Comments on: O roubo dos notebooks da Petrobras e a quebra de criptografia http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/ Informação sobre Notebooks e Computação Móvel Fri, 12 Mar 2010 15:16:14 +0000 http://wordpress.org/?v=2.6 By: Daniel http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2271 Daniel Fri, 14 Mar 2008 11:21:25 +0000 http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2271 agora q acharam as maquinas eu to rindo mto aqui! possivelmente o ladrao formatou o HD pra revender o note :) a discussao agora é.... sera q a petro tem backup ? hehehe agora q acharam as maquinas eu to rindo mto aqui! possivelmente o ladrao formatou o HD pra revender o note :) a discussao agora é…. sera q a petro tem backup ? hehehe

]]> By: Alessandro Martins http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2096 Alessandro Martins Tue, 26 Feb 2008 14:27:07 +0000 http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2096 Valeu pela explicação! Valeu pela explicação!

]]> By: yanpai http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2092 yanpai Mon, 25 Feb 2008 17:58:53 +0000 http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2092 Diogo, Alessandro, Agradeço pelos comentários. De fato, é um erro dizer que a criptografia (qualquer que seja ela) garanta segurança absoluta. Minha intenção, entretanto, foi apenas lembrar que uma informação importante sobre o caso não estava sendo divulgada, ou seja: se a Petrobrás e a Halliburton tomaram cuidados que se esperam de profissionais desse nível (escolher senhas fortes), então os dados roubados permanecem confidenciais; essa informação é muito mais relevante para o caso do que, por exemplo, saber quantos cadeados o container tinha. Alessandro, O artigo da Fapesp informa que o pessoal de Princeton desenvolveu uma técnica de resfriamento que permite "capturar" a chave na memória - mas não quebra a criptografia. É mais uma das inúmeras técnicas avançadas para "captura" de senhas e chaves, que acho que não se aplicam a nós usuários comuns. A propósito, ouvi dizer que algumas chaves no Brasil (icpbrasil.gov.br) são guardadas em celas com múltiplas gaiolas elétricas e magnéticas; o motivo é que algumas organizações (nsa.gov) teriam tecnologia para captar as ondas eletromagnéticas emitidas pelo computador quando as senhas são digitadas. Não acho que os dados da Petrobrás mereçam tanto trabalho. Obrigado novamente, Abraço Diogo, Alessandro,
Agradeço pelos comentários.
De fato, é um erro dizer que a criptografia (qualquer que seja ela) garanta segurança absoluta.
Minha intenção, entretanto, foi apenas lembrar que uma informação importante sobre o caso não estava sendo divulgada, ou seja: se a Petrobrás e a Halliburton tomaram cuidados que se esperam de profissionais desse nível (escolher senhas fortes), então os dados roubados permanecem confidenciais; essa informação é muito mais relevante para o caso do que, por exemplo, saber quantos cadeados o container tinha.
Alessandro,
O artigo da Fapesp informa que o pessoal de Princeton desenvolveu uma técnica de resfriamento que permite “capturar” a chave na memória - mas não quebra a criptografia.
É mais uma das inúmeras técnicas avançadas para “captura” de senhas e chaves, que acho que não se aplicam a nós usuários comuns.
A propósito, ouvi dizer que algumas chaves no Brasil (icpbrasil.gov.br) são guardadas em celas com múltiplas gaiolas elétricas e magnéticas; o motivo é que algumas organizações (nsa.gov) teriam tecnologia para captar as ondas eletromagnéticas emitidas pelo computador quando as senhas são digitadas. Não acho que os dados da Petrobrás mereçam tanto trabalho.
Obrigado novamente,
Abraço

]]> By: Alessandro Martins http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2089 Alessandro Martins Mon, 25 Feb 2008 13:59:51 +0000 http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2089 Talvez, sobre isso, você queira ler isso: http://www.agencia.fapesp.br/boletim_dentro.php?data[id_materia_boletim]=8461 Abraços! Talvez, sobre isso, você queira ler isso:

http://www.agencia.fapesp.br/boletim_dentro.php?dataid_materia_boletim=8461

Abraços!

]]> By: Diogo Kamioka http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2008 Diogo Kamioka Mon, 18 Feb 2008 23:20:29 +0000 http://www.notebooks-site.com/blog/o-roubo-dos-notebooks-da-petrobras-e-a-quebra-de-criptografia/#comment-2008 Essa é uma informação bem útil, e um artigo deveras interessante, entretanto não corresponde à realidade. Já se foi dito, no passado que A Cifra de Vigenère seria uma "chiffre indéchiffrable" pelos franceses (A Cifra Indecifrável). http://pt.wikipedia.org/wiki/Cifra_de_Vigen%C3%A8re Isso partindo do pressuposto de força bruta, onde realmente os numeros seriam tao altos que seria praticamente impossivel quebrá-la. (Hoje com os computadores atuais, nao seria impraticavel). Entretanto foi quebrada usando um simples ataque de frequência. Eu tenho que concordar que um ataque às cegas e de força bruta contra um AES+RSA seria loucura, mesmo com chaves menores que 256 e 2048. Entretanto temos que entender que seja lá quem foi que roubou os dados, deve ter uma idéia da senha usada pelo windows, o que não é muito dificil de se obter. E como você mesmo disse no seu post, "Supondo que o invasor não conheça a senha de nenhum usuário, e supondo ainda que os usuários tenham escolhido cuidadosamente suas senhas,..." Um ataque de força bruta seria somente um último recurso desesperado. E uma senha do windows, normalmente não é uma coisa muito dificil de se descobrir, devemos nos focar nesse ponto, e não nas características do algoritmo de criptografia em si. Usando uma chave (senha do windows por exemplo) realmente forte, praticamente qualquer algortimo de criptografia atual se torna muito dificil de se quebrar (leia-se muito dificil = praticamente impossivel) pelo menos por brute force. Conclusões: 1) Não devemos passar uma falsa segurança nos baseando em fatos que desconhecemos 2) Concordo com as suas conclusões também. Abraços! Essa é uma informação bem útil, e um artigo deveras interessante, entretanto não corresponde à realidade.

Já se foi dito, no passado que A Cifra de Vigenère seria uma “chiffre indéchiffrable” pelos franceses (A Cifra Indecifrável).
http://pt.wikipedia.org/wiki/Cifra_de_Vigen%C3%A8re

Isso partindo do pressuposto de força bruta, onde realmente os numeros seriam tao altos que seria praticamente impossivel quebrá-la. (Hoje com os computadores atuais, nao seria impraticavel).

Entretanto foi quebrada usando um simples ataque de frequência.

Eu tenho que concordar que um ataque às cegas e de força bruta contra um AES+RSA seria loucura, mesmo com chaves menores que 256 e 2048.

Entretanto temos que entender que seja lá quem foi que roubou os dados, deve ter uma idéia da senha usada pelo windows, o que não é muito dificil de se obter.

E como você mesmo disse no seu post, “Supondo que o invasor não conheça a senha de nenhum usuário, e supondo ainda que os usuários tenham escolhido cuidadosamente suas senhas,…”

Um ataque de força bruta seria somente um último recurso desesperado. E uma senha do windows, normalmente não é uma coisa muito dificil de se descobrir, devemos nos focar nesse ponto, e não nas características do algoritmo de criptografia em si.

Usando uma chave (senha do windows por exemplo) realmente forte, praticamente qualquer algortimo de criptografia atual se torna muito dificil de se quebrar (leia-se muito dificil = praticamente impossivel) pelo menos por brute force.

Conclusões:
1) Não devemos passar uma falsa segurança nos baseando em fatos que desconhecemos
2) Concordo com as suas conclusões também.

Abraços!

]]>