falha de segurança

No início deste mês, um pesquisador da Universidade de Radboud, da Holanda, revelou uma falha em discos rígidos e SSDs das marcas Samsung e Crucial que pode ser usada por invasores para acessar arquivos criptografados armazenados nesses equipamentos.

Mais precisamente, a descoberta de Bernard van Gastel afeta o sistema de criptografia por hardware nos SSDs MX100, MX200 e MX300 da Crucial e os HDs 840 EVO, 850 EVO, T3 e T5 da Samsung.

De acordo com Gastel, a falha acontece principalmente no Windows, que utiliza o aplicativo BitLocker para gerenciar a criptografia dos arquivos. O problema do BitLocker é que às vezes ele pode confiar a proteção dos arquivos somente à criptografia de hardware, não aplicando a camada extra de proteção com a criptografia de software. Por conta disso, indivíduos mal-intencionados podem utilizar a falha com programas que rapidamente conseguem descobrir a chave para descriptografar os arquivos (já que não há nenhum mecanismo de proteção do segredo) para ter acesso total a eles.

O pesquisador explica que o problema não foi encontrado nos outros sistemas operacionais, citando como motivo o fato de todos eles (com exceção do Windows) utilizarem sistemas de criptografia baseados em software. Entretanto, a falha pode acontecer caso o usuário não os configure para utilizar a criptografia por hardware. O pesquisador avisa que, para evitar esse problema, usuários do Windows devem acessar o BitLocker e mudar a opção de criptografia do app para se basear em software. Em seguida, o ideal é fazer backup dos dados, formatar o dispositivo de armazenamento e armazená-los de volta ali para que as alterações do BitLocker façam efeito.

Devido às políticas de descoberta de falhas da universidade, os fabricantes desses dispositivos foram alertados à época da descoberta, em abril, e a falha só foi revelada ao público seis meses depois disso como forma de segurança para evitar influenciar um aumento de ataques a esses dispositivos. Também por segurança, a instituição não irá disponibilizar para o público a ferramenta utilizada nos testes para quebrar a criptografia dos dispositivos.

Fontes: Canal Tech via Universidade de Radboud.

Além de oferecer velocidades superiores, as redes 4G chegaram para resolver diversos problemas de segurança presentes em tecnologias anteriores, como o 3G. No entanto, falhas descobertas recentemente indicam que hackers podem se apropriar da rede LTE dos celulares conectados para coletar dados sensíveis. Desta forma, o defeito chamado de “aLTEr” permitiria a espionagem dos usuários.

A técnica é possível devido a um aparelho que custa cerca de US$ 4.000 (por volta de R$ 15 mil em conversão direta). A GSMA, representante das operadoras móveis, não acredita no ataque de usuários no futuro.

O site especializado Ars Technica diz que há preocupações importantes. Por exemplo, um hacker poderia redirecionar os clientes de 4G para páginas falsas, mesmo que eles digitem o endereço correto no navegador. A técnica conhecida como phishing utiliza sites fraudulentos para capturar senhas e dados pessoais.

De acordo com os pesquisadores, a falha cria a possibilidade de alterar o DNS de dispositivos conectados em redes 4G e permite o mapeamento da identidade na rede. O histórico de navegação das vítimas também pode ser espionado.

Os cientistas Thorsten Holz e David Rupprecht, da intituição Ruhr-Universität Bochum, afirmam que a ameaça é maior para pessoas públicas. “Em particular, as pessoas que são de interesse especial (políticos, jornalistas, embaixadores, executivos etc) devem se preocupar com esses ataques (veja, por exemplo, os ataques contra políticos descobertos através dos vazamentos de Snowden)”, explicaram ao Ars Technica.

Não há soluções porque a falha está na estrutura do padrão 4G. Ainda assim, o preço elevado dos equipamentos necessários serve de entrave para a expansão da técnica. A necessidade de estar próximo do alvo, a aproximadamente a 1,5 km, também aparece como uma dificuldade.

A GSMA afirma estar trabalhando para proteger a integridade do tráfego e das informações no LTE, e lembra que a futura rede 5G está protegida deste tipo de problema. “Os padrões 5G já incluem suporte para a proteção da integridade do plano do usuário, e a GSMA está apoiando a indústria para garantir que ela seja totalmente implementada conforme a tecnologia for lançada”, informou em nota.

Fontes: Tech Tudo, Betanews e Ars Technica.