Informações encriptadas armazenadas em um laptop são mais vulneráveis do que se pensava, segundo pesquisadores da Universidade de Princeton, nos Estados Unidos. Os cientistas descobriram que é possível recuperar dados - inclusive as chaves para decodificar informações encriptadas - dos aparelhos.
» Memória RAM modificada pode ajudar a solucionar crimes
» Veja 10 casos engraçados de recuperação de dados
Anteriormente acreditava-se que os dados armazenados na chamada "memória volátil" só permaneciam guardados por alguns segundos depois de desligada a máquina, mas os cientistas concluíram que as informações - inclusive as chaves - podem ser recuperadas no período de alguns minutos.
O tempo seria suficiente para que hackers entrassem no computador e recuperassem informações, inclusive as "chaves". "Acreditava-se amplamente que ao se cortar a energia do computador a informação na memória volátil iria desaparecer, mas descobrimos que este não é o caso", disse à BBC o professor Edward Felten, da Universidade de Princeton.
A memória volátil normalmente é usada na memória de acesso randômico do computador (RAM, na sigla em inglês), usada para o armazenamento temporário de dados de programas quando o computador está ligado. Sono profundo A encriptação dos discos é o principal método usado por empresas e governos para proteger informações confidenciais e importantes.
"A chave para fazê-lo (o método) funcionar é manter a chave para a encriptação (que 'desembaralha' os dados) secreta", explicou Felten.
A encriptação de dados se tornou um assunto bastante discutido recentemente, por causa do roubo de laptops contendo informações pessoais. "O que descobrimos foi que a chave para a decodificação necessária para acessar os arquivos encriptados estava disponível na memória dos laptops", disse ele. "A informação estava disponível por segundos ou minutos."
"A preocupação é que alguém se aproprie do laptop enquanto ele ainda esteja ligado, ou enquanto ele esteja em standby ou hibernando", disse Felten. Nesses modos de operação, o laptop não está processando dados, mas a informação permanece armazenada na memória RAM para permitir que ele seja "acordado" rapidamente.
"A pessoa pode pegar o laptop, cortar a energia e depois ligar o aparelho de novo, e fazendo isso, ela terá acesso ao conteúdo da memória - inclusive as críticas chaves de encriptação."
Esfriado
Desligar e ligar a máquina de novo é crítico para qualquer ataque. "Quando retorna do 'sono', o sistema operacional está lá e está tentando proteger esses dados", explica Felten.
Mas o ato de desligá-lo totalmente e depois ligá-lo de novo remove essa proteção. "Ao cortar a energia e depois trazê-lo de volta, o adversário se livra do sistema operacional e tem acesso direto à memória."
Felten e sua equipe descobriram que esfriar o laptop aumenta a retenção de dados nos chips de memória. "A informação permanece na memória por muito mais tempo - 10 minutos ou mais", disse ele. Por exemplo, se a informação permanece no computador por cerca de 15 segundos em condições normais, um laptop "esfriado" a uma temperatura de -50º C vai manter essas informações na memória por 15 minutos ou mais.
Segundo Felten, a melhor maneira de proteger um computador é desligá-lo totalmente vários minutos antes de o usuário ter que se separar do aparelho, ou de sua segurança física estar comprometida.
"Trancar a tela simplesmente, ou acionar o modo 'hibernar', ou 'suspenso' não vão garantir proteção adequada", acrescenta. "A pesquisa levanta dúvidas sobre o valor da encriptação. Acredito que, com o tempo, os produtos de encriptação vão se adaptar a isso e vão encontrar novas maneiras de proteger informações."
Esses tipo de informaçoes ajudam a termos conhecimentos....
so para conhecimentos