Cloudflare e sua parede de luminárias de lava que cria chaves criptográficas

O princípio da criptografia reside na capacidade de gerar chaves numéricas de forma aleatória de modo que apenas quem possui os meios de acessar os dados pode fazê-lo, dificultando o trabalho de hackers e governos xeretas. Ainda assim um sistema digital não é 100% blindado, softwares especializados podem vencer a segurança desde que haja tempo e recursos disponíveis.

Como fortalecer a segurança dos dados então? A Cloudflare, uma das grandes empresas que fornece serviços de segurança na internet conduz experimentos nessa área bastante incomuns, com geradores de números aleatórios analógicos e o mais chamativo deles está instalado da sede em San Francisco, nos EUA: uma parede com 100 luminárias de lava.

O CEO da Clouflare Matthew Prince explica que a maior limitação que impede computadores se serem muito bons na criação de números aleatórios é que por design, eles foram feitos para ser previsíveis e confiáveis, “do tipo que farão sempre a mesma coisa quando você os ligar”. Por isso existem geradores padronizados, que os hackers podem e irão usar para vencer a segurança criptográfica ainda que isso venha a demorar.

A ideia da Cloudflare, que ela usa para proteger os dados da internet que trafega é criar chaves criptográficas realmente aleatórias, e para isso ela conta com ferramentas analógicas para a geração dos números. Por exemplo, a parede de luminárias de lava disposta na sede é gravada constantemente por um feed, e as bolhas geradas nas peças fornecem um modelo que é traduzido na forma de uma chave. Como o movimento nas luminárias é sempre aleatório e imprevisível, uma chave nunca é igual a outra e um hacker não possui uma base padrão para forçar a quebra do código, pois ele é basicamente um sistema entrópico.

Tanto que o nome oficial para a instalação é “parede da entropia”.

Esta é a visão que a câmera da Cloudfare tem da parede de luminárias

O líder de segurança da Cloudflare Nick Sullivan diz que toda a vez que o feed bate uma foto da parede “há uma espécie de ruído, estática”, explicando que a posição das bolhas não é o único elemento considerado na criação das chaves: fatores como a iluminação ambiente e a qualidade do ar também fazem diferença e alteram o resultado final.

Como a Cloudflare responde por 10% do tráfego da internet em domínios HTTP e HTTPS, além de fornecer serviços de proteção DDoS este é um método de criptografia bem interessante e oportuno, ainda que não seja utilizado como o sistema prioritário.

Só que esta não é a única experiência da Cloudflare na geração de números aleatórios, embora seja a mais apelativa visualmente: na filial em Londres a empresa instalou um sistema com três conjuntos de pêndulos duplos, que propõem movimentos completamente aleatórios e imprevisíveis e são fotografados da mesma maneira.

Visitantes podem inclusive pressionar um botão e o sistema gera um cupom com um QR Code, um labirinto e um jogo de Sudoku gerados com base no estado dos pêndulos no momento, e cada ticket é diferente do outro da mesma forma que os códigos criptográficos.

Já em Singapura a Cloudflare utiliza um método mais elaborado mas igualmente caótico: há um fragmento de urânio protegido dentro de uma cápsula de vidro, em que o feed mede através de um contador geiger a radioatividade do elemento, adicionando mais uma camada de aleatoriedade na criptografia.

Ainda assim, cada um dos três métodos utilizados pela Cloudflare não são a defesa primária dos dados e sim um experimento, que pode nunca a virem a serem utilizados mas a empresa menciona que na impossibilidade de seus sistemas de produção falharem, eles possam dar uma canseira nos hackers de modo a proteger os dados com os quais trabalha.

Fonte: Cloudfare.

Relacionados: , , , , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • É de cair o queixo de tão absurdo e como isso funciona….

    Minha próxima senha irei jogar números e letras pra cima e lerei-as de trás pra frente…

    • Vin Diesel

      Epic Mother

  • Claudio Roberto Cussuol

    É bonito.
    É uma ótima peça de marketing.
    Mas nem precisava disso tudo, basta um microfone captando o ruido do ambiente, fica imprevisível o suficiente.

    • Matheus Lopes (matheuscl)

      pensei a mesma fucking coisa…

    • Daria pra usar um espectrômetro e usar frequências a partir dos picos em um VU Meter em outro ambiente….

      Mais random que isso, só dois disso!

    • Sons podem ser gerados. Há uma falha de segurança nisso.

      Um ruído pode ser gerado, e pode ser reproduzido novamente igual.

      • Claudio Roberto Cussuol

        A chance de uma placa de som digitalizar o som ambiente, duas vezes, com os mesmos bytes é ZERO.

        • Oberaldo Gilmentoo

          É puro marketing: é esteticamente bonito e gera hype.

          Complicado MESMO é gerar aleatoriedade dentro de um mesmo programa (e olhe lá, porque o basicão é puxar dados do timer).

          Mas se um programa pode “olhar” para o SO, já se consegue alguma aleatoridade (exemplos bobos: quantidade exata de memória livre; ou roda um comando “top” e pega algumas linhas específicas).

          A partir de um computador conectado na internet, fica mais fácil ainda (baixa uma página qualquer de um site cheio de anúncios e tira o MD5 dela; faz ping em alguns sites específicos e pega as unidades dos milisegundos)…

  • ElGloriosoRangerRojo™

    Eu conhecia esse site www.random.org/, que gera números aleatórios baseado no ruído atmosférico. É bem interessante a história deles…

    • Jean Franco

      Eu tava lendo e pensando algo assim também…. Gerar números aleatórios baseado na soma da temperatura, umidade, nível UV de regiões de vários países. Hahahaha

  • doorspaulo

    ” uma parede com 100 luminárias de lava”

    Eu contei 80 luminárias.

Aproveite nossos cupons de desconto:

Cupom de desconto Asus, Cupom de desconto Frio Peças, Cupom de desconto Mundo da Carabina, Cupom de desconto JBL, Cupom de desconto Costa Cruzeiros, Cupom de desconto Loja do Mecânico, Cupom de desconto Staples