Truque pode garantir acesso a dados criptografados.

security.jpg

Cientistas americanos mostraram que é possível recuperar a chave que embaralha os dados da memória dos computadores. Pensava-se que os dados contidos na chamada memória volátil, só era retida por alguns segundos depois que a máquina era desligada. Mas o time de pesquisadores descobriu que dados, inclusive as chaves de encriptação, podem ser recuperados muitos minutos depois.

A técnica consiste em resfriar o equipamento em até -50ºC ( cinquenta graus negativos ) permitindo que, sob essas condições, os dados possam ser mantidos na memória por dez minutos ou mais. Em teoria isso é tempo suficiente para um hacker ou atacante recuperar essas chaves dos chips de memória. ” A real preocupação é com o quê alguém pode pôr as mãos enquanto seu seu laptop está em estado de hibernação ou espera.”, disse o Professor Felten, da Universidade de Princeton. Nesses modos, o computador não está em funcionamento, mas ainda há dados armazenados na RAM para permitir que ele “desperte” rapidamente. ” A pessoa irá pegar o laptop, interromper o fornecimento de energia e então reestabelecê-la, ao fazer isso irá conseguir acesso ao contêudo da memória – inclusive às chaves de de encriptação.”

A encriptação de dados se tornou um assunto bastante comentado devido a constantes casos de roubos de notebooks com informações sensíveis, como o que envolveu a Petrobrás. Isso mostra que nem sempre determinadas soluções nos dão cem por cento de garantia quanto a proteção oferecida. Dados valiosíssimos de empresas podem cair nas mãos de pessoas que não exitariam em vendê-las a concorrentes ou extorquir suas vítimas, que muitas vezes pagam o valor exigido mais para que a notícia da vulnerabilidade na segurança desses dados não seja divulgada junto aos seus acionistas e a imprensa, algo que causaria estragos enormes à reputação dela, do que para obtê-los de volta.

O Professor disse ainda que a melhor maneira de proteger um computador, além da encriptação dos dados, é desligando-o completamente vários minutos antes de colocá-lo fisicamente em uma situação que leve risco para a segurança física da máquina.Ele acredita também que a partir destes resultados, os produtos para encriptação vão adaptar-se para encontrar novas maneiras de proteger as informações.

Maiores detalhes podem ser vistos no site da BBC.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s