Recentemente o governo da Índia informou que pode quebrar a criptografia utilizada pela rede BlackBerry, caso a empresa RIM não a auxilie à interceptar estas comunicações. Oficiais indianos chegaram a sugerir que a empresa diminua de 256 bits para 40 bits a criptografia AES utilizada. O objetivo é possibilitar a interceptação das comunicações, na luta contra o terrorismo.
Do outro lado da moeda, hackers russos que há tempos desenvolvem malwares do tipo 'ransomware', em sua última versão do GPCODE (.ak), aumentaram a criptografia dos documentos dos usuários afetados para 1024bits RSA, o que dificulta enormemente a sua quebra e certamente auxilia o seu criador a alcançar seu objetivo, que é receber um resgate em dinheiro (US$300) para somente aí enviar a chave privada de descriptografia e passphrase para que os documentos (todos .doc, .pdf, .xls, .ppt, ... encontrados no HD da vítima) possam ser recuperados.
Vejam a chave pública RSA utilizada pelo malware, segundo análise da empresa de Anti-Vírus Kaspersky:
Key type: RSA KeyExchange
bitlength: 1024
RSA exponent: 00010001
RSA modulus:
c0c21d693223d68fb573c5318982595799d2d295ed37da38be41ac8486ef900aee78b4729668fc92
0ee15fe0b587d1b61894d1ee15f5793c18e2d2c8cc64b0539e01d088e41e0eafd85055b6f55d23274
9ef48cfe6fe905011c197e4ac6498c0e60567819eab1471cfa4f2f4a27e3275b62d4d1bf0c79c6654
6782b81e93f85d
Não são muitos usuários afetados - ainda - por este tipo de ataque de extorsão, e a Kaspersky e Bruce Schneier já chegaram a (óbvia) conclusão que quebrar esta criptografia não é tarefa simples, mas ainda há uma luz no final do túnel: como o GPCODE.ak somente apaga os documentos originais (ou seja, ainda não faz file wiping nestes) é possível sua recuperação com o uso de softwares de forense computacional, como o PhotoRec (GPL), e um utilitário feito pela Kaspersky chamado 'StopGpcode' (Free).
No comments:
Post a Comment