Falha que dá acesso a conteúdos criptografados em PCs é relacionada ao uso de periféricos

Ícone do FileVault

No meio da semana, falamos de uma suposta falha do FileVault, na qual ferramentas da Passware poderiam acessar o conteúdo criptografado de um Mac em menos de um hora.

Publicidade

Ícone do FileVault

Só que, de acordo com a CNET, esse não é um problema específico do FileVault, muito menos algo novo: trata-se de algo antigo, que afeta o acesso direto à memória (DMA — Direct Memory Access) através de uma porta de comunicação FireWire, Thunderbolt, entre outras. Acontece que a DMA é uma característica essencial que permite acessar o conteúdo da memória sem a necessidade de instruções da CPU. O resultado é uma redução da sobrecarga e melhora no desempenho do sistema durante as transferências de dados. Além disso, algumas tecnologias também usam interação peer-to-peer, permitindo conexões no nível do hardware — necessárias para o utilização de um Target Mode Disk, por exemplo.

Só que o que é considerado um recurso, também pode ser visto como “falha”, já que esse acesso direto à memória faz com que periféricos consigam ler e escrever conteúdos que podem conter qualquer coisa, até mesmo senhas.

Publicidade

Esse é um assunto velho, datado de 2004, que ainda não tem uma solução definitiva. Contudo, a pessoa que quiser “roubar” esses dados terá que fazer esforço, já que ela precisa ter a máquina nas mãos (por um bom tempo), ter softwares especializados e caros para realizar a tarefa e, é claro, o sistema precisa ter os dados em questão alocados na memória — o que pode ou não acontecer, a depender do que estava sendo feito na máquina anteriormente. Ou seja: uma tarefa, no mínimo, complicada para uma pessoa que quer roubar dados de outra.

Algumas coisas podem ser feitas para contornar o problema além das já mencionadas anteriormente (como, por exemplo, desligar o computador em vez de deixá-lo “dormindo”). Outras opções envolvem definir uma senha de firmware, imagens de discos encriptadas (desmontando-as quando não estiver em uso) e ativar o recurso Find My Mac, afinal, se o seu computador for roubado, você poderá apagar o conteúdo remotamente — lembrando que o computador precisa necessariamente estar conectado à internet.

Sinceramente, acho que nenhuma pessoa normal (e quando digo “normal” me refiro a alguém que faz o uso básico do computador — obviamente essa descrição não encaixa se você é um espião norte-americano baseado no Irã) precisa se preocupar com isso. Mas, para os neuróticos de plantão, não custa seguir as dicas acima. 😉

Posts relacionados

Comentários

Carregando os comentários…