Aprendendo um pouco mais sobre a InterNet - 74



chaves de 40 bits possíveis, leve em torno de um ano em um PC Pentium. É claro que essa quebra leva menos tempo se forem usados vários computadores trabalhando simultaneamente no problema. Foi o que fizeram os Cypherpunks. O sistema de ataque idealizado consiste em solicitar doação tempo de processamento via InterNet.
Funciona assim: você faz o download de um programa para rodar em seu computador. Este programa entra em contato com um servidor e recebe um conjunto de chaves contíguas para testar. Ao termino do teste, tendo ou não atingido sucesso na descoberta da chave, o programa reporta ao servidor central. Deste modo vários computadores conectados a InterNet trabalham de maneira coordenada. O resultado foi surpreendente: As páginas html de desafio, com pedido do cliente e resposta do servidor, foram decifradas em 31.8 horas. O processo foi grandemente facilitado por uma peculiaridade do protocolo SSL da Netscape, que consiste em enviar um "challenge" para ser retornado criptografado. De posse das duas versões do "challenge", o ataque p or força bruta é mais fácil.

Apesar do NSA tentar manter vários segredos sobre a criptografia e quebra de criptografia, algumas descobertas por cientistas vêm afirmando o poder que a própria NSA mantém e não divulga. Alguns cientistas da Universidade de Bellcore e Pricenton vêm pesquisando juntos maneiras de forçar computadores a errar em seus cálculos no momento da encriptação de dados e ao mesmo tempo deixar vazar informação no momento da criptografia de dados. Uma maneira que vem sendo adotada para esta pesquisa é irradiando o chip e posteriormente comparando-o a um número de encriptações que apresentam erros com um sem falhas; obtiveram assim um método de romper com virtualmente qualquer sistema de chave pública. Esta técnica está sendo aprimorada por pesquisadores do Instituto Weizmann em Israel, os quais conseguiram decifrar a chave secreta de um algoritmo de 56 bits do Data Encryption Standard (padrão de encriptação de dados) sem grandes dificuldades, utilizando um método chamado de Cripto-Análise de Falha Diferencial, onde basicamente este método consiste em obter também uma gama de números aleatórios que facilitam na tentativa de quebra da chave. O Famoso PGP utilizando chaves maiores que 128 dificilmente é quebrado por envolver vários métodos de segurança e ser um dos únicos métodos de criptografia onde o fonte do programa pode ser obtido.

America OnLine contra os Cracker’s

A America OnLine está tornando-se a maior rede de serviços com mais de 6,7 milhões de usuários e com crescimento mensal de 10 mil usuários e com este grande número de usuários é que a America OnLine anda preocupada com um número crescente de ataques ao seu sistema levando a conta do próprio presidente a estorar várias vezes, os administradores confiantes em sua capacidade de monitorar o sistema e tentando assim uma intimidação dos Cracker’s, porém quanto mais a America OnLine investe em estrutura de segurança os Cracker’s obtem uma maneira de burlar o seu sistema.

Cracker contra sites da Web

Vários ataques nos EUA estão sendo detectados em relação as Web comerciais. Um dos motivos que vem levando os Crackers a este tipo de atitude é o excesso de propraganda e lentidão que vem se detectando na própria InterNet devido ao sobrecarregamento de imagens destes sites comerciais, alguns grupos se auto-intitularam como defensores da rede e estão atacando médios e grandes sistemas de servidores de Web saturando a capacidade de pedidos simultâneos que um servidor de Web pode suportar e assim derrubando estes sistemas.

O Governo Americano contra os Hackers

O governo americano começa a planejar uma equipe de investigadores contra Hackes eliminando e punindo assim todo e qualquer Hacker que seja denominado um mal a sociedade, no caso seria ao próprio Governo e ataques as entidades do Pentágono, NASA e ao NSA. No entanto esta considera comunidade virtual que pode se sentir ameaçada com esta atitude autocrática dos EUA,


Volta Índice Próxima