O Secure Shell (SSH) é constituído por uma interface de comando e um protocolo, que garantem a segurança da transmissão de dados entre dois computadores, sendo principalmente utilizado para o controlo de servidores Web, além de outros, à distância.

Apesar de ser considerado bastante seguro, pesquisadores da Universidade de Berkeley na Califórnia desenvolveram um programa que consegue vencer as rotinas de encriptação do SSH. Denominado Herbivore, o programa consegue descobrir a password de um utilizador fazendo uma monitorização das sessões de SSH.

Como no SSH cada tecla pressionada é enviada para o outro computador como um pacote de informação independente, a técnica utilizada monitoriza o ritmo de uso do teclado pelo utilizador e, através de técnicas estatísticas avançadas, analisa os dados obtidos.

Na opinião de Dawn Xiaodong Song, um dos pesquisadores envolvidos, ''o SSH não é tão eficaz como pensávamos. E os nossos testes demonstram que um hacker poderia conseguir muita informação, como uma password, a partir dos dados recolhidos''.

Maiores detalhes sobre o estudo poderão ser lidos num documento PDF, disponível através do site da Universidade de Berkeley.

Cartoon  :  Opinião  :  Fórum  :  Primeira página  :  Voltar ao topo  
Tecnologia  :  Software  :  Jogos  :  Caderno  :  Web  :  Livraria  :  Formação