Por Computerworld, EUA

CW: E quanto às chaves mais extensas?

EF: Elas consumiriam muito mais tempo. Uma das medidas defensivas sobre as quais falamos trata exatamente da expansão das chaves, passando de chaves de 128 bits ou 256 bits para chaves de megabyte ou algo assim. O motivo pelo qual isso ajuda é que se o cracker corta a energia, haverá um índice de erro muito baixo. E se você consegue tornar o armazenamento da chave muito maior, o volume de bits errados seria também maior. Mas você precisa torná-lo muito, muito maior.

CW: A RAM Dinâmica (DRAM) não é uma tecnologia nova. Esse efeito não foi descoberto antes?

EF: Há algum folclore. Pesquisamos muito a literatura para descobrir referências prévias a esse respeito. Encontramos algumas poucas referências sobre a forma como os chips DRAM mantêm seus dados por mais tempo quando congelados. Há um paper que estuda os chips RAM estáticos e que mostra esse efeito. Havia também um paper sobre DRAM na Alemanha, publicado na década de 70, mas é claro que de lá pra cá a tecnologia dos chips mudou muito.

Encontramos algumas coisas como “nossa, descobrimos este efeito engraçado, que pode ter alguma implicação de segurança”, mas não encontramos nada publicado sobre o seu efeito de fato.

CW: Qual foi a reação?

EF: Tivemos algumas conversas com os fabricantes. Essas discussões normalmente são confidenciais, então não quero ir além de dizer que conversamos com eles. Também conversamos com pessoas ligadas a questões legais, envolvidas com análises forenses de computadores, que ainda tentam entender as implicações de nossas descobertas. E recebemos algumas perguntas de empresas fabricantes de produtos de criptografia, tentando entender se seus produtos são vulneráveis a esse tipo de ataque.

CW: Você tem algum comentário sobre as agências federais de polícia?

EF: Há rumores de que algumas dessas agências já saberiam a respeito desses métodos. Procuramos muito por evidências escritas sobre isso – novas histórias, documentos dessas agências ou qualquer coisa na literatura publicada – e não encontramos. Mas independente disso, os rumores existem. Eu não me surpreenderia se algumas agências já estivessem cientes disso.