KRYPTUS INAUGURA LABORATÓRIO AVANÇADO DE ANÁLISE DE CANAL COLATERAL

A Kryptus, multinacional brasileira especializada em soluções de segurança cibernética e defesa, inaugurou o Laboratório Avançado de Análise de Canal Colateral (LabSCA), único do gênero na América Latina. O laboratório permite a avaliação e a extração de chaves criptográficas de diversas classes de equipamentos de comunicação e segurança, como HSMs, cartões inteligentes, rádios digitais e enlaces de dados.

O LabSCA foi construído com apoio da Financiadora de Estudos e Projetos do Ministério da Ciência, Tecnologia e Inovação (FINEP) e está equipado com tecnologia de última geração, incluindo instrumentos de medição de alta precisão e software especializado para detectar e analisar vulnerabilidades em dispositivos eletrônicos. O principal objetivo é auxiliar os clientes da Kryptus a garantir a segurança de suas soluções tecnológicas e apoiar investigações de segurança em colaboração com entidades governamentais e privadas.

A técnica de Análise de Canal Colateral (SCA, do inglês side-channel analysis) utilizada no LabSCA explora informações indiretas vazadas durante o funcionamento normal de dispositivos eletrônicos para inferir dados confidenciais, especialmente chaves criptográficas. “Diferentemente dos ataques convencionais que visam vulnerabilidades no software, os ataques de canal lateral tiram proveito de aspectos físicos do hardware, como consumo de energia, emissões eletromagnéticas e variações de tempo”, explica Rogério Gallo, CEO da Kryptus.

As aplicações do LabSCA contemplam diversos mercados, entre eles:

Defesa: O LabSCA oferece benefícios significativos para as Forças Armadas nacionais, garantindo a segurança de equipamentos de comunicação militar, incluindo rádios e datalinks utilizados por Exército, Marinha e Força Aérea. A análise detalhada desses dispositivos permite identificar e mitigar vulnerabilidades, assegurando que as comunicações militares permaneçam seguras e impenetráveis, aumentando a confiança operacional e protegendo informações sensíveis contra interceptações e ataques.

Comercial/Bancário: O LabSCA contribui para a proteção de módulos de segurança de hardware (HSMs), tokens, smartcards e ATMs. A análise de canal lateral permite identificar e corrigir potenciais falhas de segurança, garantindo que os dispositivos sejam resistentes a ataques e fraudes, protegendo consumidores e fortalecendo a confiança no sistema financeiro.

Criminalística: O laboratório pode desempenhar um papel crucial no suporte às operações de investigação criminal, auxiliando na recuperação de informações encriptadas e facilitando investigações contra o crime organizado. A capacidade de analisar dispositivos e quebrar mecanismos criptográficos sofisticados torna o LabSCA uma ferramenta valiosa para a aplicação da lei e segurança pública.

O LabSCA também opera em conformidade com o TEMPEST, conjunto de padrões e técnicas voltados para a proteção contra espionagem por meio de emissões eletromagnéticas e outras formas de vazamento não intencional de informações (padrões NATO SDIP-27). O CEO da Kryptus destaca a importância de uma estratégia de segurança integrada que combine SCA e TEMPEST para proteção contra ataques sofisticados, desenvolvendo contramedidas eficazes como a introdução de ruído nos sinais de energia, blindagem eletromagnética e implementação de algoritmos criptográficos resistentes a canais laterais.

Com o LabSCA, a Kryptus avança na luta contra ameaças cibernéticas, incorporando novas tecnologias e metodologias para expandir suas capacidades de defesa e manter seus clientes à frente dos adversários. “Nossa visão para o futuro da segurança cibernética no Brasil envolve uma abordagem integrada e proativa, onde a colaboração e a inovação contínua são essenciais para enfrentar os desafios complexos da segurança moderna”, conclui Gallo.