Como a NSA foi capaz de quebrar softwares criptografados?
A Agência de Segurança Nacional norte-americana (NSA, na sigla em inglês) poderia ter tido acesso a uma quantidade significativa de comunicações criptografadas graças a reutilização de senhas, de acordo com um relatório de dois acadêmicos norte-americanos divulgados pelo The Guardian.
Os cientistas da computação J Alex Halderman e Nadia Heninger argumentam que um erro comum cometido por meio um protocolo de criptografia usado regularmente deixa muito tráfego criptografado aberto livre de interceptação de um atacante com bons recursos e determinado a fazer aquilo, como a NSA.
Informações sobre a NSA vazadas por Edward Snowden em 2013 revelaram que a agência quebrou um tipo de comunicação criptografada, de redes privadas virtuais (VPN), interceptando ligações e passando alguns dados para supercomputadores da agência. Até agora, não se sabia o que esses supercomputadores poderiam fazer, ou como eles poderiam gerar uma chave de segurança válida tão rapidamente.
Os pesquisadores dizem, no entanto, que a falha existe na maneira como o software de criptografia aplica um algoritmo chamado Diffie-Hellman de troca de chaves, que permite que duas partes se comuniquem de forma eficiente por meio de canais codificados.
O Diffie-Hellman possibilita que usuários se comuniquem trocando “chaves” e as executem por meio um algoritmo que resulta em uma chave secreta que ambos os usuários sabem, mas ninguém mais pode adivinhar. Todas as futuras comunicações entre os dois são então criptografadas usando essa chave secreta, que levaria centenas ou milhares de anos para decodificar diretamente.
Em artigo, os dois pesquisadores, juntamente com mais 12 coautores, descrevem o processo: um único “pré-cálculo” que encontra “rachaduras” para quebrar comunicações criptografadas usando-as em questões de minutos.
Segundo os autores, “custaria algumas centenas de milhões de dólares para construir uma máquina, baseada em hardware de propósito específico, que seja capaz de quebrar o Diffie-Hellman a cada ano”.
Eles vão além e dizem: “Com base na evidência que temos, não podemos provar com certeza que a NSA está fazendo isso. No entanto, o Diffie-Hellman quebra técnicos conhecidas sobre seus recursos de descriptografia de grande escala”. E os pesquisadores alertam que outros grandes governos potencialmente podem implementar ataques similares, se já não o fizeram.
