Códigos de segurança e cifras para encriptar dados são usados todos os dias. São eles que nos protegem em muitas situações, mas que nem damos por eles. São situações tão corriqueiras e mundanas que nos passam despercebidas.
OS códigos que muitas vezes usamos estão sempre associados a essas cifras e a sua revelação ou o modo de os gerar podem colocar os nossos dados e bens em perigo.
Um juiz do Reino Unido impediu agora a divulgação de um trabalho de três investigadores que iriam mostrar uma falha na cifra usada para bloquear e proteger carros de luxo de quatro marcas.
Três investigadores, especialistas em criptografia, investigaram e conseguiram os códigos usados para colocar em funcionamento carros de luxo de quatro marcas (Audi, Bentley, Porsche e Lamborghini).
Esta informação estava preparada para ser apresentada num paper em Agosto, que explicava os métodos usados para quebrar a cifra Megamos Crypto, usada para verificar a autenticidade da chave que está a colocar em funcionamento os carros.
Face a um pedido por parte da Volkswagen, dona das quatro marcas afectadas, para que essa informação não fosse publicada, estes investigadores acabaram por receber ordens para não fazerem essa publicação, por razões de segurança.
A posse desta informação por parte de pessoas mal intencionadas pode permitir que estes carros fossem facilmente roubados, com o recurso às ferramentas certas.
Esta imposição do Juiz é apenas mais um passo neste caso, que se tem vindo a desenrolar há já algum tempo. A Volkswagen tentou inclusive que os investigadores apresentassem o seu paper, mas sem a divulgação da chave que quebra este sistema criptográfico, garantindo assim que a informação confidencial não seria tornada pública.
Os investigadores rejeitaram essa proposta e estavam prontos para divulgar de forma plena o seu trabalho já no próximo mês de Agosto. A decisão do tribunal agora lançada vem colocar um travão nestas intenções.
Os argumentos foram apresentados e estudados e a deliberação apresentada desta vez deu razão às marcas. Segundo a Volkswagen a apresentação destes códigos e do método de quebrar a sua segurança iria criar um problema a este fabricante e a vários outros que usam esta cifra de forma massiva para proteger os seus veículos.
Por seu lado os fabricantes argumentam que todos devem ter acesso à informação que descobriram para verem as fraquezas que existem nos sistemas em que cofiam de forma diária.
Este julgamento terminou há cerca de três semanas com esta sentença e sem ter atraído qualquer publicidade, mas desde então tem crescido a discussão sobre a responsabilidade dos fabricantes automóveis na segurança dos carros.
Ao proferir a sua sentença o Juiz reconheceu a importância dos académicos publicarem os resultados dos seus trabalhos e da investigação que fazem. No entanto prevaleceu a certeza de que esta publicação iria facilitar os crimes relacionados com furtos de viaturas. (Via)
PUB
PUB.
Loading …PUB.
Velocímetro Pplware
Teste a velocidade da sua Internet
