Por Computerworld, EUA

Cada vez mais computadores carregam dados mais confidenciais – informações pessoais de clientes, segredos de negócios e até informações de segurança nacional. Supostamente, os discos rígidos criptografados e que exigem chaves e senhas são a melhor forma de armazenar esses dados com segurança.

No entanto, o especialista em segurança Edward Felten, pesquisador da Princeton University, divulgou recentemente um estudo demonstrando que essas chaves são apenas tão seguras quanto a RAM que as carrega, e que a RAM é surpreendentemente vulnerável. Nem mesmo o fato de desligar o computador, diz o pesquisador, pode ser suficiente para preservar a segurança dos dados.

Computerworld: O que exatamente o seu estudo descobriu?

Edward Felten: Ele fala especificamente sobre a criptografia de disco. Trata-se de sistemas que tentam criptografar o conteúdo dos arquivos nos discos rígidos de um PC, de forma que no caso de perda ou roubo do computador, os dados fiquem inacessíveis a terceiros.

Descobrimos um método pelo qual conseguimos burlar todos os sistemas de criptografia de discos que tentamos – algo próximo de seis até aqui. E a principal razão para isso é que todos esses sistemas precisam manter a chave secreta armazenada em algum lugar, e o único lugar no qual conseguem guarda-la é na RAM.

O que descobrimos, basicamente, foi uma forma de acessar a RAM, mesmo que ela tenha sua tela travada.

Conseguimos acesso à RAM ao explorar uma propriedade surpreendente deste tipo de memória. A RAM é supostamente uma memória volátil, que quando desligada, apaga todas as informações contidas ali. Descobrimos, porém, que a informação na RAM sobrevive por muito mais tempo, além do momento em que o computador é desligado.

CW: Por quanto tempo?

EF: Na realidade ela sobrevive por alguns segundos, ou até minutos. Fizemos o teste em um desktop com entre seis e oito anos de vida; descobrimos que depois de 45 segundos, a maioria do conteúdo em sua memória ainda estava ali. Chips DRAM mais novos mantiveram as informações por um período mais curto – embora suficiente para que um cracker tivesse acesso a elas.

Isso significa que um invasor pode roubar o computador, tornar a ligá-lo à fonte de energia rapidamente e reiniciar o computador, que os dados continuarão ali, disponíveis para que ele os acesse.

Também descobrimos o truque do congelamento dos chips RAM para reter seus dados. Em 50ºC negativos, é possível desligar o PC, instalar a memória em outro sistema e resgatar os dados - esse tempo chega a dez minutos. Um spray congelante pode ser espirrado ali mesmo no computador aberto.

Se você tirar o chip dali e o mergulhar em nitrogênio líquido, os dados duram um tempo muito mais longo. Não sabemos quanto tempo exatamente, porque acabou o nosso nitrogênio.

CW: É possível colocar as chaves de criptografia em algum outro lugar da memória utilizando uma tecnologia diferente, ou em algum lugar dedicado ao subsistema do disco?

EF: Talvez você possa desenvolver um chip especializado, que se comporte de forma diferente. Provavelmente será necessário algum tipo de circuito que apague a informação ativamente. Eu não confiaria em um design que esperasse a informação vazar. Dada a eficiência do congelamento, me parece pouco provável – embora eu não seja um designer de chips – que se possa fazer um chip capaz de descartar as informações naturalmente de forma tão rápida e que seja ao mesmo tempo confiável o suficiente.

Outros destaques do COMPUTERWORLD:
> Chegou a hora de descartar o Windows?
> Java é cada vez mais ameaçada por novas linguagens
> Cargos em TI que você nunca imaginou existirem
> Linux para o mercado SMB: lento, sólido ou ambos?
> Prêmio Melhores Empresas para Trabalhar TI&Telecom abre inscrições

CW: Ter acesso ao conteúdo da RAM é apenas parte da batalha. Como você reconstrói as chaves e as separa do restante dos dados?

EF: Um dos fatores que contribuíram com nossa pesquisa é que hoje se tem algoritmos muito melhores do que antes para encontrar as chaves na memória, mesmo com a presença de algum volume de dados corrompidos e – uma vez descoberta a existência de uma chave em um dado local. Temos algoritmos muito melhores para fazer isso, e eles exploram a forma como os softwares manipulam as chaves. Isso mostra que esse tipo de ataques que cortam a energia pode ter um alcance muito maior do que as pessoas imaginam.