Por Sérgio Leal
Implementações de criptografia em ambientes móveis é algo muito recente e pouco testado no mundo real.
Frequentemente, expomos nossos dispositivos publicamente sendo esse um uso muito diferente do que fazemos habitualmente com nosso computadores..
Estudo recente mostra que informações sobre chaves privadas podem ser obtidas através de canais físicos alternativos, como a medição da emissão de radiação eletromagnética e do consumo energético.
Para utilizar esses ataques, basta certa proximidade com o alvo, e “dispositivos de 2 dólares”.
Na prática esses ataques podem ser efetuados em locais cheios de dispositivos eletrônicos sem que isso comprometa a eficácia do direcionamento ao alvo.
Outros pontos a considerar quando falamos de criptografia mobile é que podem trazer grande risco e precisam ser feitas de maneira profissional e cuidadosa, portanto tenha cautela e conheça a credibilidade de seu fornecedor.
Os dispositivos podem variar muito de qualidade e não há nenhuma garantia que todos eles fizeram o ‘dever de casa’ de maneira correta.
A falta de padrões de segurança para certificação de produtos pode trazer um risco ainda maior aos usuários.
* Sérgio Leal
- Ativista de longa data no meio da criptografia e certificação digital.
- Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
- Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
- Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
- Bacharel em Ciências da Computação pela UERJ desde 1997.
- Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
Sérgio Leal é colunista e membro do conselho editorial do CryptoID e Palestrante em renomados eventos sobre Segurança da Informação.
Deixe sua opinião em comentários ou se preferir fale direto com Sérgio Leal sergio.leal@gmail.com
BlueCrystal | software livre para certificação digital