Implementações de criptografia em ambientes móveis é algo muito recente e pouco testado no mundo real.
Frequentemente, expomos nossos dispositivos publicamente sendo esse um uso muito diferente do que fazemos habitualmente com nosso computadores..
Estudo recente mostra que informações sobre chaves privadas podem ser obtidas através de canais físicos alternativos, como a medição da emissão de radiação eletromagnética e do consumo energético.
Para utilizar esses ataques, basta certa proximidade com o alvo, e “dispositivos de 2 dólares”.
Na prática esses ataques podem ser efetuados em locais cheios de dispositivos eletrônicos sem que isso comprometa a eficácia do direcionamento ao alvo.
Outros pontos a considerar quando falamos de criptografia mobile é que podem trazer grande risco e precisam ser feitas de maneira profissional e cuidadosa, portanto tenha cautela e conheça a credibilidade de seu fornecedor.
Os dispositivos podem variar muito de qualidade e não há nenhuma garantia que todos eles fizeram o ‘dever de casa’ de maneira correta.
A falta de padrões de segurança para certificação de produtos pode trazer um risco ainda maior aos usuários.
* Sérgio Leal
Ativista de longa data no meio da criptografia e certificação digital.
Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
Bacharel em Ciências da Computação pela UERJ desde 1997.
Utilizamos cookies para melhorar a experiência dos nossos serviços. Ao continuar navegando você está ciente e de acordo com nossa política de privacidade e cookies. Leia MaisACEITO
