«
»

O roubo dos notebooks da Petrobras e a quebra de criptografia

Há alguns dias, a imprensa começou a divulgar que notebooks contendo dados sigilosos da Petrobras foram furtados; as máquinas pertenciam à Halliburton, que as estava transportando das plataformas para seu escritório em terra. Desde então, surgiram algumas notícias desencontradas (não se sabe se foram dois ou quatro notebooks, não se sabe se discos rígidos foram também furtados) e, como a Halliburton é uma grande multinacional ligada a políticos americanos, foram aventadas também algumas teorias conspiratórias (o Presidente Lula acha que a espionagem internacional teria armado a trama).

Mas uma informação extremamente relevante para o caso não foi informada, nem foi questionada: os dados roubados estavam protegidos por criptografia? Bastaria a Halliburton confirmar que seus notebooks são dotados (como seria de se esperar) de um sistema que criptografa automaticamente os dados sigilosos (mesmo algo simples como a criptografia de arquivos (EFS) do Windows), e muito do calor dessa discussão se dissiparia.

E por que se pode afirmar isso? Porque, dadas as tecnologias atualmente existentes, os arquivos protegidos por criptografia são praticamente invioláveis (em um recente caso, o Governo Americano reconheceu que é incapaz de quebrar criptografia; aliás, anteriormente, o mesmo Governo americano considerara um método de criptografia chamado PGP tão poderoso que o equiparou a arma de guerra e proibiu sua exportação – o que por sua vez levou a comunidade internacional a criar o PGPi, acessível ao restante do mundo).

Para melhor entender isso, vejamos, de forma simplificada, o caso do sistema de criptografia de arquivos do Windows, o EFS, que está longe de ser o mais rebuscado do mercado, mas é provavelmente o mais fácil de utilizar.

Todo método de criptografia utiliza um algoritmo e no mínimo uma chave. Um arquivo protegido no EFS utiliza dois métodos de criptografia superpostos (ver detalhes técnicos): primeiro, utiliza-se um método chamado AES que criptografa o arquivo em si; depois, utiliza-se um método chamado RSA que criptografa apenas a chave do algoritmo AES anteriormente usado. O usuário legítimo usa sua chave RSA para decriptografar a chave AES, e daí usa a chave AES para decriptografar o arquivo (todas essas operações são feitas automaticamente pelo Windows).

Supondo que o invasor não conheça a senha de nenhum usuário, e supondo ainda que os usuários tenham escolhido cuidadosamente suas senhas, o invasor terá que descobrir a chave RSA e/ou a chave AES por meio de força bruta; essa técnica consiste em tentar, uma a uma, todas as combinações possíveis.

De acordo com a Wikipedia (esse tipo de informação não é facilmente encontrável, pois a Microsoft não tem muito interesse em divulgá-la), em versões recentes do Windows XP, o EFS utiliza chaves RSA de 2048 bits, e uma chave AES de 256 bits. Vejamos se seria possível quebrar a chave mais fraca, de “apenas” 256 bits.

Com uma chave de 256 bits, existem 2 256 (2 elevado a 256) combinações possíveis; esse número equivale a 10 77 (10 elevado a 77) combinações, ou seja, 10.000.000.00…… (com 77 zeros). Supondo que o hacker tenha um super-Pentium 1000 core com 1000 GHz de clock em cada core, e supondo que cada ciclo de clock permitisse testar uma das combinações possíveis, o hacker poderia testar 10 15 combinações por segundo; como um ano tem uns 32 milhões de segundos (menos de 10 8 segundos), seriam testadas menos de 10 23 combinações por ano.

Ou seja, mesmo com essa hipotética super poderosa máquina, o hacker levaria inimagináveis 10 54 anos para descobrir a chave (o nosso Sol certamente desaparecerá antes disso); para o caso da chave de 2048 bits, o tempo seria 10 593 anos.

Conclusões: 1) o ladrão não vai tentar quebrar a criptografia (ou porque não tem idéia do que isso seja, ou porque sabe que não logrará sucesso); 2) o que a Petrobrás deve informar é se os dados estavam ou não protegidos por criptografia.

Pesquisa personalizada

This entry was posted on Monday, February 18th, 2008 at 9:38 am and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

5 Responses to “O roubo dos notebooks da Petrobras e a quebra de criptografia”

  1. Essa é uma informação bem útil, e um artigo deveras interessante, entretanto não corresponde à realidade.

    Já se foi dito, no passado que A Cifra de Vigenère seria uma “chiffre indéchiffrable” pelos franceses (A Cifra Indecifrável).
    http://pt.wikipedia.org/wiki/Cifra_de_Vigen%C3%A8re

    Isso partindo do pressuposto de força bruta, onde realmente os numeros seriam tao altos que seria praticamente impossivel quebrá-la. (Hoje com os computadores atuais, nao seria impraticavel).

    Entretanto foi quebrada usando um simples ataque de frequência.

    Eu tenho que concordar que um ataque às cegas e de força bruta contra um AES+RSA seria loucura, mesmo com chaves menores que 256 e 2048.

    Entretanto temos que entender que seja lá quem foi que roubou os dados, deve ter uma idéia da senha usada pelo windows, o que não é muito dificil de se obter.

    E como você mesmo disse no seu post, “Supondo que o invasor não conheça a senha de nenhum usuário, e supondo ainda que os usuários tenham escolhido cuidadosamente suas senhas,…”

    Um ataque de força bruta seria somente um último recurso desesperado. E uma senha do windows, normalmente não é uma coisa muito dificil de se descobrir, devemos nos focar nesse ponto, e não nas características do algoritmo de criptografia em si.

    Usando uma chave (senha do windows por exemplo) realmente forte, praticamente qualquer algortimo de criptografia atual se torna muito dificil de se quebrar (leia-se muito dificil = praticamente impossivel) pelo menos por brute force.

    Conclusões:
    1) Não devemos passar uma falsa segurança nos baseando em fatos que desconhecemos
    2) Concordo com as suas conclusões também.

    Abraços!

  2. Talvez, sobre isso, você queira ler isso:

    http://www.agencia.fapesp.br/boletim_dentro.php?dataid_materia_boletim=8461

    Abraços!

  3. Diogo, Alessandro,
    Agradeço pelos comentários.
    De fato, é um erro dizer que a criptografia (qualquer que seja ela) garanta segurança absoluta.
    Minha intenção, entretanto, foi apenas lembrar que uma informação importante sobre o caso não estava sendo divulgada, ou seja: se a Petrobrás e a Halliburton tomaram cuidados que se esperam de profissionais desse nível (escolher senhas fortes), então os dados roubados permanecem confidenciais; essa informação é muito mais relevante para o caso do que, por exemplo, saber quantos cadeados o container tinha.
    Alessandro,
    O artigo da Fapesp informa que o pessoal de Princeton desenvolveu uma técnica de resfriamento que permite “capturar” a chave na memória – mas não quebra a criptografia.
    É mais uma das inúmeras técnicas avançadas para “captura” de senhas e chaves, que acho que não se aplicam a nós usuários comuns.
    A propósito, ouvi dizer que algumas chaves no Brasil (icpbrasil.gov.br) são guardadas em celas com múltiplas gaiolas elétricas e magnéticas; o motivo é que algumas organizações (nsa.gov) teriam tecnologia para captar as ondas eletromagnéticas emitidas pelo computador quando as senhas são digitadas. Não acho que os dados da Petrobrás mereçam tanto trabalho.
    Obrigado novamente,
    Abraço

  4. Valeu pela explicação!

  5. agora q acharam as maquinas eu to rindo mto aqui! possivelmente o ladrao formatou o HD pra revender o note :) a discussao agora é…. sera q a petro tem backup ? hehehe

Leave a Reply