Por IDG News Service/EUA

Pesquisadores da Princeton University descobriram como roubar a chave da criptografia de discos rígidos usada por produtos como o BitLocker, do Windows Vista, ou o FileVault, da Apple, anunciou a instituição na quinta-feira (21/02).

Acessar todos os dados de um HD criptografado é possível graças à propriedade física dos chips de memória. Os dados nos processadores DRAM (RAM dinâmico) desaparecem quando o PC é desligado, mas isto não ocorre fielmente.

Na verdade, é preciso alguns minutos para que os dados desapareçam, o que dá tempo para que crackers descubram as chaves de criptografia.

Para o ataque funcionar, o computador deve estar ligado ou em modo standby - caso ele já tenha sido desligado há alguns minutos, os dados da DRAM já teriam desaparecido.

O cracker precisa apenas desligar o PC por alguns segundos e reiniciá-lo de um HD portátil, que teria softwares para examinar o conteúdo dos chips de memória.

“Esta técnica permite uma nova linha de ataques contra produtos de segurança, que dependem do sistema operacional para proteger seus códigos privados”, diz Halderman.