segunda-feira, 30 de janeiro de 2012

Como invadir um notebook (ou evitar)

Como os assuntos vão e veem. Hoje um amigo estava desesperado porque seu notebook foi furtado enquanto ele almoçava em um restaurante em São Paulo. Ele bem que percebeu que havia pessoas olhando para ele, mas... O notebook em si é um pequeno prejuízo financeiro, mas muitas vezes a informação presente nele é valiosa demais para cair em mãos de terceiros. Por isso mesmo resolvi resgatar este texto que publiquei há algum tempo no FORUMPCs e trazê-lo para meu blog pessoal. Acho que vale o alerta!!

Flavio Xandó



Quem me conhece deve estar estranhando o título deste texto. Sou um quase fanático pelo tema segurança. Há algum tempo tive a oportunidade de conhecer uma empresa especializada neste assunto chamada 
Websense cuja expertise produtos e serviços me impressionaram. Sua especialidade é software para “filtragem” na Internet, agindo de forma proativa frente às ameaças da Net. A solução da Websense visa o mercado corporativo e seus mecanismos de filtros ativos visam cobrir as lacunas existentes entre os diversos produtos de segurança (antivírus, firewall, antiSpywates, IDS, etc.).
O perigo
O perigo
A Websense tornou publico os resultados de uma importante pesquisa sobre a segurança de TI no Brasil e na América Latina. Há muitos aspectos analisados mas a minha conclusão é que os responsáveis pela segurança das empresas e os gerentes de TI não têm a visão exata do problema segurança. Um exemplo disso é que no Brasil 92% dos gerentes de TI estão satisfeitos com sua solução de antivírus, mas por outro lado mais de 30% deles tiveram eventos de infecção em suas redes. Analogamente 80% deles estão confiantes em suas proteções contra Spyware, mas 60% deles admitem que algumas de suas estações de trabalho foram infectadas por Spywares. Isto é só um pequeno exemplo de como o assunto segurança em sua forma mais ampla carece de mais atenção e investimentos por parte das pessoas e empresas.

A Websense disponibiliza uma fonte riquíssima de informações sobre o assunto segurança no site www.websensesecuritylabs.com o qual foi minha fonte de pesquisas para este artigo sobre segurança e notebooks. Recomendo a visita, achei interessantíssimo!
As ferramentas malignas
As ferramentas malignas
Mas voltando ao tema da coluna, muitas pessoas se perguntam qual o real perigo que existe quando um notebook é perdido ou roubado. Qual a chance de haver prejuízos e perda real de informações? Por mais básico que seja, muitas pessoas que usam computadores portáteis (incluindo laptops, notebooks, PDAs ou Smartfones), nem senha têm em seus dispositivos. Mas mesmo que tenham senha, como os “homens malvados” conseguem quebrar a segurança e invadir estas máquinas? Este texto aborda algumas técnicas largamente disseminadas no submundo de roubo de informações, mas não visa estimular ninguém a surrupiar dados alheios. Pretendo informar estes caminhos para que as pessoas possam se defender melhor destes tipos de ameaças.

Quem poderia pensar que a carga da bateria pode ser um fator importante? Claro! Uma máquina roubada ou perdida, quando plenamente operacional (por duas a cinco horas) facilita muito a vida do hacker digital. Se descarregado este terá que desmontar o equipamento para ter acesso ao HD ou descobrir uma fonte de alimentação compatível. Por isso um amigo meu usa SEMPRE sua bateria desconectada (também para economizar ciclos de carga da mesma).

Mais uma contramedida de segurança é incluir uma senha na BIOS da máquina, embora quem subtrai um notebook propositalmente, tem conhecimento de sobra para ressetar a BIOS e zerar esta senha. Mas não custa nada ter mais esta camada de segurança.

Outra medida simples, mas eficaz é utilizar o “protetor de tela” com a opção de solicitar senha ao retomar o trabalho configurando o tempo para a ativação do screen-saver o menor possível. Eu mesmo fui vítima disso há meses atrás. Deixei meu notebook logado e “aberto”para qualquer um chafurdar em meus dados. Tive uma senha roubada (ainda bem que não foi senha de banco).

Mesmo com todo o cuidado com as senhas há formas de burlar ou “adivinhar” as mesmas. No caso de proteção de tela com senha, conheço pessoas que têm esta proteção, mas seu Windows está configurado para login automático. Assim de nada vale, basta reiniciar a máquina. Mas se o login não for automático e o sistema pedir a senha o que faz o malfeitor digital? Inicialmente tenta algumas senhas óbvias e triviais como “1″, “1234″, “!”, “senha”, “password”, etc. A chance é pequena, mas pode dar certo. Se não der certo (pode se arrepiar) ainda é brincadeira de criança!

Uma Existe uma solução comercial de um fornecedor chamado ElcomSoft que tem a capacidade de descobrir senhas de acesso de rede, chaves de encriptação wireless, senhas de dialup e VPN (que abrem o acesso à rede corporativa), etc. O Proactive System Password Recovery , software capaz desta proeza tem uma origem legítima que é auxiliar a recuperação de senhas que foram perdidas ou entrar em máquinas de funcionários que saíram da empresa e “esqueceram” de informá-la ao seu chefe (por exemplo).
gratuito
gratuito
No caso de necessidade de uso de força bruta para descobrir senhas, existe um software OFHCRACK que dá conta do recado. Mas o que achei mais interessante é que ele tem uma versão BOOTABLE LIVE CD que faz o trabalho tanto para WINDOWS como para LINUX. O boot é dado pelo CD e usando o programa todas as senhas do Windows (ou Linux) podem ser vasculhadas com maior ou menor tempo para quebrá-las. Quem quiser dar uma olhadinha neste programa pode obtê-lo aqui
Algumas sugestões adicionais
Algumas sugestões adicionais
Mas apesar de todas estas ferramentas e técnicas será possível nos defender destas ameaças? Com certeza, mas lembrando que nenhuma defesa é completamente segura. É como seu carro. Você pode ter vários alarmes, travas, etc. que dificultam cada vez mais o ladrão, mas não o impedirão de levar seu carro.

Existem programas que criam partições encriptadas no disco rígido e que criam uma barreira extra. Na verdade estas partições são arquivos que o sistema enxerga como drives. O lado ruim deste tipo de solução é que exige o usuário ser muito disciplinado para gravar TUDO que for relevante nesta partição especial. Sabemos que usuários gravam documentos na área de trabalho, Meus Documentos, etc. Ainda existe o risco da senha da partição encriptada estar gravada num arquivo desprotegido (sic!) ou mesmo programas ou dados gravados na área não protegida podem ter suas senhas descobertas pelas ferramentas já descritas e usadas como tentativas de acesso na área protegida. Há usuários que fazem isso, usam a mesma senha…

Existem outros programas que realizam a criptografia do conteúdo do disco rígido como um todo. O próprio Windows Vista, que está por chegar, traz a tecnologia BITLOCKER , muito segura. O lado “ruim” desta solução é que é exclusiva para Windows (Vista). Há programas como PGP Whole Disk Encryption Voltage Security SecureDisk , e SecurStar DriveCrypt Plus Pack que são independentes de sistema operacional.

Uma das soluções mais interessantes são os sistemas de criptografia no hardware que já existem nos notebooks mais modernos. Os notebooks corporativos da HP têm um sistema chamado TPM (“Trusted Platform Module”), bem como outros fabricantes tem soluções análogas. A virtude deste tipo de recurso é que a chave de criptografia não fica armazenada em lugar algum do equipamento, que possa ser descoberta. Existe um processo de criptografia “one-way” que é usada somente para comparar a chave digitada no boot com a chave do hardware. A própria fabricante de HDs SEAGATE traz agora nos seus discos rígidos da série Momentus recursos de criptografia no nível de hardware que se ainda não é perfeita é uma boa alternativa de proteção extra.

Entendo que o assunto é delicado e muito extenso. Minha idéia era abrir a discussão e mostrar que a insegurança é maior do que possamos imaginar. Existem ferramentas até gratuitas que fazem um estrago enorme na segurança. Senhas seguras e fortes, partições encriptadas (via software ou hardware) são soluções que melhoram muito a situação mas não se pode garantir 100% de eficácia nesta área.

PS: este texto foi originalmente publicado como "Como invadir um notebook (ou evitar)" em minha sessão de colunas no portal FORUMPCS

5 comentários:

  1. Um programa interessante para criptografia de arquivos e até do próprio Windows (com senha para boot) é o Truecrypt:
    http://www.truecrypt.org/docs/?s=system-encryption

    É possível criptografar todo o sistema, toda uma partição ou criar um arquivo no disco que é montado como uma unidade nova (e com criptografia automatica).

    Boa materia para testes, olharei os programas com mais calma.

    [ ]

    ResponderExcluir
  2. Caro DMKNOB eu não conhecia o TRUECRIPT embora conheço o conceito. É uma solução boa para impedir o acesso aos dados do notebook. Obrigado por sua colaboração!!

    ResponderExcluir
  3. Flávio, teria algum modo de vc entrar em contato comigo? Gostaria de descobrir a senha da parte com linux do note do meu irmão que faleceu e queria saber se voce sabe me instruir em como faze-lo.
    Se puder me contactar, aqui segue o email blueythewhale@gmail.com

    ResponderExcluir
    Respostas
    1. Caro Bluey não sei se consigo te ajudar. É uma situação bem complicado. Sinto muito por seu irmão. Penso que uma destas soluções que citei no texto pode ter uma versão para Linux. Vale a pena você aprofundar a pesquisa. Obrigado por sua participação nas discussões.

      Excluir
    2. Não tenho muito conhecimento sobre Linux, mas é bem provável que com um live-cd tu consiga acesso aos arquivos deste note.
      Pra logar no sistema fica mais complicado, dependendo da senha é inviável quebrar por tentativa e erro (brute force). Conforme o texto, o programa OFHCRACK é para fazer isso também em linux.

      Excluir