2

Modelo 96±6 - - 99±1 - -

A Figura 4.10a mostra que há um deslocamento entre os grupos de pressionamen- tos, devido a fatores humanos, i.e., o modo como a tecla é pressionada tem grande importância no resultado da classificação. Tais fatores não foram modelados nos expe- rimentos aqui desenvolvidos.

(a) (b)

Figura 4.10: (a) As posições estimadas das teclas para dois usuários revela um deslo- camento devido a fatores humanos. (b) Alinhamento a partir da tecla “E” (Confirma).

Para comprovar o efeito de tais fatores, realizei um experimento para identificar a dependência do ângulo do dedo com que o usuário pressiona as teclas. A Figura 4.11a mostra a posição do pressionamento estimado quando o dedo é deixado pressionado e o ângulo do mesmo é alterado exageradamente em círculos. O contorno apresentado é a região convexa do trajeto realizado. Observamos que os domínios entre as teclas se sobrepõem em grande medida. A Figura 4.11b é o resultado quando o ângulo do dedo é variado apenas da direção latitudinal do equipamento, também de forma exagerada (≈45◦_{a ≈90}◦_{). O ângulo entre o dedo e a mesa acrescenta uma componente horizontal}

de força, alterando o centro resultante da mesma. Ou seja, o ângulo do dedo com que a pessoa pressiona a região influencia diretamente na localização do pressionamento, pois uma componente horizontal é adicionada, dividindo assim a força resultante com as células de forma distinta da de um pressionamento na normal.

−25 −20 −15 −10 −5 0 5 10 15 20 25 −35 −30 −25 −20 −15 −10 −5 0 1 2 3 4 5 6 7 8 9 0 E x y (a) −30 −25 −20 −15 −10 −5 0 5 10 15 20 −35 −30 −25 −20 −15 −10 −5 0 5 1 2 3 4 5 6 7 8 9 0 E x y (b)

Figura 4.11: Domínios dos reconhecimentos para pressionamento (a) com o ângulo do dedo variando exageradamente em círculos (b) com o ângulo do dedo variando exageradamente apenas da direção latitudinal do equipamento.

A Figura 4.10b apresenta uma possível solução para o problema: o alinhamento de todos os pressionamentos a partir da posição da tecla “E” (enter ou confirma), dado que em toda operação esta tecla é pressionada ao final da entrada de dados, podendo ser utilizada como informação a priori . Neste caso, o resultado de classificação para o atributo “modelo de coordenadas” chega a 100% para Naive Bayes e 99.8% para RNA. Obviamente, tal correção não resolve o problema do modo de pressionamento de forma geral.

4.6 Discussões e viabilidade do ataque

A montagem da primeira mesa com os sensores aqui apresentada foi finalizada em setembro de 2014. Após quase dois anos, em abril de 2016, a empresa americana Maxim Integrated lançou um kit de desenvolvimento de GUI (Graphics User Interface) [50] (Figura 4.12) cujo princípio é o mesmo da mesa aqui descrita. O preço deste kit, no momento em que escrevo, é US$100 FOB.

Este ataque suscita a necessidade de dois exercícios importantes, que concorreram para sua consecução. Em primeiro lugar, o exercício imaginativo da antecipação de possíveis desenvolvimentos da tecnologia e, um segundo exercício, de como a tecno- logia desenvolvida para um uso específico – interface homem máquina – pode servir para outro uso, com pouca ou nenhuma alteração. A inovação é muitas vezes uma nova configuração gerada a partir do uso de blocos de soluções pré-existentes – inclusive no mundo do crime, onde se utilizam partes de eletrônica dos mais variados dispositivos, de celulares a MP3 players6_.

Figura 4.12: Kit de referência de projeto de interface de toque MAXREFDES82 da empresa Maxim.

6_{Para uma extensa galeria de skimmers veja “All about skimmers” em}

Capítulo 5

Normas e Processos de Certificação

Segurança real e efetiva é ir além da conformidade [às normas] - fo- cando na rápida detecção e resposta às intrusões e realizando constan- temente “gap analysis” de modo a identificar e barrar vulnerabilidades antes que os malfeitores possam se aproveitar delas.

— B. Krebs, Krebs on Security

Embora seja necessário projetar-se sistemas de segurança com muito mais cuidado, isto não é suficiente. Estes devem ser submetidos a testes hostis.

— R. Anderson e M. Kuhn, Tamper Resistance, a Cautionary Note

Este capítulo trata de aspectos normativos relevantes aos ataques realizados, ba- seados nas exigências do consórcio PCI (Payment Card Industry Security Standards), Common Criteria (Common Criteria for Information Technology Security Evaluation) e do padrão brasileiro Abecs (Associação Brasileira das Empresas de Cartões de Cré- dito e Serviços). Também trata do tema geral de “divulgação responsável de vulnera- bilidades” e como esse procedimento foi adotado nas publicações das vulnerabilidades aqui relatadas.

5.1 A norma ISO 9564

A norma internacional corrente que especifica princípios e técnicas de segurança mí- nimos de gerencimento de PIN é a ISO 9564-1:2011 “Financial services – Personal Identification Number (PIN) management and security – Part 1: Basic principles and requirements for PINs in card-based systems”1_{. É aplicável a instituições responsáveis}

por implementar mecanismos de segurança e proteção do PIN durante criação, emis- são, uso e desativação. Igualmente, é dedicada a aspectos envolvendo outros equi- pamentos como ATMs, PIN pads, bombas de gasolina de autoatendimento etc. De qualquer forma, a consecução dos ataques aqui descritos levam à suposição de que se tratam de aspectos bastante gerais de segurança – assim como são os documentos disponíveis do PCI e Common Criteria.