Cientistas informáticos quebram «security token key» em tempo recorde

Cientistas informáticos quebram «security token key» em tempo recordePublicado em 27/06/2012 23:35 em Segurança Informática

Cientistas informáticos, que se denominam a si próprios «equipa Prosecco», anunciaram que quebraram em 13 minutos, um tempo recorde, uma «security token key» (a SecurID 800), desenvolvida pelos laboratórios RSA, do grupo informático EMC.

Aquela tecnologia tem sido usada há vários anos por agências governamentais e grandes empresas privadas, que fornecem aos seus empregados um cartão com um algoritmo que gera um lote de números que mudam constantemente e que é fornecido para que os funcionários possam aceder à rede informática de forma considerada segura a partir de casa ou em viagem.

Este tem sido considerado um método ideal para tornar seguras comunicações confidenciais online.

A «equipa Prosecco» vai apresentar numa conferência de criptografia em Agosto uma comunicação em que vai descrever este processo de quebra da chave do SecurID 800.

Um porta-voz da EMC, Kevin Kempskie, garantiu que os investigadores da empresa estão a estudar a comunicação para determinarem a sua validade.

Em Março de 2011 a RSA comunicou que piratas informáticos tinham quebrado a protecção de dados das suas chaves de segurança token e alguns meses mais tarde a Lockheed Martin, companhia norte-americana com contratos militares, indicou que a sua rede informática tinha sido penetrada por estranhos que exploraram a falha do dispositivo da RSA.

Chris Peikert, especialista em criptografia teórica e que ensina ciências computacionais no «Georgia Institude of Technology», defendeu que seria bom se os fabricantes prestassem mais atenção ao que eles podem considerar serem apenas ataques teóricos e fossem mais cuidadosos, considerando que num mundo ideal aquele standard já teria sido mudado há muitos anos.

Uma das razões para que isso não tenha acontecido reside no argumento de que seria muito demorado quebrar a chave e que isso seria impraticável para os piratas informáticos, um argumento que não resiste à ultrapassagem da chave em apenas 13 minutos.

Há bastante tempo que criptologistas vêm a avisar que aquela tecnologia de segurança está ultrapassada e é vulnerável a ataques.

Cientistas e investigadores de vários institutos e universidades europeias anunciaram ter criado um algoritmo que permite quebrar a segurança de cinco tipos de hardware de segurança em períodos de tempo bastante curtos.

A comunicação a ser apresentada sublinha que estes ataques são suficientemente eficientes para ser práticos.

O dispositivo da RSA foi quebrado em 13 minutos, outro da Siemens demorou 22 minutos e um terceiro da holandesa Gemalto foi descodificado em 92 minutos.

Ainda sem comentários