A empresa admite que o sistema de criptografia do Windows 7 não é infalível. Mas nega que tenha sido quebrado e diz que ataques bem sucedidos são improváveis.
Várias notícias sobre a quebra do sistema de criptografia BitLocker, presente nas edições Ultimate e Enterprise do Windows 7 e do Vista, circularam nos últimos dias. Uma delas, que comentei neste blog, é da Passware, companhia especializada em software para investigações criminais. Essa empresa anunciou um utilitário capaz de recuperar as chaves criptográficas do BitLocker. Com o programa, seria possível decifrar os arquivos criptografados e ter acesso ao conteúdo sigiloso.
Outra notícia veio do laboratório alemão Fraunhofer SIT, que demonstrou que é possível arrombar a proteção proporcionada pelo BitLocker em certas situações. “Se o proprietário deixar o computador sozinho num quarto de hotel, uma camareira maluca pode sabotar o micro”, diz um artigo publicado no site da Fraunhofer SIT. A “camareira maluca” poderia instalar um software registrador de senhas. Numa ocasião posterior, alguém poderia usar essas senhas para roubar as informações sigilosas. Afinal, o BitLocker não protege o que é digitado no teclado.
Paul Cooke, do grupo que cuida da segurança do Windows na Microsoft, publicou uma resposta no blog da equipe. Cooke (não vá confundir com Paul Cook, o baterista dos Sex Pistols) diz que não há novidade nessas notícias. Para ele, os cenários em que esses ataques podem ter sucesso são improváveis. Cooke observa que, para usar a ferramenta da Passware, é preciso ter acesso ao micro quando ele está ligado. Se o usuário tiver o cuidado de desligá-lo ou colocá-lo em hibernação quando se afastar, não haverá perigo de alguém roubar os dados sem ele perceber. De fato, a própria Passware diz que é preciso ter acesso ao conteúdo da memória para usar esse arrombador digital, algo só possível se o computador já estiver em uso.
O ataque previsto pela Fraunhofer SIT tem a mesma limitação, diz Cooke, com o agravante de que o ladrão de dados terá de ter acesso ao micro pelo menos duas vezes. Na primeira, ele deverá instalar algum software para capturar senhas. No segundo acesso, poderá coletar os dados sigilosos. “O BitLocker foi projetado para proteger os dados em repouso, quando a máquina está desligada”, diz Cooke. Resumindo, a Microsoft reconhece que a fechadura que ela criou não é infalível. Em certas situações, a segurança pode ser burlada. Mas diz que, se o usuário tiver cuidado, isso não deve acontecer. O fato é que não existe segurança infalível. A proteção a dados sensíveis sempre vai depender de um conjunto de atitudes e dispositivos de proteção. O BitLocker pode ser um deles ou não.
0 comentários:
Postar um comentário
1º - Todas as Informações Contidas Neste Blog Devem de ser Vistas com uma Finalidade Exclusivamente de Estudo e Educativa. O Blog TECNOLOGIA INTELECTUAL não se Responsabiliza pelo Uso Indevido destas Informações.
2º - Todos os Links que se Encontram no Blog Encontram-se Hospedados na Internet Podendo ser Encontrados Simplesmente por Pesquisa no Google.
3º - Qualquer Programa que se Encontre Protegido por Algum Tipo de Lei de Autor, Deve Permanecer no Máximo 24 Horas no Vosso Computador.