Uma pesquisa realizada na Universidade de Tel Aviv, em Israel, mostra que é possível ter acesso a dados encriptados - que deveriam ser à prova de espionagem - por meio de toques no computador, após copiar a chave que destrava o arquivo.
A falha de segurança usa a diferença de potencial gerada enquanto o computador faz os cálculos para a desencriptação. A partir disso, ela pode ser medida com um cabo tocando quaisquer partes de metal do computador, como uma entrada de cabos USB ou VGA, assim como a ponta de um cabo conectado. Utilizando aparelhos especiais para esta medição, é possível copiar a chave de encriptação.
O método foi bem-sucedido em chaves de alta segurança, como a RSA de 4096 bits e ElGamal de 3072 bits. O problema não é tão preocupante, no entanto, já que para que o método funcione é necessário conseguir acesso físico ao computador no exato momento em que ele realiza a desencriptação.
Para resolver o problema, desenvolvedores do encriptador de código aberto GnuPG introduziram a geração de dados randômicos em seu software, o que torna impossível a descoberta da chave.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário