Engenheiros da USP criam software praticamente inviolável para proteger senhas

Por Redação | 21.07.2016 às 20:24

Criar um sistema de proteção de dados à prova de invasões não é algo exatamente simples, mas engenheiros da Escola Politécnica da Universidade de São Paulo (Poli-USP) desenvolveram um software que pega os invasores onde mais dói: no bolso. O software exige um investimento tão alto em supercomputadores ou clusters que o roubo de senhas de usuários acaba ficando praticamente inviável.

Chamado Lyra2, o software de licença livre é a nova arma do mercado contra ataques de força bruta – aqueles realizados por hackers por meio de supercomputadores, clusters ou placas gráficas para roubar senhas de usuários. “Criamos funções que encarecem o ataque ao ponto de torná-lo inviável financeiramente”, explica Ewerton Rodrigues Andrade, criador do sistema. “Para senhas de complexidade média, por exemplo, o valor gasto com a aquisição de memória para a construção de um hardware capaz de burlar a proteção do Lyra2 é de cerca de US$ 126 mil. Já para senhas de alta complexidade, que exigem diversos caracteres, letras, números e símbolos, o investimento exigido pode chegar a US$ 8,3 bilhões.”

O engenheiro explicou que os ataques de força bruta são realizados após o criminoso virtual obter um banco de dados com senhas protegidas de usuários – um tipo de invasão de sistemas bastante comum. Os hackers então realizam testes até descobrir a senha correta desses usuários, e esse processo se tornou cada vez mais fácil e barato com a evolução da informática. “Criamos funções que obrigam o hacker a investir uma grande quantidade de recursos computacionais para cada teste realizado na tentativa de quebrar a senha. Essa demanda por mais recursos aumenta o custo com hardware, especialmente com memória, para obter as senhas de um usuário”, contou o engenheiro criador do Lyra2.

O Lyra2 surgiu na tese de doutorado orientada pelo professor Marcos Antônio Simplício Júnior, do Departamento de Engenharia de Computação e Sistemas Digitais da Poli-USP, e o software conquistou o prêmio de melhor projeto de doutorado na segunda edição do International Conference on Information Systems Security and Privacy (ICISSP).

Fonte: Maxpress