Pesquisadores da Universidade de Tel Aviv, em Israel, afirmam ter encontrado um novo método para quebrar criptografias. A pesquisa mostra que dados protegidos por criptografia podem ser acessados "tocando o computador", após copiar chaves que destravam o arquivo.
A vulnerabilidade descoberta usa da diferença de potencial gerada enquanto o computador trabalha nos cálculos para a desencriptação para burlar o processo. Essa diferença pode ser medida com um cabo tocando partes metálicas do computador, como entradas para dispositivos VGA, USB e até a ponta de um cabo qualquer já conectado. Assim é possível copiar a chave de encriptação utilizando aparelhos especiais para esta medição.
Os testes mostraram que o método foi bem sucedido em chaves como a RSA de 4096 bits e ElGamal de 3072 bits, consideradas de alta segurança. Mas para amenizar esse fato, o que torna o problema um pouco menos preocupante, é que para o método funcionar é preciso conseguir acesso físico ao computador no exato momento em que ele realiza a desencriptação junto aos aparelhos especiais necessários, o que deve ser um pouco dificil de não ser notado. UFA!!
Para resolver o problema, desenvolvedores do encriptador de código aberto GnuPG introduziram a geração de dados randômicos em seu software, o que torna impossível a descoberta da chave.
retirado de: http://www.technologyreview.com/news/530251/how-to-break-cryptography-with-your-bare-hands/
Nenhum comentário:
Postar um comentário