conecte-se conosco


Tecnologia

Algoritmo de 4 séculos é usado para quebrar chaves de criptografia

Publicado

Tecnologia


source
Algoritmo antigo pode quebrar criptografica
iStock

Algoritmo antigo pode quebrar criptografica

Aparentemente, um algoritmo criado por um matemático francês em 1643 é capaz de quebrar diversas chaves criptografadas geradas a partir de softwares antigos em questão de segundos. As descobertas foram feitas pelo pesquisador Hanno Böck como parte de uma investigação mais ampla, que identificou também algumas outras chaves vulneráveis ainda usadas no mercado.

Segundo um relatório inicialmente publicado pela Ars Technica, o objeto de análise foi inicialmente as chaves criptografadas através de um software antigo pertencente a empresa de tecnologia Rambus. O pesquisador descobriu que elas são tão fracas que podem hoje serem decodificadas e quebradas usando hardware comum.

Leia Também

Esse software em questão vem de uma versão básica das SafeZone Crypto Libraries, que foram desenvolvidas por uma empresa chamada Inside Secure e adquiridas pela Rambus ainda em 2019, segundo um representante da companhia de tecnologia. No entanto, essa não é a versão vendida hoje pela empresa.

Não há randomização suficiente

De acordo com Böck, as SafeZone Crypto Libraries são vulneráveis. O ponto fraco? Não há randomização suficiente para os dois números primos usados ​​para gerar as chaves do tipo RSA. Elas podem ser usadas para várias funções, como proteger o tráfego da web, shells e outras conexões online. Na realidade, a ferramenta da SafeZone seleciona um número primo e logo escolhe outro numeral próximo como o segundo necessário para formar a chave.

“O problema é que ambos os primos são muito semelhantes”, disse Böck em entrevista à Ars Technica. “Então a diferença entre os dois números é muito pequena”. No mundo da criptografia, já se sabe há muito tempo que as chaves RSA geradas com primos muito próximos podem ser quebradas facilmente com o método de fatoração de Fermat. O algorítimo do matemático francês Pierre de Fermat foi descrito pela primeira vez ainda em 1643.

Esse método se baseia no fato de que qualquer número ímpar pode ser expresso como a diferença entre dois quadrados. Quando os fatores estão próximos da raiz do número, eles podem ser calculados com facilidade e rapidez. Por outro lado, o método não é viável quando os fatores são verdadeiramente aleatórios e, portanto, distantes.

Até agora, Böck identificou apenas algumas chaves ainda em utilização que são vulneráveis ​​ao ataque de fatoração. Algumas delas são de impressoras de duas fabricantes, Canon e Fujifilm (originalmente da marca Fuji Xerox). Os usuários dessas impressoras podem usar as chaves para gerar uma Solicitação de Assinatura de Certificado. A data de criação de todas as chaves fracas era 2020 ou posterior.

Böck também encontrou quatro chaves PGP vulneráveis, normalmente usadas para criptografar e-mails, em servidores da SKS. Um ID de usuário vinculado às chaves implicava que elas foram criadas para teste, então ele não acredita que elas estejam em uso ativo.

O pesquisador conclui então que nem todas as chaves identificadas como vulneráveis foram geradas usando softwares ou métodos conectados à SafeZone. Se isso for verdade, outros programas do tipo podem estar gerando chaves frágeis ao algoritmo Fermat.

No entanto, essa descoberta não indica que há um grande risco de segurança, principalmente porque nenhuma delas é usada para aplicativos especialmente confidenciais. Ainda assim, é possível que o problema seja maior e que programas ainda não identificados estejam correndo risco.

Comentários Facebook
publicidade

Tecnologia

Mark Zuckerberg posta selfie no metaverso e vira piada na internet

Publicado

Mark Zuckerberg posta foto no metaverso
Reprodução/Facebook

Mark Zuckerberg posta foto no metaverso

Mark Zuckerberg, CEO da Meta, virou motivo de piada nas redes sociais nesta semana depois de publicar uma selfie no metaverso. O ambiente digital foi criticado por ter design muito simples e nada imersivo.

A imagem foi postada por Zuckerberg na terça-feira (16) para anunciar a chegara da plataforma de metaverso da empresa, a Horizon Worlds, na França e na Espanha.

Na foto, Zuckerberg aparece na frente da Torre Eiffel, em Paris, e do Templo da Sagrada Família, em Barcelona. Nas redes sociais, a falta de recursos da imagem foi criticada.

“Não parece um produto real. Não há nada de ‘imersivo’ nisso. Quando seu produto principal se parece com as paredes pintadas de uma creche abandonada, você deve se perguntar”, escreveu um internauta. “Parece ótimo”, brincou outro.

“O que eles estão fazendo com todo esse dinheiro?”, questionou outro usuário, em referência aos US$ 10 bilhões que a Meta está investindo na criação de seu metaverso.


Fonte: IG TECNOLOGIA

Comentários Facebook
Continue lendo

Tecnologia

Após denúncia de ONG, Meta proíbe anúncios que questionem as eleições

Publicado

Meta atualiza regras eleitorais no Brasil
Unsplash/Dima Solomin

Meta atualiza regras eleitorais no Brasil

A Meta afirmou nesta semana que vai proibir anúncios questionando a legitimidade das eleições deste ano em suas plataformas. A atualização apareceu em uma publicação da empresa a respeito das medidas que está tomando durante o período eleitoral brasileiro.

A decisão veio a público depois que a  ONG internacional Global Witness acusou a empresa de permitir a circulação de anúncios deste tipo no Brasil. Na segunda-feira (15), a organização divulgou um relatório mostrando 10 peças publicitárias que passaram pelos critérios da dona do Facebook, Instagram e WhatsApp.

Enquanto alguns anúncios tinham datas e locais de votação errados, o que poderia impedir cidadãos brasileiros de votarem, outros criticavam as urnas eletrônicas, questionando a legitimidade do pleito.

Na terça-feira (16), a Meta atualizou sua publicação confirmando a novidade. “Como parte do nosso trabalho para proteger a eleição no Brasil em 2022, vamos proibir anúncios questionando a legitimidade desta eleição”, afirmou a companhia.

A atualização aconteceu em um texto publicado na última semana que relata os esforços da Meta em relação às eleições deste ano. Entre as medidas, estão a parceria com checadores de fatos e a “remoção de conteúdos que violam as políticas voltadas para supressão de votos, ou seja, para conteúdos que desestimulam o voto ou interferem na votação”.

Esses conteúdos, que já são proibidos, também foram aprovados nos anúncios que a Global Witness publicou, o que mostra um baixo cumprimento das próprias regras da Meta. “O Facebook sabe muito bem que sua plataforma é usada para espalhar desinformação eleitoral e minar a democracia em todo o mundo”, disse Jon Lloyd, consultor sênior da ONG.

“Apesar dos autoproclamados esforços do Facebook para combater a desinformação, particularmente em eleições de alto risco, ficamos chocados ao ver que eles aceitaram todos os anúncios de desinformação eleitoral que enviamos no Brasil”, completou.


Fonte: IG TECNOLOGIA

Comentários Facebook
Continue lendo

Policial

Política

Mato Grosso