Cientistas descobrem truque que ‘abre’ laptops


Laptop
Por serem portáteis, laptops são particularmente vulneráveis

Informações encriptadas armazenadas em um laptop são mais vulneráveis do que se pensava, segundo pesquisadores da Universidade de Princeton, nos Estados Unidos.

Os cientistas descobriram que é possível recuperar dados – inclusive as chaves para decodificar informações encriptadas – dos aparelhos.

Anteriormente acreditava-se que os dados armazenados na chamada “memória volátil” só permaneciam guardados por alguns segundos depois de desligada a máquina, mas os cientistas concluíram que as informações – inclusive as chaves – podem ser recuperadas no período de alguns minutos.

O tempo seria suficiente para que hackers entrassem no computador e recuperassem informações, inclusive as “chaves”.

“Acreditava-se amplamente que ao se cortar a energia do computador a informação na memória volátil iria desaparecer, mas descobrimos que este não é o caso”, disse à BBC o professor Edward Felten, da Universidade de Princeton.

A memória volátil normalmente é usada na memória de acesso randômico do computador (RAM, na sigla em inglês), usada para o armazenamento temporário de dados de programas quando o computador está ligado.

Sono profundo

A encriptação dos discos é o principal método usado por empresas e governos para proteger informações confidenciais e importantes.

“A chave para fazê-lo (o método) funcionar é manter a chave para a encriptação (que ‘desembaralha’ os dados) secreta”, explicou Felten.

A encriptação de dados se tornou um assunto bastante discutido recentemente, por causa do roubo de laptops contendo informações pessoais.

“O que descobrimos foi que a chave para a decodificação necessária para acessar os arquivos encriptados estava disponível na memória dos laptops”, disse ele. “A informação estava disponível por segundos ou minutos.”

“A preocupação é que alguém se aproprie do laptop enquanto ele ainda esteja ligado, ou enquanto ele esteja em standby ou hibernando”, disse Felten.

Nesses modos de operação, o laptop não está processando dados, mas a informação permanece armazenada na memória RAM para permitir que ele seja “acordado” rapidamente.

“A pessoa pode pegar o laptop, cortar a energia e depois ligar o aparelho de novo, e fazendo isso, ela terá acesso ao conteúdo da memória – inclusive as críticas chaves de encriptação.”

Esfriado

Desligar e ligar a máquina de novo é crítico para qualquer ataque.

“Quando retorna do ‘sono’, o sistema operacional está lá e está tentando proteger esses dados”, explica Felten.

Mas o ato de desligá-lo totalmente e depois ligá-lo de novo remove essa proteção.

“Ao cortar a energia e depois trazê-lo de volta, o adversário se livra do sistema operacional e tem acesso direto à memória.”

Felten e sua equipe descobriram que esfriar o laptop aumenta a retenção de dados nos chips de memória.

“A informação permanece na memória por muito mais tempo – 10 minutos ou mais”, disse ele.

Por exemplo, se a informação permanece no computador por cerca de 15 segundos em condições normais, um laptop “esfriado” a uma temperatura de -50º C vai manter essas informações na memória por 15 minutos ou mais.

Segundo Felten, a melhor maneira de proteger um computador é desligá-lo totalmente vários minutos antes de o usuário ter que se separar do aparelho, ou de sua segurança física estar comprometida.

“Trancar a tela simplesmente, ou acionar o modo ‘hibernar’, ou ‘suspenso’ não vão garantir proteção adequada”, acrescenta.

“A pesquisa levanta dúvidas sobre o valor da encriptação. Acredito que, com o tempo, os produtos de encriptação vão se adaptar a isso e vão encontrar novas maneiras de proteger informações.”

Fonte: BBC Brasil

Deixe uma Resposta

Please log in using one of these methods to post your comment:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: