Investigação portuguesa premiada na Alemanha (Correio do Minho)

José Bacelar Almeida, do Laboratório de Investigação em Software Confiável da Universidade do Minho (HASLab/INESC TEC), foi distinguido com o prémio de melhor artigo na Conferência Internacional Fast Software Encryption, na Alemanha. O trabalho será apresentado amanhã, às 14 horas, no auditório A2 do Departamento de Informática da UMinho, no campus de Gualtar, em Braga.

O trabalho, intitulado ‘Verifiable side-channel security of cryptographic implementations: constant-time MEE-CBC’, tem co-autoria de Manuel Barbosa, professor da Faculdade de Ciências da Universidade do Porto e membro do HASLab/INESC TEC, além de Gilles Barthe e François Dupressoir, do Madrid Institute for Advanced Studies in Software Development Technologies.

O projecto apresenta uma nova metodologia para o desenvolvimento de software seguro, com o objectivo de garantir maior protecção contra ataques de hackers, que exploram as

variações nos tempos de execução dos programas (designados por timing attacks) para extraírem “informação sensível”. Este upgrade é assegurado por uma ferramenta de verificação formal de programas capaz de validar os mecanismos de defesa que acautelam este tipo de vulnerabilidades.

Os timing attacks foram recentemente explorados por comprometer a segurança de várias implementações do protocolo HTTPS, responsável pela comunicação segura na web. “A protecção contra este tipo de ataques é difícil e tem levado a situações constrangedoras. Até em produtos desenvolvidos por equipas altamente especializadas se tem identificado problemas que comprometem a segurança dos sistemas. O que se preconiza no artigo é a adesão a uma política de programação estrita que permite que o processo de validação do código resultante possa ser realizado de forma mecânica”, realçam José Bacelar Almeida e Manuel Babosa.

Publication date: May 24, 2016

Publication media: Correio do Minho