Vulnerabilidade em Macs sem chip T2 pode expor dados criptografados

Photo of Vulnerabilidade em Macs sem chip T2 pode expor dados criptografados
Facebook
VKontakte
share_fav

Que nenhum computador é perfeitamente seguro, disso todos nós sabemos. Mas às vezes aparecem por aí algumas falhas que mostram uma exposição às nossas máquinas que nós nunca pensávamos que poderia existir — e esse caso trata justamente disso.

Como trouxe o TechCrunch, pesquisadores da F-Secure detectaram recentemente uma vulnerabilidade que afeta basicamente todos os computadores modernos, incluindo Macs sem o chip T2 (mais sobre essa exceção depois). Basicamente, as falhas expõem as máquinas ao roubo de dados por parte de crackers um pouco mais dedicados mesmo que os computadores tenham seus discos de armazenamento totalmente criptografados — isso por conta de uma deficiência no firewall dos sistemas operacionais, que deixam de proteger os arquivos durante um momento elementar do funcionamento dos computadores.

Explicando basicamente, a raiz do problema está no que acontece quando Macs ou PCs desligam, dormem ou entram em qualquer modo que exija a digitação da senha de acesso para reanimá-los. Nesse momento, uma série de dados utilizados recentemente estão armazenados no módulo de RAM das máquinas — e, portanto, desprotegidos da criptografia dos discos de armazenamento. Os sistemas, então, sobrescrevem esses dados com “ruído” para evitar que potenciais invasores consigam acessar essa pequena quantidade de informações possivelmente sensíveis (esse tipo de ataque, que existe há décadas, é conhecido como cold boot).

A vulnerabilidade descoberta pela F-Secure está justamente nessa parte do firewall que impede ataques cold boot, e envolve uma forma de impedir que esses dados armazenados na RAM sejam embaralhados ou tornados inacessíveis. Com isso, os invasores podem acessar dados ou arquivos utilizados recentemente e, a partir daí, passar pelos outros processos de segurança que protegem os dados criptografados da máquina, acessando tudo o que guarda a sua memória — arquivos, senhas, histórico de navegação e o que mais você queira proteger.

O ataque só é possível se os invasores tiverem acesso físico à máquina, o que, por si só, já o torna bem mais raro de ocorrer no mundo real com pessoas “comuns” como eu e você — mas pode ser preocupante para figuras mais importantes, como jornalistas que cubram assuntos sensíveis, políticos, ativistas ou outras pessoas públicas mais focadas por grupos antagônicos.

Reiterando, Macs com chip T2 são totalmente imunes ao ataque, já que a peça separada de hardware para criptografia se encarrega de proteger os dados na máquina como um todo, e não só no HDD/SSD. Computadores mais antigos (ou baratos) da Maçã que não tenham o chip, entretanto, são sim vulneráveis — mesmo com o FileVault ativado.

Antes de a vulnerabilidade ser divulgada, a F-Secure entrou em contato com algumas fabricantes, como Apple, Microsoft e Intel, para comunicar do problema. Por mais que seja um tanto quanto impossível neutralizar a ameaça em computadores que já existem, a Maçã afirmou que está trabalhando em possíveis estratégias para minimizar a possibilidade desse tipo de ocorrência e recomendou a todos os usuários que configurem uma senha de acesso em seus Macs.

Outra medida razoavelmente efetiva seria desligar completamente o seu computador em vez de colocá-lo em repouso caso você vá se afastar dele por alguns minutos (e caso tenha medo que algum hacker internacional se aproprie dele para buscar dados, claro). Com isso, o processo de invadir a máquina fica significativamente mais lento e, em alguns casos, impossível — já que alguns computadores apagam completamente os dados da RAM quando são desligados.

De qualquer forma, fiquemos sempre atentos!

ver Mac Magazine
#mac
#os x
#macos
#hacker
#criptografia
#chip
#ram
#vulnerabilidade
#arquivos
#dado
#firewall
#segurança
#ataque
#vírus
#macos x
#software
#apple
#hardware