Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    rodrigo1434
    rodrigo1434
    Admin
    Admin

    Masculino
    Idade : 26
    Número de Mensagens : 782
    Advertencias : 0%

    Reputação Reputação : 14

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por rodrigo1434 em Sex 2 Jan - 13:48

    Experimento divulgado em Berlim usou nada menos que 200 videogames.
    Colunista resume essa e outras notícias da semana sobre segurança.


    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Ps3-new-black

    Por: Altieres Rohr
    Um grupo de pesquisadores de segurança divulgou na terça-feira (30), durante a conferência 25C3, em Berlim, os resultados de um experimento que provou a possibilidade de realização de um ataque em Autoridades Certificadoras (ACs) que ainda utilizam o algoritmo conhecido como MD5 (Message-Digest, algoritmo 5). Liderado por Alex Sotirov e Jacob Appelbaum, o grupo utilizou para isso o poder de processamento de nada menos que 200 consoles Playstation 3.



    Por ter uma grande capacidade de processamento, esse videogame vem sendo utilizado para realizar pesquisas robustas -- uma iniciativa desse tipo está em andamento na Unicamp, por exemplo.

    O ataque divulgado nesta semana não é simples, mas como resultado os pesquisadores conseguiram criar uma AC falsa para assinar seus certificados, gerando facilmente um desses documentos para qualquer site que quisessem. Mesmo para páginas fraudulentas.

    O trabalho de uma AC é assinar certificados -- documentos digitais que garantem a autenticidade de um website. Como dados digitais são facilmente copiados, a “assinatura” não pode ser sempre igual, como acontece nos documentos “físicos” (cheques e contratos, por exemplo, em que uma mesma pessoa sempre assina da mesma forma). Para evitar fraudes, a assinatura digital precisa ser diferente e ao mesmo tempo verificável. Porém, como a possibilidade de criar novas assinaturas é limitada em relação ao número de possíveis certificados a serem criados, alguns desses documentos terão de receber assinaturas iguais.

    O que os pesquisadores conseguiram foi gerar (usando o poder dos 200 PS3) um certificado e uma “procuração” cujas assinaturas (em MD5) seriam iguais. Assim, eles enviaram para a AC o certificado, que foi assinado sem problemas. Depois, copiaram a assinatura do certificado para a “procuração”. Com isso, eles poderiam assinar outros certificados eles mesmos, pois tinham um documento “autorizado” por uma Autoridade Certificadora.

    Em outras palavras, o “cadeado de segurança” poderia aparecer em páginas falsas sem que qualquer aviso ou erro fosse apresentado pelo navegador, visto que o certificado estaria assinado por alguém “confiado” por uma AC.

    Especialistas em segurança estão debatendo o impacto real do experimento. Depois de um susto inicial e do pânico, um consenso está se materializando. E ele é positivo: não há motivo de preocupação para os internautas.

    Há motivos para o otimismo. A tecnologia MD5 é considerada vulnerável há muito tempo e pouquíssimas ACs ainda a utilizam. Quando essas poucas empresas passarem a utilizar uma tecnologia mais segura, como a SHA-512, realizar esse tipo de fraude será muito mais difícil. A quantidade de possíveis assinaturas SHA-512 é maior, complicando a criação de um certificado e uma procuração cujas assinaturas coincidam.

    Sotirov disse à imprensa que o ataque poderia levar mais de seis meses para ser realizado por outro grupo -- tempo suficiente para que as Autoridades Certificadoras que ainda usam MD5 abandonem a tecnologia. O RapidSSL da VeriSign, usado pelos pesquisadores para demonstrar o ataque, deixará de realizar assinaturas com MD5 ainda este mês.

    g1.globo.com
    Ilan Ramos
    Ilan Ramos
    Colaborador
    Colaborador

    Masculino
    Idade : 26
    Número de Mensagens : 115
    Advertencias : 0%

    Reputação Reputação : 0

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Re: Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por Ilan Ramos em Sab 3 Jan - 19:28

    Maravilha...

    Eles destruindo 200 Playstation's 3 e eu sem o meu aqui em casa. :D
    FAFA
    FAFA
    Novato
    Novato

    Número de Mensagens : 28
    Advertencias : 0%

    Reputação Reputação : 0

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Re: Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por FAFA em Dom 4 Jan - 9:14

    e pior que e mesmo ilan Rmos..
    mais pelomenos vc ta semo seu mais pelo menos tu tem
    e eu que nem tenho..
    da a te raiva eles destruindo 200 play e eu sem nem um...
    eles destruindo 2oo play e eu aqui emulando nintendo 64 e play 1 no pc.../mais ta valendu se nao e pra ser nao e nao acham?
    Ilan Ramos
    Ilan Ramos
    Colaborador
    Colaborador

    Masculino
    Idade : 26
    Número de Mensagens : 115
    Advertencias : 0%

    Reputação Reputação : 0

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Re: Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por Ilan Ramos em Dom 4 Jan - 9:28

    FAFA escreveu:e pior que e mesmo ilan Rmos..
    mais pelomenos vc ta semo seu mais pelo menos tu tem
    e eu que nem tenho..
    da a te raiva eles destruindo 200 play e eu sem nem um...
    eles destruindo 2oo play e eu aqui emulando nintendo 64 e play 1 no pc.../mais ta valendu se nao e pra ser nao e nao acham?

    Hehehehe, nem tenho não. Ultimamente não quero mais video-game, pessoal viajando, e se tem uma coisa que eu detesto é ter que jogar sozinho.
    rodrigo1434
    rodrigo1434
    Admin
    Admin

    Masculino
    Idade : 26
    Número de Mensagens : 782
    Advertencias : 0%

    Reputação Reputação : 14

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Re: Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por rodrigo1434 em Dom 4 Jan - 14:49

    EU tambem não gosto de ficar sozinho jogando, tem que matar alguem no Counter Strike heheh :atomico:
    Ilan Ramos
    Ilan Ramos
    Colaborador
    Colaborador

    Masculino
    Idade : 26
    Número de Mensagens : 115
    Advertencias : 0%

    Reputação Reputação : 0

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Re: Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por Ilan Ramos em Dom 4 Jan - 15:13

    rodrigo1434 escreveu:EU tambem não gosto de ficar sozinho jogando, tem que matar alguem no Counter Strike heheh :atomico:

    Counter Strike foi outro jogo que por longo tempo eu curti.
    SEKTOR
    SEKTOR
    Novato
    Novato

    Masculino
    Idade : 29
    Número de Mensagens : 17
    Advertencias : 0%

    Habilidade : Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Design
    Reputação Reputação : 0

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Re: Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por SEKTOR em Ter 2 Mar - 2:17

    Ta ai masi uma prova que no futuro proximo seu consote ate faça torradas XD(brincadeira)

    esse tipo de experimento é importante para identificar falhas de segurança e corrigi-las mas se eu soube-se deste experimento antes me prontificaria para ganha um ps3 deste XD
    Cardume
    Cardume
    Membro
    Membro

    Masculino
    Idade : 20
    Número de Mensagens : 139
    Advertencias : 25%

    Habilidade : Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Gm
    Reputação Reputação : -2

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Re: Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por Cardume em Ter 2 Mar - 12:42

    em vez deles destrui pq não doam uns 199 pra mim?

    Conteúdo patrocinado

    Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros Empty Re: Pesquisadores usam PlayStation 3 para 'quebrar cadeados' de sites seguros

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Qui 27 Fev - 13:40