Investigador da UMinho premiado em conferência internacional na Alemanha (O Minho)

Um investigador da Universidade do Minho foi premiado na Conferência Internacional Fast Software Encryption, na Alemanha, por um projeto que apresenta uma “nova metodologia” para o desenvolvimento de software seguro, garantindo “maior proteção” contra hackers, revelou, esta segunda-feira, aquela academia.

Em comunicado, a Universidade do Minho (UMinho) explica que o estudo, intitulado “Verifiable side-channel security of cryptographic implementations: constant-time MEE-CBC”, de José Bacelar Almeida, investigador do Laboratório de Investigação em Software Confiável da UMinho, foi distinguido com o prémio de melhor artigo naquela conferência.

O projeto, explana o texto, “apresenta uma nova metodologia para o desenvolvimento de software seguro, com o objetivo de garantir maior proteção contra ataques de hackers, que exploram as variações nos tempos de execução dos programas (designados por ‘timing attacks’) para extraírem informação sensível”.

“A proteção contra este tipo de ataques é difícil e tem levado a situações constrangedoras. Até em produtos desenvolvidos por equipas altamente especializadas se tem identificado problemas que comprometem a segurança dos sistemas. O que se preconiza no artigo é a adesão a uma política de programação estrita que permite que o processo de validação do código resultante possa ser realizado de forma mecânica“, realça José Bacelar Almeida.

Segundo a UMinho, o ‘upgrade’ é “assegurado por uma ferramenta de verificação formal de programas capaz de validar os mecanismos de defesa que acautelam aquele tipo de vulnerabilidades”.

A instituição minhota explica ainda que os ‘timing attacks’ foram “recentemente explorados por comprometer a segurança de várias implementações do protocolo HTTPS, responsável pela comunicação segura na web”.

O estudo premiado teve a coautoria de Manuel Barbosa, professor da Faculdade de Ciências da Universidade do Porto e membro do HASLab/INESC TEC, a participação de Gilles Barthe e François Dupressoir, do Madrid Institute for Advanced Studies in Software Development Technologies.

A Fast Software Encryption é uma conferência promovida há 23 anos pela International Association for Cryptologic Research, a associação responsável pelas principais conferências e publicações ligadas ao domínio da criptografia, da segurança da informação e de outras áreas relacionadas, reunindo anualmente alguns dos melhores especialistas da área.

Publication date: May 23, 2016

Publication media: O Minho