Baixe agora o app da Tribo Gamer Disponível na Google Play
Instalar

Novo tipo de criptografia detém hackers afogando-os em dados falsos



Não importa o quanto as empresas tentem melhorar suas defesas, sempre haverá algum jovem hacker que consegue driblar cada obstáculo no caminho. Mas uma equipe de pesquisadores diz ter enfim descoberto uma forma de transformar esta defesa em um ataque contra os próprios hackers, afogando-os em dados falsos.

Hoje em dia, hackers costumam usar software que decodifica os dados criptografados, tentando adivinhar centenas de milhares de chaves possíveis. Quando eles usam uma chave errada, surge uma bagunça incompreensível de dados que não são os reais – um indicador claro de que a chave ou senha estava errada.

Ari Juels, ex-cientista-chefe da empresa de segurança RSA, e Thomas Ristenpart, da Universidade de Wisconsin (EUA), trabalharam juntos para desenvolver um tipo diferente de criptografia com uma reviravolta.

Nela, quando se usa uma senha ou chave de criptografia incorreta, o sistema responde fornecendo dados falsos para o intruso. A sequência se assemelha aos dados reais, então os hackers não poderiam distinguir entre o que é real ou não. Assim, mesmo se/quando o hacker adivinhar a senha correta, a informação real estará completamente perdida entre os dados falsos obtidos antes.

Juels está usando o novo método, chamado de "Honey Encryption", para criar um sistema que guarda senhas, tal como o LastPass. Ele diz que há muitas senhas vazadas por aí para criar um banco de dados falso que engane os hackers.

Mas isso não significa que o método seja totalmente à prova de falhas. Como observa o Technology Review:

Hristo Bojinov… diz que a Honey Encryption pode ajudar a reduzir vulnerabilidades. Mas ele observa que nem todo tipo de dado pode ser facilmente protegido desta forma, já que nem sempre é possível conhecer os dados criptografados em detalhes suficientes para produzir falsificações críveis. "Nem todos os sistemas de autenticação ou criptografia podem receber a ‘Honey Encription’ ".


Ainda assim, se funcionar como esperado, isto pode tornar o trabalho dos hackers bem mais difícil. Agora que enormes vazamentos de dados acontecem o tempo todo, precisamos de toda a ajuda que houver.

Fonte: Gizmodo/Uol

Comentários

01 Fev, 2014 - 05:45

Comentários

desousa 03 Fev, 2014 10:35 2

Os HACKERS podiam fazer algo de útil .

DanielEvil 02 Fev, 2014 21:48 0

Leandro Costa escreveu:Bioshock: Eles podem fazer a prova de hackers,não significa que não iremos hackear.


Não dou mais de 3 messes para essa criptografia.

Leandro Costa 02 Fev, 2014 15:06 0

Bioshock: Eles podem fazer a prova de hackers,não significa que não iremos hackear.

chucky515 02 Fev, 2014 14:29 1

hum bem legal '-'

DanielEvil 02 Fev, 2014 12:35 0

Não existe sistema inpenetravel , Hacker são Hacker e não noobs no máximo isso servira para pegar os Lamers.

Hunter of Games 02 Fev, 2014 10:35 0

sem dizer, que ainda todas as chaves falsas gerariam dados iguais, sendo assim, só teriam que procurar a chave que tem dados diferentes...

Hunter of Games 02 Fev, 2014 10:25 0

mas isso é aceitando que eles errem a chave, ou coloquem de forma randômica até encontrar..., sendo assim, a primeira chave que tentarem vai aparecer, vão sacar na hora... então acharão outro modo de encontrar chaves...

nervoso28 02 Fev, 2014 01:53 0

vai durar pouco mesmo!!

Notícias