Tape o olho direito e diga quantos zeros consegue ver no ecrã
A exploração da falha afeta um número restrito de utilizadores, mas o grupo de investigadores acredita que esta fraqueza pode servir para diminuir a confiança dos utilizadores da Internet na segurança das transações online. A falha está relacionada com a forma como o sistema de encriptação gera números aleatórios, explica o NY Times.
Os operadores dos grandes sites da Internet terão de fazer mudanças para garantir a segurança dos seus sistemas, afirmam os investigadores.
As “chaves” públicas de encriptação são criadas utilizando dois grandes números primos somados a um terceiro número. Para encriptar uma mensagem, um segundo utilizador terá de utilizar uma fórmula que contenha o número público e os números primos originais são mantidos em segredo. No entanto, o sistema falha em alguns (poucos) casos na criação aleatória de números.
Os investigadores utilizaram 7,1 milhões de registos de transações encriptadas, desde emails a compras online. Destes registos encriptados, cerca de 27 mil chaves não apresentavam qualquer segurança, pois não tinham sido geradas aleatoriamente.
O estudo incidiu sobre bases de dados públicas, do MIT e da Electronic Frontier Foundation, nos EUA e os investigadores explicam que não recorreram a ferramentas para intercetar tráfego da Internet ou espiar redes.
As conclusões do estudo podem ser consultadas na Internet e foram apresentadas ontem numa conferência de criptografia, em Santa Bárbara, EUA.
