Cloudflare e sua parede de luminárias de lava que cria chaves criptográficas

O princípio da criptografia reside na capacidade de gerar chaves numéricas de forma aleatória de modo que apenas quem possui os meios de acessar os dados pode fazê-lo, dificultando o trabalho de hackers e governos xeretas. Ainda assim um sistema digital não é 100% blindado, softwares especializados podem vencer a segurança desde que haja tempo e recursos disponíveis.

Como fortalecer a segurança dos dados então? A Cloudflare, uma das grandes empresas que fornece serviços de segurança na internet conduz experimentos nessa área bastante incomuns, com geradores de números aleatórios analógicos e o mais chamativo deles está instalado da sede em San Francisco, nos EUA: uma parede com 100 luminárias de lava.

O CEO da Clouflare Matthew Prince explica que a maior limitação que impede computadores se serem muito bons na criação de números aleatórios é que por design, eles foram feitos para ser previsíveis e confiáveis, “do tipo que farão sempre a mesma coisa quando você os ligar”. Por isso existem geradores padronizados, que os hackers podem e irão usar para vencer a segurança criptográfica ainda que isso venha a demorar.

A ideia da Cloudflare, que ela usa para proteger os dados da internet que trafega é criar chaves criptográficas realmente aleatórias, e para isso ela conta com ferramentas analógicas para a geração dos números. Por exemplo, a parede de luminárias de lava disposta na sede é gravada constantemente por um feed, e as bolhas geradas nas peças fornecem um modelo que é traduzido na forma de uma chave. Como o movimento nas luminárias é sempre aleatório e imprevisível, uma chave nunca é igual a outra e um hacker não possui uma base padrão para forçar a quebra do código, pois ele é basicamente um sistema entrópico.

Tanto que o nome oficial para a instalação é “parede da entropia”.

Esta é a visão que a câmera da Cloudfare tem da parede de luminárias

O líder de segurança da Cloudflare Nick Sullivan diz que toda a vez que o feed bate uma foto da parede “há uma espécie de ruído, estática”, explicando que a posição das bolhas não é o único elemento considerado na criação das chaves: fatores como a iluminação ambiente e a qualidade do ar também fazem diferença e alteram o resultado final.

Como a Cloudflare responde por 10% do tráfego da internet em domínios HTTP e HTTPS, além de fornecer serviços de proteção DDoS este é um método de criptografia bem interessante e oportuno, ainda que não seja utilizado como o sistema prioritário.

Só que esta não é a única experiência da Cloudflare na geração de números aleatórios, embora seja a mais apelativa visualmente: na filial em Londres a empresa instalou um sistema com três conjuntos de pêndulos duplos, que propõem movimentos completamente aleatórios e imprevisíveis e são fotografados da mesma maneira.

Visitantes podem inclusive pressionar um botão e o sistema gera um cupom com um QR Code, um labirinto e um jogo de Sudoku gerados com base no estado dos pêndulos no momento, e cada ticket é diferente do outro da mesma forma que os códigos criptográficos.

Já em Singapura a Cloudflare utiliza um método mais elaborado mas igualmente caótico: há um fragmento de urânio protegido dentro de uma cápsula de vidro, em que o feed mede através de um contador geiger a radioatividade do elemento, adicionando mais uma camada de aleatoriedade na criptografia.

Ainda assim, cada um dos três métodos utilizados pela Cloudflare não são a defesa primária dos dados e sim um experimento, que pode nunca a virem a serem utilizados mas a empresa menciona que na impossibilidade de seus sistemas de produção falharem, eles possam dar uma canseira nos hackers de modo a proteger os dados com os quais trabalha.

Fonte: Cloudfare.

Relacionados: , , , , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • É de cair o queixo de tão absurdo e como isso funciona….

    Minha próxima senha irei jogar números e letras pra cima e lerei-as de trás pra frente…

    • Vin Diesel

      Epic Mother

  • Claudio Roberto Cussuol

    É bonito.
    É uma ótima peça de marketing.
    Mas nem precisava disso tudo, basta um microfone captando o ruido do ambiente, fica imprevisível o suficiente.

    • Matheus Lopes (matheuscl)

      pensei a mesma fucking coisa…

    • Daria pra usar um espectrômetro e usar frequências a partir dos picos em um VU Meter em outro ambiente….

      Mais random que isso, só dois disso!

    • Sons podem ser gerados. Há uma falha de segurança nisso.

      Um ruído pode ser gerado, e pode ser reproduzido novamente igual.

      • Claudio Roberto Cussuol

        A chance de uma placa de som digitalizar o som ambiente, duas vezes, com os mesmos bytes é ZERO.

        • Oberaldo Gilmentoo

          É puro marketing: é esteticamente bonito e gera hype.

          Complicado MESMO é gerar aleatoriedade dentro de um mesmo programa (e olhe lá, porque o basicão é puxar dados do timer).

          Mas se um programa pode “olhar” para o SO, já se consegue alguma aleatoridade (exemplos bobos: quantidade exata de memória livre; ou roda um comando “top” e pega algumas linhas específicas).

          A partir de um computador conectado na internet, fica mais fácil ainda (baixa uma página qualquer de um site cheio de anúncios e tira o MD5 dela; faz ping em alguns sites específicos e pega as unidades dos milisegundos)…

  • ElGloriosoRangerRojo™

    Eu conhecia esse site www.random.org/, que gera números aleatórios baseado no ruído atmosférico. É bem interessante a história deles…

    • Jean Franco

      Eu tava lendo e pensando algo assim também…. Gerar números aleatórios baseado na soma da temperatura, umidade, nível UV de regiões de vários países. Hahahaha

  • doorspaulo

    ” uma parede com 100 luminárias de lava”

    Eu contei 80 luminárias.

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis