Pesquisadores quebram código que protege quase toda a internet

Por , em 21.09.2011

Você usa Gmail? Facebook? Todos esses sites dependem de SSL, uma tecnologia de criptografia que sustenta o que se passa entre você e um website. É o ícone do cadeado pequeno.

Agora, dois caras dizem que desvendaram esse código. Thai Duong e Juliano Rizzo afirmaram que vão mostrar ao mundo em uma conferência como quebrar o SSL do PayPal com apenas uma peça de código, desvendando o processo de criptografia inteiro e deixando dados aparentemente privados abertos ao bisbilhoteiros. As implicações para isso são enormes.

O problema reside com o que é chamado TLS, a mais nova geração de SSL. O TLS 1.0 é vulnerável. Os TLS 1.1 e 1.2 não são suportados por qualquer navegador. Os sites não querem mudar para 1.0, porque não querem perder todos os seus visitantes – muito complicado.

Se um código desse fosse liberado na internet, operadores de sites seriam obrigados a colocar seus usuários em um pesadelo de segurança para atualizar para uma versão de criptografia mais segura. Essa transição, suspeito, não seria totalmente calma.

Mas, pelo menos, podemos ficar felizes que Duong e Rizzo acharam essa falha antes de alguma outra pessoa que não estivesse pensando em demonstrá-la em uma conferência de segurança legítima.[Gizmodo]

1 Star2 Stars3 Stars4 Stars5 Stars (1 votos, média: 3,00 de 5)

19 comentários

  • José Calasans.:

    Para todo veneno existe um antídoto,o que um homem cria outro desvenda.Nenhum código é toltalmente seguro.

    • nml:

      CONVENIENTEMENTE todo o sistema é ABERTO. Não é mérito ‘quebrar’ algum código, eles estão aí para isto, praticamente. Em algum momento será quebrado, pois TODO o sistema é feito de forma que UNS POUCOS tenham ACESSO TOTAL DA INFORMAÇÃO e NENHUMA FISCALIZAÇÃO. Isto mesmo, sem escrúpulo algum. TUDO é ABERTO. Na europa, por exemplo, onde as pessoas tem o estranho hábito de ‘protestar’ e utilizar questionamentos verdadeiramente inteligentes (e não só por ‘perguntar’), as grandes empresas, corporações, governos, NÃO são colocados em um altar como senhores únicos da verdade. Muito pelo contrário.

  • r00tch1c0:

    Isso não pode ser tratado como o fim do mundo, tecnicas como man-in-the-middle, com arp-poison e o uso de ferramentas como o sslsniff já permitem burlar a segurança do SSL, a diferença é que agora, um certificado digital, ou um pedaço de informaçõa criptografado com SSL, vai poder ser quebrado offline…

  • CristianoR:

    ….isso é coisa de quem não tem o que fazer!!! eu gostaria de ter a fórmula para ganhar na Mega Sena…seria mais proveitoso….

    • antonio:

      Se isso vc for realmente verdade, o dinheiro que esses dois podem ganhar será maior que qualquer premio da mega-sena.

  • fill:

    Só acredito vendo!

  • Gil Cleber:

    Estou ansioso para que hackers descubram como quebrar todos esses códigos de segurança e espalhem o terror pela Internet, botando “tudo literalmente no chão”. Quem sabe não vem daí a 3ª Guerra Mundial (que já tarda)? Seria o fim, mas seria lindo!!

    • Deco:

      Sim, e qual o objetivo disso? Está precisando se auto-afirmar? Você tem 12 anos?

    • Mister ‘N’:

      É engraçado visitar sites onde loucos o visitam. A gente vive no nosso mundo privado e esquece que existem muita gente retardada querendo que algo “grandioso” aconteça para mudar a rotina de sua vidinha mediocre.

    • Rogerio:

      A lâmpada do corpo é o olho; se o teu olho estiver são, todo o teu corpo andará iluminado, Se, porém, o teu olho for mau, todo o teu corpo andará em trevas. Portanto, se a luz que há em ti são trevas quão grandes serão essas trevas!

    • Nik:

      Mas que…?! o_õ

  • Evandro:

    Quero ver como é que vai ficar a cripotografia e segurança na Internet, quando chegarem os computadores quanticos (se chegarem)…

    • Cesar:

      Se chegarem, e eu acho que chegarão, serão muito caros e de manutenção cara. Pelo menos é o que eu imagino…

    • Bruno Juncklaus:

      No começo (acho)

  • Nik:

    A velocidade com a qual a tecnologia se desenvolve é realmente espantosa e, portanto, não me impressiona saber que a segurança NÃO ACOMPANHA esse mesmo ritmo. (a Sony sabe muito bem disso)

  • Breno:

    Primeiro: provavelmente isso n tem nd a ver com o algoritmo criptográfico, mas sim com o protocolo usado. E depois, a única forma conhecida de quebrar um algoritmo baseado em números primos utiliza um modelo quântico, logo, ainda não é factível. A segurança da criptografia baseada em números primos não é ameaçada pela existência de um método para encontrar números primos (muito pelo contrário), mas seria sim ameaçada por um método para fatorar um número em seus fatores primos.

  • Glauco:

    Se essa criptografia que eles quebraram utiliza fatores de números primos, então com certeza isso vai quebrar toda a internet. Embora não seja noticiado e nem discutido por motivos óbvios no meio acadêmico, uma técnica já foi desenvolvida para determinar um número primo diretamente, depois de 2500 anos de esforços de todos os matemáticos conhecidos que já passaram pela face da Terra, e essa técnica é ensinada no livro disponível em calculateprimes.com.

    Com essa técnica, nenhum sistema de criptografia baseado em números primos é seguro mais.

    • zico:

      Yá, compra o livro e o dvd. Bom negócio. Decerto que é a ensinar a calcular se os números são primos ou não. Mas fazer isso para um número de milhões de algarismos serão necessários bastantes anos, agora conseguir isso num instante só de olhar era o sonho de qualquer cracker.

    • Rogerio:

      Glauco, tenho certeza que é inveja…

Deixe seu comentário!