sexta-feira, 3 de setembro de 2010

Placas gráficas ameaçam sistema de segurança baseado em senhas

O poder de processamento das placas gráficas começa a ameaçar o sistema de segurança da tecnologia da informação, baseada sobretudo em senhas escolhidas pelos usuários.

O alerta está sendo feito pelos pesquisadores Josh Davis, Richard Boyd e Carl Mastrangelo, do Instituto de Pesquisas Tecnológicas da Geórgia, nos Estados Unidos.

O poder computacional das GPUs (Graphics Processing Units) foi considerado revolucionário ao trazer para os computadores comuns a capacidade de processamento dos supercomputadores de poucos anos atrás.

Os pesquisadores analisaram como se esse poder de cálculo, disponível para qualquer um, ao custo de algumas centenas de dólares, pode mudar o quadro da segurança da informação em todo o mundo - um quadro largamente dominado pelas senhas.

"Nós usamos processadores gráficos disponíveis no mercado para testar a integridade das senhas tipicamente usadas aqui na universidade e em vários outros lugares", conta Richard Boyd.

"Agora podemos dizer com certeza que uma senha de sete caracteres é absolutamente inadequada - e como o poder de processamento das GPUs continua a crescer a cada ano, a ameaça vai aumentar," diz o pesquisador.

Computadores paralelos multicore

Projetadas para lidar com as exigências cada vez maiores dos jogos de computador, as placas gráficas topo de linha são hoje capazes de processar informações a uma taxa de cerca de dois teraflops - um teraflop corresponde a um trilhão de operações de ponto flutuante por segundo.

Para colocar isso em perspectiva, no ano de 2000 o mais rápido supercomputador do mundo, um cluster de máquinas interligadas que custou US$110 milhões, alcançava pouco mais de sete teraflops.

As unidades de processamento gráficas são tão rápidas porque são projetadas como computadores paralelos. Na computação paralela, um dado problema é dividido entre vários processadores, chamados núcleos, e estes múltiplos núcleos (multicore) cuidam simultaneamente das diversas partes do problema.

Até recentemente, os processadores multicore das placas gráficas - fabricados por empresas como a Nvidia ou a AMD ATI - eram difíceis de usar para qualquer coisa que não fosse gerar gráficos para serem mostrados em um monitor de computador.

Para resolver um problema não-gráfico em uma GPU, o programador precisava codificar seu problema em termos gráficos, uma tarefa quase sempre muito difícil.

Quebra de senha por força bruta

Mas isso mudou em fevereiro de 2007, quando a Nvidia disponibilizou um kit de desenvolvimento com ferramentas que permitem que os usuários programem uma GPU diretamente usando a tradicional linguagem de programação C.

Isso tornou disponível todo o poder de processamento das GPUs para rodar uma técnica de quebra de senhas conhecida como "força bruta" - que envolve essencialmente tentar todas as senhas possíveis até encontrar aquela que dá acesso a um sistema.

Para senhas comuns - e os usuários costumam usar senhas compostas principalmente de letras minúsculas e formando palavras fáceis de serem lembradas - o programa resolve o desafio em muito pouco tempo.

"O tamanho é um fator importante na proteção contra a descoberta de uma senha por força bruta," explica Davis. "Se um teclado de computador contém 95 caracteres, cada vez que você adiciona outro caracter [na senha], a sua proteção sobe exponencialmente, por 95 vezes."

Frases como senhas

A complexidade também aumenta a segurança. Adicionar números, símbolos e caracteres maiúsculos aumenta significativamente o tempo necessário para decifrar uma senha por tentativa e erro.

Davis acredita que a melhor senha é uma frase inteira, de preferência uma que inclua números ou símbolos. Isso porque a frase é longa e complexa, mas fácil de lembrar. O problema é que a maioria dos sistemas não aceita senhas tão longas e nem mesmo aceita espaços.

Ele diz que qualquer senha menor do que 12 caracteres pode ser vulnerável - se não agora, estará vulnerável em breve, graças ao ritmo alucinante de aumento da capacidade de processamento das placas gráficas.

Nenhum comentário: