Mês: setembro 2024

Pesquisadores do C3SL apresentam artigos no maior evento de cibersegurança do país

por alexsandrotribeiro, publicado em Notícias

Delegação contou com doze professores e alunos de graduação e pós-graduação com seis trabalhos inscritos no SBSeg, realizado entre os dias 16 e 19 de setembro do Rio de Janeiro

O Departamento de Informática (Dinf) da UFPR esteve presente na XXIV edição do Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg24) com sua maior delegação de pesquisadores. Foram doze professores, alunos de graduação e de pós-graduação da UFPR apresentando seis trabalhos aprovados no maior evento sobre cibersegurança do país, promovido pela Sociedade Brasileira de Computação (SBC) entre os dias 16 a 19 de setembro, no Instituto Tecnológico de Aeronáutica (ITA), no Rio de Janeiro.

Os trabalhos apresentados pela delegação da UFPR abordam temas como segurança da informação, vulnerabilidades de software e a implementação de soluções tecnológicas para mitigação de riscos. Os debates propostos com os artigos e resumo expandido refletem as pesquisas realizadas junto ao Programa de Pós-Graduação em Informática (PPGInf) da UFPR, e nos laboratórios e grupos de pesquisa com o Centro de Computação Científica e Software Livre (C3SL), e o SECRET, grupo de pesquisa de segurança e engenharia reversa ligado ao Laboratório de Redes e Sistemas Distribuídos (LarSiS).

A apresentação dos trabalhos foi acompanhada pelos professores do Dinf e pesquisadores do C3SL e SECRET, André Grégio e Vinícius Fülber Garcia. De acordo com o professor Fülber, a participação no simpósio representa um marco na trajetória dos pesquisadores na medida em que permite o aprofundamento do debate sobre os resultados ou processos das investigações com olhares e contribuições da comunidade científica. “A participação no simpósio foi o clímax de meses de dedicação dos nossos alunos. Mais do que apresentar e discutir resultados, foi uma chance de se conectar com uma comunidade, vivenciar a ciência de forma completa e imergir em experiências que transcendem os limites dos laboratórios”, destaca Fülber.

Dos seis trabalhos apresentados pelos pesquisadores do UFPR, cinco constam publicados nos anais do XXIV SBSeg, e um foi publicado nos anais estendidos do evento, em que são publicados os trabalhos resultantes do salão de ferramentas e dos workshops realizados no simpósio. Confira abaixo os trabalhos apresentados no evento pela delegação do Dinf

>> Observação de Ataques contra a Memória do Kernel Android: Desafios e Soluções – artigo é assinado pelos pesquisadores Cláudio Torres Junior; Jorge Correia; Marco Alves; João Pincovscy; e André Grégio. O trabalho considera as mais de 300 falhas de segurança identificadas em 2023 no gerenciamento de memória do sistema operacional Android, um dos mais usados nos aparelhos smartphones no mundo, o trabalho propõe uma combinação de funcionalidades do Kernel Address Sanitizer (Kasan) com tracers personalizados para dirimir as vulnerabilidades.

>> Obsolescência não-Programada: Análise do Uso de Software Desatualizado em Ambiente de Produção – o artigo é assinado pelos pesquisadores Luan Marko; Ulisses Penteado; Paulo Ricardo de Almeida; e André Grégio. O artigo dos pesquisadores da UFPR como a obsolescência de software em ambientes organizacionais aumenta as superfícies de ataque. Dados do paper apontam que em 2022 pouco mais de 75% dos ataques de ransomware, tipo de malware que aprisiona os dados ou mantém como refém o dispositivo de uma vítima, apropriaram-se de vulnerabilidades conhecidas, evidenciando a necessidade da manutenção e atualização constante dos sistemas de segurança.

>> SAPO-BOI: Pulando a Pilha de Rede no Desenvolvimento de um NIDS Baseado em BPF/XDP – artigo assinado pelos pesquisadores Raphael Machnicki; Vinicius Fulber-Garcia; André Grégio; Ulisses Penteado; e Jorge Correia. O artigo apresenta o “Sapo-Boi”, sigla que representa Sistema de Avaliação e Processamento de tráfego. Trata-se de sistema de detecção de intrusão em redes (NIDS) que utiliza as tecnologias Berkeley Packet Filter (BPF) e eXpress Data Path (XDP) para melhorar a eficiência na identificação de padrões de ataque em pacotes de rede. O sistema Sapo-Boi opera com um módulo de suspeição (que opera no nível do kernel); e um módulo de avaliação (que gera alertas ao identificar pacotes suspeitos).

>> O Impacto de Software Anti-cheat na Privacidade do Usuário – artigo assinado pelos pesquisadores Vinicius Matheus; Tiago Heinrich; Vinicius Fulber-Garcia; Newton Will; Rafael Obelheiro; e Carlos Maziero. O trabalho apresentado no SBSeg24 observa como softwares anti-cheat, que são ferramentas desenvolvidas para detectar e prevenir trapaças em jogos online, podem comprometer a privacidade dos usuários ao exigir permissões intrusivas que acessam dados sensíveis. De acordo com o paper, os programas podem atuar de forma a acessar informações sensíveis, permitindo violações de privacidade.

>> Utilizando Estratégias de Monitoramento Leve em Ambientes Conteinerizados para Detecção de Anomalias via HIDS – artigo assinado pelos pesquisadores Anderson Frasão; Tiago Heinrich; Vinicius Fulber-Garcia; Newton Will; Rafael Obelheiro; e Carlos Maziero. O trabalho parte de um cenário do aumento da preocupação com a segurança em ambientes virtuais com base em contêineres, ou seja, em pacotes de softwares. No artigo, os autores propõem monitoramento a partir das interações entre contêineres e o sistema operacional para observar anomalias. Os modelos treinados mostraram alta acurácia, destacando os desafios associados à virtualização e à necessidade de práticas robustas.

 >> SACI: Solução para Análise Comportamental Automatizada de Código Infeccioso em SO MS Windows Modernos – artigo assinado pelos pesquisadores Bernardo Tomasi; Davi Ribeiro; Pedro Henrique Friedrich Ramos; Ruibin Mei; Yago Furuta; Jorge Pires Correia; e André Grégio. O trabalho foi apresentado no Salão de Ferramentas da SBSeg, que é um fórum de encontro de desenvolvedores e pesquisadores interessados na implementação e avaliação de desempenho de sistemas e ferramentas que contribuem com o avanço do conhecimento da área de segurança da informação e de sistemas computacionais. O paper apresenta o SACI, que é uma ferramenta para análise automatizada de malware em Windows, focando na coleta detalhada de dados sobre atividades maliciosas. A ferramenta SACI foi desenvolvida e aprimorada com auxílio dos alunos de graduação do Dinf. 

Pesquisadores do C3SL são finalistas em desafio nacional de cibersegurança

por alexsandrotribeiro, publicado em Notícias

Evento que integra programação do SBSeg reuniu competidores no ITA para explorar vulnerabilidades em sistemas computacionais

Os pesquisadores do Centro de Computação Científica e Software Livre (C3SL) e da equipe do SECRET, grupo de pesquisa de segurança e engenharia reversa ligado ao Laboratório de Redes e Sistemas Distribuídos (LarSiS) da UFPR, foram os campeões entre os participantes presenciais da segunda edição do Capture the Flag (CTF). Promovido pelo Programa Hackers do Bem, o desafio de cibersegurança foi realizado no último dia 15 de setembro, durante a programação do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg).

Após oito horas de maratona com temas como web, forense, engenharia reversa, criptografia, PWN e hardware, os dois pesquisadores e bolsistas do C3SL, o mestrando do PPGInf, Cláudio Torres e o doutorando do PPGInf, Jorge Pires Correia; ficaram com o primeiro e o terceiro lugar no ranking dentre os 29 competidores que participaram presencialmente do CTF.

Para os pesquisadores do C3SL e coordenadores do SECRET, Vinícius Fülber Garcia e André Grégio, o reconhecimento na competição fortalece o papel dos grupos de pesquisa na formação de profissionais mais conscientes e preparados para atuar na área de cibersegurança. “O resultado da competição é um reflexo do empenho e da dedicação de nossa equipe na UFPR, reforçando a qualidade da pesquisa que realizamos no SECRET. Importante destacar também que o CTF contribui significativamente para a promoção da educação em segurança cibernética, preparando nossos alunos para os desafios do futuro”, aponta Fülber.

No ranking geral do evento, que reuniu 281 inscritos entre os participantes presenciais e em modalidade remota, os dois pesquisadores da UFPR ficaram com o sexto e décimo lugar no CTF. Os dez melhores competidores receberam prêmios de R$ 300 a R$ 3 mil em gift cards patrocinados pelo Google. 

O CTF é um desafio em que os participantes precisam explorar vulnerabilidades em sistemas, solucionando o máximo de problemas em menor tempo possível. Conforme os competidores vão resolvendo com sucesso cada desafio, eles vão capturando as bandeiras (flags). Cada bandeira pode apresentar peso diferente na contagem final. Assim, bandeiras correspondentes a desafios que foram resolvidos por um menor grupo de pessoas respondem por um peso maior no score final.

Durante o CTF, o SECRET foi representado também pelos competidores: Lucas Alionço, Anderson Frasão, Yago Furuta, Davi Campos Ribeiro, Pedro Henrique Friedrich Ramos, Ruibin Mei e Bernardo Pavloski Tomasi. A segunda edição do CTF no SBSeg foi realizado com apoio da Rede Nacional de Ensino e Pesquisa (RNP) e patrocínio do Google e infraestrutura da Google Cloud Platform e Magalu Cloud.