Vejo seguranças em prédios residenciais de altíssimo padrão em São Paulo. Dois homens de terno do lado de fora, sob chuva e sol.
Ilusão. Nenhum esquema de segurança é infalível; ao contrário, a presença ostensiva dos homens com seus indefectíveis ternos pretos só mostra que ali há uma presa valiosa.
E a encriptação de dados, é segura? Por que isso deveria fugir à regra de que tudo o que é humano é falível?
Pequisadores da Universidade de Princeton, EUA, encontraram um meio muito simples de roubar dados encriptados mantidos em discos rígidos de computador.
A técnica, que poderá pôr em risco a segurança de dados em computadores consiste basicamente em resfriar um chip de memória com um jato de ar de um spray qualquer. Programas encriptados são largamente usados por governos e empresas, especialmente em computadores portáteis.
A técnica que, no entanto, não pode ser usada remotamente, em razão da necessidade de resfriamento, explora uma quase desconhecida vulnerablidade do sistema DRAM: depois de desligados, os chips retêm os dados por algum tempo, inclusive os algoritmos de encriptação. Quando o equipamento é desligado, eles deveriam desaparecer. Resfriando-se os chips em nitrogênio líquido, a -196 ºC, eles passam a poder reter as informações por horas, sem eletricidade. Daí, basta inseri-los em outro computador e ler os dados.
Nenhum comentário:
Postar um comentário