Experimento divulgado em Berlim usou nada menos que 200 videogames. Colunista resume essa e outras notícias da semana sobre segurança.
Um grupo de pesquisadores de segurança divulgou na terça-feira (30), durante a conferência 25C3, em Berlim, os resultados de um experimento que provou a possibilidade de realização de um ataque em Autoridades Certificadoras (ACs) que ainda utilizam o algoritmo conhecido como MD5 (Message-Digest, algoritmo 5). Liderado por Alex Sotirov e Jacob Appelbaum, o grupo utilizou para isso o poder de processamento de nada menos que 200 consoles Playstation 3.
Por ter uma grande capacidade de processamento, esse videogame vem sendo utilizado para realizar pesquisas robustas -- uma iniciativa desse tipo está em andamento na Unicamp, por exemplo. O ataque divulgado nesta semana não é simples, mas como resultado os pesquisadores conseguiram criar uma AC falsa para assinar seus certificados, gerando facilmente um desses documentos para qualquer site que quisessem. Mesmo para páginas fraudulentas.
O trabalho de uma AC é assinar certificados -- documentos digitais que garantem a autenticidade de um website. Como dados digitais são facilmente copiados, a “assinatura” não pode ser sempre igual, como acontece nos documentos “físicos” (cheques e contratos, por exemplo, em que uma mesma pessoa sempre assina da mesma forma). Para evitar fraudes, a assinatura digital precisa ser diferente e ao mesmo tempo verificável. Porém, como a possibilidade de criar novas assinaturas é limitada em relação ao número de possíveis certificados a serem criados, alguns desses documentos terão de receber assinaturas iguais.
Veja mais: ...
http://g1.globo.com/Noticias/Tecnologia/0,,MUL941297-6174,00-PESQUISADORES+USAM+PLAYSTATION+PARA+QUEBRAR+CADEADOS+DE+SITES+SEGUROS.html
Nenhum comentário:
Postar um comentário