Pesquisadores da Princeton University descobriram como roubar a chave da criptografia de discos rígidos usada por produtos como o BitLocker, do Windows Vista, ou o FileVault, da Apple, anunciou a instituição na quinta-feira (21/02).

Acessar todos os dados de um HD criptografado é possível graças à propriedade física dos chips de memória. Os dados nos processadores DRAM (RAM dinâmico) desaparecem quando o PC é desligado, mas isto não ocorre fielmente.

Leia também:
> Vazam dados sigilosos da Petrobras em furto de PCs
> Casos recentes de perda e furto de dados

Na verdade, é preciso alguns minutos para que os dados desapareçam, o que dá tempo para que crackers descubram as chaves de criptografia.

Para o ataque funcionar, o computador deve estar ligado ou em modo standby - caso ele já tenha sido desligado há alguns minutos, os dados da DRAM já teriam desaparecido.

O cracker precisa apenas desligar o PC por alguns segundos e reiniciá-lo de um HD portátil, que teria softwares para examinar o conteúdo dos chips de memória.

“Esta técnica permite uma nova linha de ataques contra produtos de segurança, que dependem do sistema operacional para proteger seus códigos privados”, diz Halderman.
++++
Seria possível até mesmo, logo após roubar um laptop criptografado, “reiniciar a máquina e usar tudo que estava na memória antes de ela ser desligada”, exemplifica.

Mesmo os laptops que apagam a memória ao reiniciar estão vulneráveis. Os pesquisadores descobriram que se os chips forem resfriados, eles podem diminuir a taxa com que a memória desaparece.

Em 50ºC negativos, é possível desligar o PC, instalar a memória em outro sistema e resgatar os dados - o tempo total ficou em torno de 10 minutos.

A legislação norte-americana exige que as empresas revelem incidentes sobre perda de dados aos clientes. Em 2007, os dados de 120 milhões de pessoas foram expostos nos Estados Unidos.