181 |
Novos ataques de canal secundário a dispositivos de entrada manual de dados confidenciais. / New side-channel attacks on devices for manual input of sensitive data.Gerson de Souza Faria 09 December 2016 (has links)
Esta tese apresenta três novos ataques a equipamentos de pagamento eletrônico que possuem teclado mecânico, conhecidos como \"PIN pads\". Mostramos de três formas distintas como tais equipamentos possuem vulnerabilidades de segurança na camada física que permitem o vazamento do PIN (Personal Identification Number) quando o mesmo é digitado. Demonstramos experimentalmente que é possível inferir com elevada taxa de acerto (100% em um dos ataques) a senha digitada, de forma não-invasiva. Os ataques desenvolvidos são baseados na introdução de sensores nos próprios equipamentos ou em seu ambiente de operação: acelerômetros para análise de vibração, microfones para análise acústica e células de carga para medição de forças do pressionamento. Devido à massificação no uso de sensores por dispositivos de consumo, o roubo de informação por meios não convencionais é atividade crescente. Os resultados dos ataques de baixo custo realizados expõem sérias deficiências no processo de certificação de segurança de tais equipamentos. / This thesis presents three new attacks on electronic payment equipment having mechanical keypads, known as \"PIN pads\". We show in three different ways how they have security vulnerabilities at the physical layer allowing the leak of the PIN (Personal Identification Number) when it is entered. We experimentally demonstrated that it is possible to infer with high success rate (100% in one of the attacks) the password entered on the device, in a non-invasive way. The attacks are based on the placement of sensors inside the equipment itself or in its operating environment: accelerometers for doing vibration analysis, microphones for acoustic analysis and load cells for measuring the pressing force. Due to massive deployment of sensors in consumer devices, information theft by unconventional means is increasing. The results of the low-cost attacks here developed expose serious shortcomings in the process of security certification of such equipment.
|
182 |
Ger?ncia de risco de enchentes em cidades inteligentesAguirre, Tiago Ferraz de Arruda 09 February 2017 (has links)
Submitted by SBI Biblioteca Digital (sbi.bibliotecadigital@puc-campinas.edu.br) on 2017-03-23T16:32:26Z
No. of bitstreams: 1
TIAGO FERRAZ DE ARRUDA E AGUIRRE.pdf: 2934402 bytes, checksum: 0c5e2b67a128e05fdf51ba8be3b36d3d (MD5) / Made available in DSpace on 2017-03-23T16:32:26Z (GMT). No. of bitstreams: 1
TIAGO FERRAZ DE ARRUDA E AGUIRRE.pdf: 2934402 bytes, checksum: 0c5e2b67a128e05fdf51ba8be3b36d3d (MD5)
Previous issue date: 2017-02-09 / Pontif?cia Universidade Cat?lica de Campinas ? PUC Campinas / Brazil is a Federative Republic with 5,641 municipalities, and 94% of them (5,336) with less than 100,000 inhabitants, and 72% (4,074) with less than 20,000 inhabitants. Due to the low investment in urban planning and disaster forecast, the public sector response time of cities, state and federation is longer than the expected by the population that need to live with tragedy imminent risk. Financial resources restriction of small cities together with low investment in ICT solutions to improve the quality of the services delivered to the population. However, the financial impact after tragedy is significant. Considering the expenses increase with disasters impacts and the disaster planning financial investment resources restriction context, the use of open standards in network components (sensors, hubs, proxies, database systems), with cloud data processing, allows solution design and implementation to leverage the natural disasters management planning in small cities with effectiveness and cost significantly lower than the currently available solutions. This study deals with the proposition and implementation of a flood risk management system, allowing its integration with sensor networks with to assist risk analysts in identifying and warning floods, enabling notification service through mobile devices of the interested community. This work seeks to minimize mainly the social and financial damage caused by floods. / Brasil ? uma Rep?blica Federativa que possui 5.641 munic?pios sendo 5.336 deles (94%) com popula??o inferior a 100.000 habitantes, e 4.074 com popula??o inferior a 20.000 habitantes (72%). Com pouco investimento em planejamento urbano e na antecipa??o de desastres, o tempo de atendimento do setor p?blico, na esfera municipal, estadual ou federal est? aqu?m do esperado pela popula??o que precisa conviver com o risco iminente de trag?dia. A restri??o de recursos financeiros nos munic?pios pequenos corrobora com o baixo investimento em solu??es de tecnologia de informa??o e comunica??es para melhorar a qualidade dos servi?os prestados ? popula??o. Considerando o crescimento das despesas com impactos de desastres e o contexto de restri??o de recursos financeiros para investimento em planejamento e antecipa??o de desastres, a utiliza??o de padr?es abertos nos elementos da rede (sensores, aglutinadores e replicadores de dados (proxies) e sistemas de banco de dados), em conjunto com processamento de dados em nuvem (cloud computing), possibilita o projeto e implementa??o de solu??o para apoiar o planejamento e gest?o de desastres naturais em pequenos munic?pios com boa assertividade e custo significativamente inferior ?s solu??es atualmente dispon?veis. Este trabalho trata da proposi??o e implementa??o de um sistema de ger?ncia de risco de enchentes, possibilitando sua integra??o com redes de sensores para auxiliar os analistas de riscos na identifica??o e alerta de possibilidade de enchentes, ativando servi?o de notifica??es por meio de dispositivos m?veis da comunidade interessada. Busca-se minimizar, principalmente, os preju?zos sociais e financeiros ocasionados por enchentes.
|
Page generated in 0.0291 seconds