por IT Web*
25/02/2008
Grupo de pesquisadores desenvolve método capaz de quebrar diversas tecnologias de criptografia de disco
Um grupo de pesquisadores norte-americanos demonstrou uma nova modalidade de ataques a computadores que compromete seriamente os conteúdos de sistemas de memória até então considerados seguros, particularmente os presentes em laptops. Os pesquisadores conseguiram "quebrar" diversas tecnologias de criptografia de disco amplamente usadas, entre as quais a BitLocker, da Microsoft (usada no Windows Vista), o FileVault, da Apple (usado no Mac OS X), e a dm-crypt, usada em plataforma Linux.O método envolveu o uso de simples latas de sprays, do tipo usado para remover poeira de teclados de computadores. O spray foi usado para resfriar os chips de memória dos laptops, de modo a fazer com que os "invasores" tivessem mais tempo para executar os ataques. Ao virar as latas de cabeça para baixo, o líquido expelido resfriou os chips a 50 graus negativos. Com isso, os pesquisadores diminuíram a velocidade da taxa de decaimento da memória RAM do laptop de alguns segundos para 10 minutos. O tempo resultante foi suficiente para recuperar 99,9% da informação instalada nessa memória temporária. O modo de ataque, focado na particularidade do chip de memória RAM reter por algum tempo as chaves, mostrou-se particularmente eficiente ao ser usado contra computadores que se encontravam ligados mas não travados por sistemas de identificação por senha, como é o caso de muitos laptops em modo de stand by ou hibernação. Ou seja, uma medida para diminuir o risco de invasão seria desligar o computador quando não em uso, ainda que em alguns casos nem mesmo isso seria suficiente, especialmente se a máquina estiver ligada à internet por cabo ou algum sistema sem fio. Participaram do trabalho pesquisadores da Universidade de Princeton, integrantes da Eletronic Frontier Foundation e da empresa Wind River Systems. O método foi descrito no artigo Lest we remember: Cold boot attacks on encryption keys, de Alex Halderman e outros,
*informações da Agência FAPESP.
Um comentário:
Olá Wagner,
Sou Stephanie Sarmiento, da empresa HOTWords.
Gostaria de convidá-lo a utilizar a ferramenta HOTWords de Publicidade Contextual. Existem muitos anunciantes interessados em exibir seus anúncios em sites com o perfil do Segurança da Informação.
Com o HOTWords, editores de sites, blogs e portais passam a contar com uma nova fonte de receita gerada a partit dos textos de matérias e notícias publicados em seus sites.
Para implementar o HOTWords é simples e não envolve nenhum tipo de custo. Cadastre-se no Programa de Parcerias HOTWords: http://site.hotwords.com.br/seja_parceiro.jsp?crsource=promo5
Basta inserir as TAGs (linhas de código) nas páginas onde os anúncios deverão aparecer. A identificação de palavras relevantes é realizada automaticamente pelo sistema.
Para mais informações acesse nosso site: http://site.hotwords.com.br/partners_faq.jsp e leia nossa FAQ.
Estou a disposição para eventuais dúvidas.
Atenciosamente,
Stephanie Sarmiento
------------------------------
smarques@hotwords.com.br
www.hotwords.com.br
------------------------------
Phone: 11 3178 2514
Postar um comentário