Chips de telefonia móvel aumentam segurança para impedir hacks

Agam Shah , IDG News Service
11/08/2014 - 10h55
Fabricantes estão adicionando mais camadas de segurança nos chips para proteger os usuários de dispositivos móveis contra ataques maliciosos

Os fabricantes de chips querem transformar o hardware na primeira camada de defesa contra violações de dados e outros ataques a tablets e smartphones.

Os dispositivos móveis estão se tornando cada vez mais vulneráveis, com mais informações pessoais, dados bancários, senhas e contatos residindo neles, sem nenhuma proteção, alertam participantes da conferência Hot Chips, realizada ente domingo (10/8) em Cupertino, Califórnia.

As revelações de Snowden sobre a espionagem da NSA e a ocorrência crescente de violações de dados têm lembrado os fabricantes de hardware que chips bem projetados para PCs, servidores e dispositivos móveis, podem minimizar os ataques, se não impedi-los, disse Leendert VanDoom, da Advanced Micro Devices.

"Você não consegue abrir um jornal sem ler sobre um ataque de segurança", ressaltou VanDoom.

A maioria dos ataques de hoje explora bugs de software, mas é possível que hackers isolem teclados, microfones, sensores e até mesmo telas de dispositivos móveis, para obter informações e enviar dados para servidores desonestos, garantiu Vikas Chandra, principal engenheiro da divisão de pesquisa e desenvolvimento da ARM.

Um sistema bem projetado pode fornecer várias camadas para evitar ataques maliciosos e injeção de código não autorizado, disse Chandra, acrescentando que o hardware, o subsistema de segurança e o software dos dispositivos móveis precisam trabalhar juntos em prol do aumento da segurança.

Além da ARM, outros fabricantes de chips como a Intel e a AMD estão trabalhando para levar mais recursos de segurança para dispositivos móveis. As empresas estão tecendo hardware e software para trabalhar de forma mais coesa em um sistema, e também estabelecendo hypervisors, camadas seguras de inicialização e áreas segmentadas - bem como sandboxes - no qual o código pode ser executado sem comprometer um sistema.

A maioria dos usuários de dispositivos móveis não é tech savvy, e não costuma proteger dispositivos com senhas ou PINs. Poucos dispositivos têm software de segurança para impedir a contaminação por malwares, trojans e a execução deles em aplicativos de redes sociais para coletar informações pessoais e enviá-la para criminosos, disse Chandra.

A ARM está melhorando sua camada de segurança, chamada TrustZone, para impedir tais ataques. Segundo Chandra, a camada estabelece um ambiente de execução confiável na qual o código pode ser executado de forma segura, sem afetar todo o sistema.

A empresa também pretende eliminar a necessidade de autenticação multifatorial ou somente através do uso de senhas para acesso dos usuários a apps e sites, disse Chandra, acrescentando que há maneiras mais seguras de log-in.

Ele deu o exemplo do autenticador desenvolvido pela FIDO Alliance, em que os usuários podem acessar sites através da digitalização de impressões digitais ou reconhecimento facial.

No sistema FIDO, as confirmações de usuário são conseguidas através da checagem do chip de segurança que já vem instalado no dispositivo. Os criadores do sistema argumentam que o fato dos dados estarem ligados a um aparelho individual impossibilita o roubo em massa de senhas ou sua interceptação quando enviados a um servidor que processará a autenticação.

Segundo Chandra, o log-in de um autenticador FIDO (Fast Identity Online) gera uma chave privada, que é criptografada, enviada para um servidor FIDO, que então decifra a chave. Essa tecnologia emergente funciona dentro da TrustZone, que protege as chaves privadas.

Participam da FIDO Alliance, criada no ano passado, empresas como a ARM, Google, Microsoft, Bank of America, MasterCard, PayPal, Samsung, Visa, e Lenovo, entre outras.

Também é importante garantir que os servidores estejam prontos para lidar com diferentes camadas de segurança em dispositivos móveis e com as novas técnicas de autenticação, afirmou Ruby Lee, professor de engenharia elétrica na Universidade de Princeton.

"Segurança não é apenas uma questão de cima para baixo. Também é de uma extremidade à outra", disse Lee.

"Não adianta ter segurança nos dispositivos se os servidores de nuvem não estiverem seguras. Smartphones que funcionam como nuvem inseguras estão completamente inseguros", completou Lee.

Engenheiros da Intel, AMD e ARM também falaram sobre melhorias de segurança nas camadas de hardware em PCs e servidores. Muitas implementações de segurança de hardware estão acontecendo em torno de camadas execução segura, domínios confiáveis ​​e DRAM, de forma modo que chaves privadas e dados criptografados não possam ser roubado em trânsito. A Intel está levando a capacidade de identificar rootkits e vírus polimórficos na camada de hardware para seus futuros chips, facilitando a identificação de ataques maliciosos antes que possam causar estragos em um sistema.

Nem todos os recursos de segurança de hardware em PCs e servidores estarão disponíveis para smartphones, que têm capacidades limitadas de processamento devido a restrições de energia, disse Lee. Mas complementarão as soluções, cuidando de todo o sistema.