segunda-feira, 30 de novembro de 2009

Barbas de molho...

Mesmo que você mantenha seu sistema e programas atualizados, utilize ferramentas de segurança e cultive hábitos de navegação segura, sua privacidade pode estar em risco: segundo pesquisadores do MIT, o tempo que um PC leva para armazenar dados na memória, flutuações no consumo de energia, as emanações eletromagnéticas oriundas do sistema e até o som que a máquina produz podem comprometer seus “segredos”.
Sem descer a detalhes que fogem aos propósitos deste post (até porque você pode saber mais sobre o assunto em http://people.csail.mit.edu/tromer/papers/cache-joc-20090619.pdf), a coisa se baseia no uso de programas que realizam “escutas” em outros programas, propiciando a quebra de chaves criptográficas e o conseqüente roubo de informações confidenciais que essa encriptação deveria proteger (notadamente números de cartões de crédito e senhas bancárias).
Em tese, a “proteção de memória” incorporada aos sistemas deveria impedir o acesso de um programa aos dados armazenados por outro, mas quando ambos estão rodando simultaneamente na mesma máquina, pode ocorrer o compartilhamento das informações armazenadas no “cache” da CPU (pequena quantidade de memória ultraveloz onde o sistema guarda dados freqüentemente utilizados para poder tornar a acessá-los mais rapidamente).
A boa notícia é que, segundo alguns sites especializados, os fabricantes de processadores já estão adotando providências no sentido de sanar essa “falha”; já a má notícia é que existem riscos semelhantes envolvendo a navegação em nuvem (CLOUD COMPUTING), pois os dados armazenados nos caches dos servidores podem ser monitorados (e roubados) por programinhas espiões que utilizam uma técnica altamente sofisticada e difícil de ser combatida (mais informações em http://people.csail.mit.edu/tromer/papers/cloudsec.pdf).
Enfim, caso você seja adepto de compras e transações financeiras virtuais, é bom pôr as barbichas de molho.
Uma boa semana a todos.