Security on over the top tv services - Informática

UNIVERSIDADE DE LISBOA FACULDADE DE CI?NCIAS DEPARTAMENTO DE INFORM?TICA

SECURITY ON OVER THE TOP TV SERVICES

Carlos Filipe Zambujo Lopes Pereira

MESTRADO EM SEGURAN?A INFORM?TICA

UNIVERSIDADE DE LISBOA FACULDADE DE CI?NCIAS DEPARTAMENTO DE INFORM?TICA

SECURITY ON OVER THE TOP TV SERVICES

Carlos Filipe Zambujo Lopes Pereira

Orientador Nicolas Christin Co-Orientador

Nuno Neves MESTRADO EM SEGURAN?A INFORM?TICA

Resumo

A oferta abundante de servi?os de acesso ? Internet em banda larga, em redes fixas e redes m?veis, e a populariza??o do uso de dispositivos m?veis capazes de mostrar v?deo de alta qualidade descarregado da Internet, criaram um mercado para servi?os que disponibilizam conte?dos de v?deo e televis?o atrav?s na Internet para computadores pessoais, dispositivos m?veis e aparelhos de televis?o. Este mercado, com o paradigma de "3 ecr?s em qualquer s?tio", levou ao aparecimento de servi?os de v?deo e televis?o over-the-top. Os fornecedores OTT entregam conte?dos de v?deo e televis?o atrav?s da Internet, usando redes de outros operadores. Os clientes acedem aos conte?dos OTT "por cima" dos servi?os contratados ao fornecedor de Internet. A disponibiliza??o de servi?os de v?deo num ambiente aberto, como a Internet, requer que os seus operadores implementem mecanismos de seguran?a que protejam os seus valiosos conte?dos de acessos il?citos, duplica??o e distribui??o n?o autorizada. Nesta tese, propomo-nos determinar as propriedades de seguran?a necess?rias para fornecer servi?os de v?deo OTT de forma segura. Com o objectivo de avaliar os mecanismos de seguran?a usados para assegurar autentica??o, autoriza??o, gest?o de direitos digitais e restri??es geogr?ficas, estudamos tr?s fornecedores OTT proeminentes. Pelo seu tamanho e pela tecnologia usada, escolhemos analisar o Netflix, Hulu e Comcast, tr?s servi?os de grande dimens?o e popularidade nos Estados Unidos. Recorrendo a analisadores de protocolos de rede para inspec??o do tr?fego de mensagens, estudamos as interac??es entre as aplica??es cliente e os servidores. Para cada um dos mecanismos de seguran?a identificados e estudados, fizemos experi?ncias com o objectivo de encontrar falhas e testar a sua efic?cia. Descrevemos as experi?ncias realizadas com clientes baseados em navegadores de Internet e clientes para dispositivos m?veis com sistema operativo Android. Os resultados obtidos s?o apresentados e para cada fornecedor de servi?o OTT ? feita uma an?lise de seguran?a, onde s?o identificados os problemas de seguran?a encontrados. De entre estes, os mais significativos s?o problemas relacionados com o tratamento e a transmiss?o de cookies HTTP em claro pelos clientes baseados em navegadores de Internet. Estas vulnerabilidades s?o comuns aos tr?s operadores OTT analisados e podem ser exploradas por advers?rios para roubar cookies de autentica??o e personificar o cliente leg?timo, permitindo acesso il?cito a conte?dos de v?deo e a informa??o privada do cliente. O ataque de roubo de cookies de autentica??o ? descrito e exemplificado com uma experi?ncia feita numa rede Wi-Fi aberta. A simplicidade do ataque e a exist?ncia deste tipo de redes em espa?os p?blicos, como escolas, universidades, centros comerciais, hot?is e aeroportos, tornam importante a implementa??o de medidas correctivas. S?o apresentadas estrat?gias de mitiga??o para fornecedores de servi?os OTT, utilizadores e administradores de redes sem fios. Estas consistem, respectivamente, na utiliza??o de SSL para proteger a informa??o de autentica??o, a utiliza??o somente de liga??es HTTPS ou de acessos cifrados a redes privadas virtuais, e a utiliza??o de protocolos do standard WPA2 para protec??o de redes sem fios. Ao contr?rio do que ? observado com os clientes baseados em navegadores de Internet, o cliente m?vel da Netflix para dispositivos Android n?o ? vulner?vel ao ataque descrito. Este cliente usa SSL para proteger todas as liga??es em que s?o transmitidos cookies de autentica??o.

Palavras-chave: Internet, seguran?a, v?deo, OTT, IPTV

i

................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download