Por serem portáteis, laptops são particularmente vulneráveis

Os cientistas descobriram que é possível recuperar dados - inclusive as chaves para decodificar informações encriptadas - dos aparelhos.

Anteriormente acreditava-se que os dados armazenados na chamada "memória volátil" só permaneciam guardados por alguns segundos depois de desligada a máquina, mas os cientistas concluíram que as informações - inclusive as chaves - podem ser recuperadas no período de alguns minutos.

O tempo seria suficiente para que hackers entrassem no computador e recuperassem informações, inclusive as “chaves”.

“Acreditava-se amplamente que ao se cortar a energia do computador a informação na memória volátil iria desaparecer, mas descobrimos que este não é o caso”, disse à BBC o professor Edward Felten, da Universidade de Princeton.

A memória volátil normalmente é usada na memória de acesso randômico do computador (RAM, na sigla em inglês), usada para o armazenamento temporário de dados de programas quando o computador está ligado.

Sono profundo

A encriptação dos discos é o principal método usado por empresas e governos para proteger informações confidenciais e importantes.

“A chave para fazê-lo (o método) funcionar é manter a chave para a encriptação (que ‘desembaralha’ os dados) secreta”, explicou Felten.

A encriptação de dados se tornou um assunto bastante discutido recentemente, por causa do roubo de laptops contendo informações pessoais.

“O que descobrimos foi que a chave para a decodificação necessária para acessar os arquivos encriptados estava disponível na memória dos laptops”, disse ele. “A informação estava disponível por segundos ou minutos.”

“A preocupação é que alguém se aproprie do laptop enquanto ele ainda esteja ligado, ou enquanto ele esteja em standby ou hibernando”, disse Felten.

Nesses modos de operação, o laptop não está processando dados, mas a informação permanece armazenada na memória RAM para permitir que ele seja “acordado” rapidamente.

“A pessoa pode pegar o laptop, cortar a energia e depois ligar o aparelho de novo, e fazendo isso, ela terá acesso ao conteúdo da memória – inclusive as críticas chaves de encriptação.”

Esfriado

Desligar e ligar a máquina de novo é crítico para qualquer ataque.

“Quando retorna do ‘sono’, o sistema operacional está lá e está tentando proteger esses dados”, explica Felten.

Mas o ato de desligá-lo totalmente e depois ligá-lo de novo remove essa proteção.

“Ao cortar a energia e depois trazê-lo de volta, o adversário se livra do sistema operacional e tem acesso direto à memória.”

Felten e sua equipe descobriram que esfriar o laptop aumenta a retenção de dados nos chips de memória.

“A informação permanece na memória por muito mais tempo – 10 minutos ou mais”, disse ele.

Por exemplo, se a informação permanece no computador por cerca de 15 segundos em condições normais, um laptop “esfriado” a uma temperatura de -50º C vai manter essas informações na memória por 15 minutos ou mais.

Segundo Felten, a melhor maneira de proteger um computador é desligá-lo totalmente vários minutos antes de o usuário ter que se separar do aparelho, ou de sua segurança física estar comprometida.

“Trancar a tela simplesmente, ou acionar o modo ‘hibernar’, ou ‘suspenso’ não vão garantir proteção adequada”, acrescenta.

“A pesquisa levanta dúvidas sobre o valor da encriptação. Acredito que, com o tempo, os produtos de encriptação vão se adaptar a isso e vão encontrar novas maneiras de proteger informações.”