joaquim espinhara

Joaquim Espinhara é Consultor de Segurança Senior. Com 9 anos de experiência, já participou de diversas pesquisas de segurança e se apresentou em palestras em eventos de segurança como H2HC, YSTS, Silver Bullet, Infiltrate, Black Hat USA, Black Hat Brazil Summit, HITB Kuala Lumpur, SecureBrasil, Roadsec nas áreas de Teste de Penetração, Engenharia Social, Redes Wireless, SAP e Banco de Dados. Joaquim também se interessa por engenharia reversa de códigos e estudos de vulnerabilidade. Aprecia assuntos como CyberWar, BJJ.

Palestra: Adventure Time – Warsaw OSX + [behind the scenes]

Ao redor do mundo, fraudes representam as maiores ameaças para instituições financeiras, especialmente bancos, muitos de qual investem significativamente em sistemas anti-fraude modernas que não previnem completamente abusos, mas na verdade só reduzem perdas. Brasil não é diferente neste aspecto, com fraudes se tornando um pesadelo para os bancos. Como é amplamente conhecido, Brasil tem uma enorme cena de crime cibernético ativo, focada principalmente em fraudes bancárias através de malware bancário. Bancos Brasileiros encontraram uma solução bem criativa, ou como na famosa gíria Brasileira, “jeitinho brasileiro”, para parar/reduzir fraudes através de sistemas de Internet Banking. A solução dele foi para transferir os cheques de segurança para o lado do cliente. Warsaw é um software desenvolvida pela Gas Tecnologia, parte do grupo Diebold, e virou solução padrão de segurança da indústria usada pela maioria dos bancos Brasileiros. Sob o pretexto de proteger as transações online do cliente, é mandatório instalar Warsaw em computadores pessoais que precisam/usam acesso para Internet Banking, deixando os clientes bancários sem alternativa. Qual é o problema com uma solução de segurança como a Warsaw? Resumidamente, funciona de uma forma bem parecida com a rootkit. Embora esse comportamento pode ser observada mais claramente na versão Windows do software, técnicas invasivas parecidas também são usadas na versão OSX. Comecei engenharia reversa do software tentando reunir evidência para confirmar o desrespeito da Warsaw com a privacidade do usuário, e acabei encontrando que o software não segue as melhores práticas e na verdade pode expor informações do usuário, que podem ser usadas para fornecer malware bancário personalizado.