Blogs

Estação Windows

quinta-feira, 10 de dezembro de 2009 - 16:13
Mauricio Grego

Microsoft diz que BitLocker aguenta o tranco

7
Passware Kit Enterprise: o programa tem uma função que extrai as chaves criptográficas do BitLocker, mas exige o acesso físico ao conteúdo da memória

Passware Kit Enterprise: o programa tem uma função que extrai as chaves criptográficas do BitLocker, mas exige o acesso físico ao conteúdo da memória

A empresa admite que o sistema de criptografia do Windows 7 não é infalível. Mas nega que tenha sido quebrado e diz que ataques bem sucedidos são improváveis.

Várias notícias sobre a quebra do sistema de criptografia BitLocker, presente nas edições Ultimate e Enterprise do Windows 7 e do Vista, circularam nos últimos dias. Uma delas, que comentei neste blog, é da Passware, companhia especializada em software para investigações criminais. Essa empresa anunciou um utilitário capaz de recuperar as chaves criptográficas do BitLocker. Com o programa, seria possível decifrar os arquivos criptografados e ter acesso ao conteúdo sigiloso.

Outra notícia veio do laboratório alemão Fraunhofer SIT, que demonstrou que é possível arrombar a proteção proporcionada pelo BitLocker em certas situações. “Se o proprietário deixar o computador sozinho num quarto de hotel, uma camareira maluca pode sabotar o micro”, diz um artigo publicado no site da Fraunhofer SIT. A “camareira maluca” poderia instalar um software registrador de senhas. Numa ocasião posterior, alguém poderia usar essas senhas para roubar as informações sigilosas. Afinal, o BitLocker não protege o que é digitado no teclado.

Paul Cooke, do grupo que cuida da segurança do Windows na Microsoft, publicou uma resposta no blog da equipe. Cooke (não vá confundir com Paul Cook, o baterista dos Sex Pistols) diz que não há novidade nessas notícias. Para ele, os cenários em que esses ataques podem ter sucesso são improváveis. Cooke observa que, para usar a ferramenta da Passware, é preciso ter acesso ao micro quando ele está ligado. Se o usuário tiver o cuidado de desligá-lo ou colocá-lo em hibernação quando se afastar, não haverá perigo de alguém roubar os dados sem ele perceber. De fato, a própria Passware diz que é preciso ter acesso ao conteúdo da memória para usar esse arrombador digital, algo só possível se o computador já estiver em uso.

O ataque previsto pela Fraunhofer SIT tem a mesma limitação, diz Cooke, com o agravante de que o ladrão de dados terá de ter acesso ao micro pelo menos duas vezes. Na primeira, ele deverá instalar algum software para capturar senhas. No segundo acesso, poderá coletar os dados sigilosos. “O BitLocker foi projetado para proteger os dados em repouso, quando a máquina está desligada”, diz Cooke. Resumindo, a Microsoft reconhece que a fechadura que ela criou não é infalível. Em certas situações, a segurança pode ser burlada. Mas diz que, se o usuário tiver cuidado, isso não deve acontecer. O fato é que não existe segurança infalível. A proteção a dados sensíveis sempre vai depender de um conjunto de atitudes e dispositivos de proteção. O BitLocker pode ser um deles ou não.

Categorias

Tags

Últimos posts

///

Comentários

///

  • É, mas podem roubar o computador, pegar o HD e deixar como slave. Aí conseguem entrar na sua conta do Windows e usar técnicas de força bruta ou análise para quebrar a criptografia. Mesmo com ele desligado, ainda há maneiras de quebrá-lo.
    Mas pelo que entendi, isso é uma pequena falha no BitLocker mesmo. Porque quebrar criptografias sempre é possível. Mas normalmente leva muito tempo num PC normal.

    José Henrique Lício do Nascimento • 11/12/2009 - 12:28

  • @Andre Por isso o TrueCrypt é melhor que o BitLocker. Com o TrueCrypt vc cria uma partição criptografada dentro de outra partição criptografada e põe duas senhas muito parecidas para cada uma. Na primeira partição vc põe os arquivos menos sensíveis, os quais, se alguém te obrigar a fornecer uma senha, vc fornece e não compromete os arquivos mais sensiveís, que estão na segunda partição. Desta forma, no caso de uma extorção, você revela apenas uma senha, sendo que esta segunda partição sequer é visível, só você sabe que ela exista. VIVA A CRIPTOGRAFIA

    Guy Fawkes • 11/12/2009 - 9:15

  • Neste caso por um revolver na cabeça do cara e solicitar a senha pode ser mais funcional, rápido e barato.

    Andre Nunes Pires • 10/12/2009 - 22:19

  • Pelo que entendi da notícia, O Bitlocker se propõe a ser uma proteção enquanto o computador estiver desligado, protegendo os dados quando o computador for roubado, por exemplo. Ambas as “falhas” citadas no post necessitam do computador ligado, logo não existe falha no sistema de criptografia, e sim no usuário trouxa que deixou o pc ligado em qualquer lugar onde outras pessoas poderiam acessá-lo e foi tomar um café na esquina. É a mesma coisa que ter um sistema de alarme em casa mas deixá-lo sempre desligado por achar que o alarme por si só, já irá espantar os ladrões. Como o próprio Maurício conclui nas últimas linhas do artigo, “A proteção a dados sensíveis sempre vai depender de um conjunto de atitudes e dispositivos de proteção”.

    Eric Voigt • 10/12/2009 - 22:18

  • Aí o windows dá pau e quando você reinstala ele, bye bye dados, nem você recupera eles.

    Drigotav Tav • 10/12/2009 - 21:02

  • Quem faz esse tipo de coisa, ou pelo menos descobre, trabalha com engenharia reversa, entende de assembly e tudo mais, realmente não há software 100% seguro, não há, por que? por n fatores, O que é interessante ressaltar é se o algoritmo de de criptografia que possui uma falha lógica, ou se pelo que entendi na materia a forma do ataque, pode se dar através de uma stackoverflow por exemplo, jah que tem que se ter acesso a maquina e tudo mais… Pode ser um problema de tecnologia, por exemplo a Linguagem C/C++ , geralmente utilizada nesses programas em mais alto nivel possui um comando getch que serve como um scanf, ou seja para aguardar uma resposta do usuario, que causa uma stack overflow, acaba com tudo. e ai o problema não eh do windows propriemente dito, ou será ! se você em casa fizer um programinha para calcular a média da sua turma e usar de uma forma equivocada o getch() vc estará deixando aberto uma vulnerabilidade no código! e quantos sabem de coisas assim! o que quero dizer é que não divulgaram a origem da falha! se for problema de tecnologia, o que é mais aparente é algo que tem como ser corrigido, agora se for o problema da lógica do algoritmo. Seria o Mauricio Grego tentar obter tais informações e postar aqui ! seria muito interessante para toda a comunidade que acompanha os blogs info!

    leonardo diniz • 10/12/2009 - 18:24

  • no fim, os dados ainda são protegidos…

    Paulo Henrique Sangalli Fiel • 10/12/2009 - 17:27

Comente

///
Nome: ( Sair )
Email:

Fãs

///

Notícias

///
+Comentadas
+Lidas
Últimas
1

Modelo causa furor ao beijar nerd na boca na Campus Party

2

Como baixar vídeos do YouTube do jeito fácil (edição revista e ampliada)

3

Fotos apagadas do Facebook não somem da rede

4

Software de aerôdinamica deixa carro da F1 feio

5

Google Chrome 17 carrega sites instantaneamente

6

Google vai lançar serviço de armazenamento em nuvem

7

Cientistas fazem ferro ficar transparente

topo
INFO Online - Copyright © 2012, Editora Abril S.A. - Todos os direitos reservados. All rights reserved.
Últimas:
X