sexta-feira, 22 de julho de 2016

Engenheiros da USP criam software praticamente inviolável para proteger senhas.

Engenheiros da USP criam software praticamente inviolável para proteger senhas.
Engenheiros da USP criam software praticamente inviolável para proteger senhas.
Criar um sistema de proteção de dados à prova de invasões não é algo exatamente simples, mas engenheiros da Escola Politécnica da Universidade de São Paulo (Poli-USP) desenvolveram um software que pega os invasores onde mais dói: no bolso. O software exige um investimento tão alto em supercomputadores ou clusters que o roubo de senhas de usuários acaba ficando praticamente inviável.

hamado Lyra2, o software de licença livre é a nova arma do mercado contra ataques de força bruta – aqueles realizados por hackers por meio de supercomputadores, clusters ou placas gráficas para roubar senhas de usuários. “Criamos funções que encarecem o ataque ao ponto de torná-lo inviável financeiramente”, explica Ewerton Rodrigues Andrade, criador do sistema. “Para senhas de complexidade média, por exemplo, o valor gasto com a aquisição de memória para a construção de um hardware capaz de burlar a proteção do Lyra2 é de cerca de US$ 126 mil. Já para senhas de alta complexidade, que exigem diversos caracteres, letras, números e símbolos, o investimento exigido pode chegar a US$ 8,3 bilhões.”

O engenheiro explicou que os ataques de força bruta são realizados após o criminoso virtual obter um banco de dados com senhas protegidas de usuários – um tipo de invasão de sistemas bastante comum. Os hackers então realizam testes até descobrir a senha correta desses usuários, e esse processo se tornou cada vez mais fácil e barato com a evolução da informática. “Criamos funções que obrigam o hacker a investir uma grande quantidade de recursos computacionais para cada teste realizado na tentativa de quebrar a senha. Essa demanda por mais recursos aumenta o custo com hardware, especialmente com memória, para obter as senhas de um usuário”, contou o engenheiro criador do Lyra2. O Lyra2 surgiu na tese de doutorado orientada pelo professor Marcos Antônio Simplício Júnior, do Departamento de Engenharia de Computação e Sistemas Digitais da Poli-USP, e o software conquistou o prêmio de melhor projeto de doutorado na segunda edição do International Conference on Information Systems Security and Privacy (ICISSP).

Fonte: CanalTech




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: