norad58 escreveu:Se o Whatzap fosse um sistema militar, garanto que a criptografia estaria a "estado de arte", mas como é um programa publico, tem que ter falhas para o governo americano interceptar os dados.....
Isso me lembra da historia ou lenda que a CIA/FBI queria implantar "in backstage", falhas no Freebsd/openbsd.....
http://securityvoid.blogspot.com.br/
pior que a coisa anda feia ateh para os militares: o sistema mais seguro da atualidade sao as FPGAs virtex da xilinx. e os militares americanos adoram isso... digamos que o cara desenvolve um sofisticado sub-sistema de radar: ele implementa todo o hardware em uma FPGA...
TOLOS! -- vc vai pensar bem antes que eu conclua o raciocinio --
um chip eh muito mais facil de esconder as coisas! mas nao: tolos eram quando fabricavam ASICs, pois os chineses e russos com facilidade cortavam as camadas e mapeavam perfeitamente todas as funcionalidades dos chips americanos, dando aos americanos uma margem bem pequena de seguranca antes dos segredos militares ficarem escancarados ao inimigo. com FPGAs, isso simplesmente nao eh mais possivel, pq a FPGA eh volatil e a programacao se perde se vc cortar a alimentacao: eh simples, limpo e perfeito.
PERAE! -- vc vai lembrar --
mas a imagem estah na FLASH! sim sim, tal como a FPGA no poweron, eh soh ler a FLASH... mas tem um porem: a imagem eh criptografada com AES-256. e segundo as contas dos militares americanos, isso eh suficientemente seguro no momento, ou seja, vc nao pode descriptografar um AES-256 sem a chave. ou seja, a imagem na FLASH eh inutil sem a chave... e daih fica aquela questao: como a FPGA descriptografa?
OBVIO! -- vc vai concluir com a propriedade que apenas o gandalf teria --
a chave estah dentro na FPGA! sim, isso eh fato. e nem precisa ir muito longe entao: basta cortar a FPGA e ler uma mera memoria volatil no microscopio, obter a chave e descriptografar os secredos militares americanos:
BOA! -- vai pensar, jah sentindo um gostinho de vitoria --
se estah armazenada dentro da FPGA, deve ser possivel ler! bom, sim e nao: ela eh armazenada em RAM. ou seja, se vc cortar a alimentacao, vc perde a chave. pense bem: para coletar a chave, vc teria que cortar o chip sem tirar a alimentacao e tentar coletar os estados dos flip-flops diretamente no chip... a autopsia, nesse caso, soh funciona com o paciente vivo! mas no caso de um chip com bilhoes de gates e com um nivel de complexidade consideravel, cortar as fatias com ele funcionando parece ser impossivel. ao menos eh o que os militares americanos pensam! os chineses e russos afirmam que eh apenas questao de tempo, mas nesse caso eu concordo com os americanos: o quebra-cabecas chegou em um nivel bem interessante!
mas isso tem um lado sombrio: o ponto onde os caras chegaram demonstra que nada do que temos em maos eh realmente seguro. mas ao mesmo tempo tambem podemos respirar aliviados: salvo alguem aqui trabalhar nos programas nucleares e/ou aeroespaciais americano, russo ou chines, muito provavelmente nao vai ter absolutamente nada interessante para os militares destes respectivos governos gastarem um esforco incalculavel para roubar as suas informacoes! em termos de importancia: falir o pais e gastar 1 bilhao decodificando um chip militar que pode evitar uma guerra termonuclear global que pode matar bilhoes eh uma coisa, gastar alguns milhoes para prevenir um ataque terrorista que pode matar milhares ou milhoes de pessoas eh algo substancialmente mais inexpressivo e menos importante. provavelmente isso explica pq o FBI nao consegue abrir um mero iphone enquanto a cupula da NSA e/ou CIA tem capacidade para grampear sem restricoes qualquer celular da face do planeta. o FBI poderia ateh pedir ajuda da NSA e/ou CIA, mas eles vao negar ser possivel, para nao exporem a posicao deles.
mas certa vez alguem tropecou em algo bem interessante:
https://www.eff.org/document/20131230-a ... nt-catalogtrata-se de um antigo "catalogo" de solucoes que a NSA planta em seus alvos... varia desde pequenos exploits em computadores e roteadores ateh grampos de interfaces usb, pci-express e outras. vai vendo a m****... se vc for levemente paranoico, melhor nem ver esse catalogo!
Enviado: 20 Jul 2016 07:40
Simples solução para o problema, ou na verdade, a Apple por baixo dos panos liberou algo para o FBI, mas acho dificil acontecer isso, se nem a justiça pressionando a Apple ela desencriptou os dados....