Truque pode garantir acesso a dados criptografados.
Publicado por Josan Neves em 7 Março, 2008
Cientistas americanos mostraram que é possível recuperar a chave que embaralha os dados da memória dos computadores. Pensava-se que os dados contidos na chamada memória volátil, só era retida por alguns segundos depois que a máquina era desligada. Mas o time de pesquisadores descobriu que dados, inclusive as chaves de encriptação, podem ser recuperados muitos minutos depois.
A técnica consiste em resfriar o equipamento em até -50ºC ( cinquenta graus negativos ) permitindo que, sob essas condições, os dados possam ser mantidos na memória por dez minutos ou mais. Em teoria isso é tempo suficiente para um hacker ou atacante recuperar essas chaves dos chips de memória. ” A real preocupação é com o quê alguém pode pôr as mãos enquanto seu seu laptop está em estado de hibernação ou espera.”, disse o Professor Felten, da Universidade de Princeton. Nesses modos, o computador não está em funcionamento, mas ainda há dados armazenados na RAM para permitir que ele “desperte” rapidamente. ” A pessoa irá pegar o laptop, interromper o fornecimento de energia e então reestabelecê-la, ao fazer isso irá conseguir acesso ao contêudo da memória – inclusive às chaves de de encriptação.”
A encriptação de dados se tornou um assunto bastante comentado devido a constantes casos de roubos de notebooks com informações sensíveis, como o que envolveu a Petrobrás. Isso mostra que nem sempre determinadas soluções nos dão cem por cento de garantia quanto a proteção oferecida. Dados valiosíssimos de empresas podem cair nas mãos de pessoas que não exitariam em vendê-las a concorrentes ou extorquir suas vítimas, que muitas vezes pagam o valor exigido mais para que a notícia da vulnerabilidade na segurança desses dados não seja divulgada junto aos seus acionistas e a imprensa, algo que causaria estragos enormes à reputação dela, do que para obtê-los de volta.
O Professor disse ainda que a melhor maneira de proteger um computador, além da encriptação dos dados, é desligando-o completamente vários minutos antes de colocá-lo fisicamente em uma situação que leve risco para a segurança física da máquina.Ele acredita também que a partir destes resultados, os produtos para encriptação vão adaptar-se para encontrar novas maneiras de proteger as informações.
Maiores detalhes podem ser vistos no site da BBC.
