| Cuidado: descuido da Microsoft pode desbloquear celulares e tablets
Por Redação O Sul | 16 de agosto de 2016
Pesquisadores de segurança dizem ter achado várias “chaves-mestras” para um recurso do Windows que protege a inicialização do sistema, o Secure Boot. As chaves vazadas são do HoloLens, o dispositivo de “realidade virtual mista” da Microsoft, mas servem para todos os dispositivos da Microsoft com Secure Boot: Windows 8, Windows 10, Windows Phone e Windows RT.
Esse descuido da fabricante do Windows pode levar ao desbloqueio completo de celulares e tablets. O Secure Boot desses aparelhos normalmente só permite iniciar o Windows, então espera-se que a falha viabilize a instalação de Linux ou Android.
Em computadores normais, nos quais não há restrição de sistema operacional, o Secure Boot, quando existe e está ativado, blinda o sistema de vírus mais agressivos que recorrem a mudanças na inicialização do sistema para burlar certos mecanismos de segurança e adotar táticas que dificultam sua detecção e remoção. Essas pragas não atuam com o Secure Boot em funcionamento pleno, pois o sistema deve detectar o problema e não mais iniciar. Mas muitos computadores, especialmente hardware desenvolvido para Windows 7, não têm suporte para o Secure Boot.
“Chaves-mestras” em recursos de segurança.
Para os pesquisadores que descobriram a chave, o caso é um exemplo do risco associado à existência de “chaves-mestras” em recursos de segurança. O FBI (a polícia federal americana), sugere que essas “chaves-mestras” ou “chaves de ouro” sejam criadas para que a polícia sempre possa acessar os dados em um sistema, independentemente da proteção configurada por seu utilizador.
Em computadores, o Secure Boot pode ser desativado em uma configuração da placa-mãe. Em celulares e tablets, o recurso está sempre ativado, o que limita a atuação de programadores. Para permitir que profissionais autorizados tenham mais acesso ao sistema, a Microsoft criou uma configuração especial, chamada de “política de inicialização”, que desativa a segurança. Trata-se de uma “porta dos fundos” para a qual somente a Microsoft detinha a chave.
Versões anteriores do Windows também aceitam essa chave “geral”, criando um problema difícil de corrigir. Por mais que a Microsoft modifique a versão mais atual do Windows, atacantes podem recorrer aos arquivos vulneráveis das versões antigas. A única solução é desautorizar esses arquivos, mas há um limite: se a Microsoft desautorizar tudo, mídias de instalação, recuperação e backups podem parar de funcionar, alertam os pesquisadores.
A Microsoft já distribuiu duas atualizações do Windows para solucionar o problema. As atualizações, porém, parecem não ter efeito: já está disponível na web um programa que instala uma chave vazada e desbloqueia o Secure Boot em tablets com o Windows RT. O programa funciona em todos os dispositivos, incluindo os que instalaram as correções mais recentes da Microsoft.
Mesmo que a companhia não possa fazer muito para impedir o desbloqueio dos seus tablets e celulares por consumidores interessados em modificar o Windows ou instalar outros sistemas, administradores e usuários preocupados com a integridade do sistema têm ao que recorrer: o BitLocker, que pode criptografar o disco de inicialização do Windows.
A exploração da falha também depende de acesso administrativo. Isso normalmente exige um aviso do Controle de Contas do Usuário. Porém, com as falhas nesse recurso, a segurança é mais garantida com o uso de uma conta de usuário comum, que vai passar a exigir a digitação de uma senha para a instalação de muitos programas. Essa configuração pode ser realizada em qualquer versão do Windows. (AG)
Deixe seu comentário
Últimas
Porto Alegre Orquestra Sinfônica de Porto Alegre celebra os 100 anos de uma obra-prima da música mundial
Rio Grande do Sul Polícia prende homem com mais de R$ 150 mil em moeda estrangeira em Rosário do Sul
