Administrar o tanto de senhas que usamos é, sem dúvida, um trabalho hercúleo! Banco, banco na internet, contas de email, msn, orkut, redes sociais, twitter, perfil aqui e acolá… tudo exige senha. Há gente que resolve o problema usando uma senha única para tudo. Outros, anotam num papelzinho e deixam colado no monitor. E há gente que anota pra não esquecer e guarda dentro da bolsa… e quem diz que acha depois?

Uma boa solução pra resolver a lambança das senhas é usar um programa que as gerencie. Existem trocentas opções no mercado. Eu vou falar de um pequeno, antigo, mas que sempre me atendeu. É fácil de usar, tem interface em português e é cheio de recursos. É o PIN.

Cursinho rápido

Como o PIN vai exigir uma única senha para você acessá-lo, vou dar umas dicas sobre como criar senhas inquebráveis e inesquecíveis. Caso você não queira usar o programa, essas dicas vão ajudá-lo a criar todas as senhas de que você precisa. A maioria dos sítios pede senhas que tenham no mínimo seis caracteres, e alguns determinam o número máximo. Uns exigem pelo menos um numeral ou não aceitam caracteres especiais; outros só aceitam letras e ponto, outros aceitam até espaço. Enfim, adapte as dicas para cada caso.

0. Nunca
Nunca use caracteres acentuados (é, ö, ç [vamos chamar o cê cedilhado de acentuado, tá?], Õ…). O sistema pode até aceitar inicialmente, mas depois não reconhecer mais; pode funcionar numa máquina e não funcionar em outra. Ou seja, você corre sério risco de ter um problemão depois.

1. Iniciais
Crie uma frase e utilize somente a inicial das palavras. Alterne maiúsculas e minúsculas. Use numerais e pontuação. Você terá de lembrar da frase, não da senha. Veja os exemplos:

Eu tenho 2 bons empregos = Et2be
Nunca 1embro das Minhas $enhas! = N1dM$!
Como 3 chato bolar $enhas. = C3cb$.

2. Escreva com números
O teclado numérico tem mais ou menos esta disposição:

7  8  9

4  5  6

1  2  3

Você pode usá-lo para escrever as iniciais de seu nome ou uma sílaba dele. Por exemplo, se seu nome é Laura, poderia usar a primeira sílaba assim:

7

4

1  2  3 = L

7  8  9

4       6

1        3 = A

7       9

4       5

1  2  3 = U

E sua senha seria 7412378946137946123.

3. Desenhe com números
Você pode usar o teclado numérico também estabelecendo certos “desenhos”. Por exemplo, um X, depois três Is. Assim, sua senha seria 753951741852963.

Ou pode usar horizontal, vertical, horizontal. Uma senha assim seria: 789741123.

Observe que nos dois exemplos com números você não precisa decorar a senha, mas a forma como a criou. Usei essa última forma muitos anos com senha de banco. Nunca decorei a senha e nunca a errei, pois escrevia as iniciais de meu apelido, XN.

4. Use frases
Uma variação da primeira forma é usar frases completas.

Meucachorroelindo.

Note que não usei “é”; veja a dica 0.

Se possível, misture numerais e pontuação.

Euquero1!

5. Uma senha para cada serviço
Você já deve saber que não se pode usar a mesma senha pra a internet toda. Outra forma de criar senhas individuais é personalizá-las para cada serviço criando uma parte da senha que seja genérica e outra que seja relativa ao sítio usado.

Por exemplo: a parte genérica pode ser M1nh@$enh@. A ela você acrescenta kut, por exemplo, para entrar no Orkut, ou fotos para entrar no Flickr.

6. Use quase seu nome
Se seu nome é Alexandre, por exemplo, você pode usar a letra que está à esquerda, no teclado, das letras de seu nome. Desse modo, sua senha seria Skwzsbsew. (Por não haver letra à esquerda do A usei a que está à direita.)

Gisele poderia usar a próxima letra no alfabeto para cada uma de seu nome: Hjtfmf.

Bem, há muitas formas de gerar senhas difíceis e inesquecíveis, sem nem mesmo precisar memorizá-las. Você pode até mesmo escrever na capa da agenda Minha senha é Alexandre, pra você mesmo não esquecer, pois ninguém saberá como usá-la. Abandone os papeizinhos, as senhas fáceis (número de telefone, data de nascimento, aniversário do filho, número da identidade…) e adote senhas fortes e inquebráveis.

Isto posto, passemos ao PIN.

A última versão deste programa é de março de 2003. Nao sei porque o Mirek Wojtowicz, o desenvolvedor,  parou de atualizá-lo. Eu gosto dele por ser pequeno, prático e não precisar ser instalado. Ele cria uma pasta e coloca todas as informações nela. Nada de lixo espalhado pelo rwindows. E você pode salvá-lo num pen drive e levá-lo pra qualquer lugar.

Tutorial PIN

Instalação

1. Comece baixando o programa (PINs450.exe) clicando aqui.

2. Clique nele para instalar.

3. A primeira janela pergunta pelo idioma da instalação. Pode deixar English. Next.

4. A próxima tela é de boas-vindas. Next.

5. Na próxima tela você deve escolher a pasta para instalá-lo. Como padrão, os programas rwindows instalam-se todos no Arquivos de Programas. Eu não recomendo, pois, se você tiver um problema com a entrada dessa pasta, perderá todos os programas ali instalados. Se você só tiver uma partição, deixe como destino apenas c:\PINs. Se tiver, escolha a partição de sua preferência. Next.

6. Na próxima tela, clique em Finish. Tá feito! Agora, vamos configurar e usar.

Configuração

7. Uma janela se abrirá mostrando o menu Iniciar com os links do PINs. Se isso não acontecer, procure a pasta PINs manualmente no menu Iniciar. Clique em PINs 4.

8. A primeira janela do programa permite a você escolher o idioma, facilmente identificado pela bandeira de nosso Brasil varonil. Escolha e Ok.

9. A tela seguinte (ver imagem abaixo) é a mais importante, pois nela você criará a senha de acesso ao PIN. É a senha que você não pode esquecer jamais! Então, use uma das dicas acima, escreva sua senha, Ok, escreva a mesma senha de novo, Ok. O programa está pronto para ser usado.

10. O programa já traz algumas categorias para suas senhas… com algumas senhas (imagem abaixo)! Claro que se trata de uma brincadeira. Apague-as clicando sobre elas, depois clicando no X estilizado na barra de ferramentas, Yes.

11. Quando você passa o cursor sobre os ícones, sua função é mostrada na barra inferior do PINs. Para criar uma senha clique no símbolo com + (figura ao lado).  

12. Você tem agora esta janela:

a. No campo categoria, escolha o que preferir. Na verdade, não há diferenças significativas entre eles. Servem principalmente para organizar as senhas.

b. Em Sistema você pode colocar o sítio ou serviço em que a senha será usada, ou pode deixar em branco.

c. Preencha o Usuário a ser usado.

d. Em Senha… coloque a senha! Se a senha para determinado serviço já existe, preencha o campo com ela. Se você for se cadastrar, pode pedir ao PIN para gerar uma senha. É só clicar no ícone da chave azul, ao lado desse campo. Ele vai abrir a janela abaixo, na qual você escolhe o tipo de Chave (clique no T e escolha como você quer sua senha) e o Tamanho da senha. Depois, clique em Gerar. Na parte inferior da tela, no campo Senha, aparecerão todas as opções de senha geradas com os critérios que você escolheu. Selecione aquela de que mais gostou e clique em Aceitar. Você voltará à tela anterior. Lembre-se: isto é necessário apenas se você quer que o PINs gere uma senha nova.

e. Caso você não tenha colocado em Sistema em qual sítio a senha será usada, faça isso no campo URL/Comentários. Clique em Confirmar. E está feito!

d. Para ver sua senha basta clicar duas vezes no registro!

f. Para salvar seu arquivo de senhas, clique no ícone do disquete, escolha um nome para o arquivo, Ok. Agora suas senhas estão em lugar seguro.

O PINS oferece outros recursos, como enviar a senha para a área de transferência, para que você não precise digitá-la, mas com essas dicas básicas você já poderá usá-lo perfeitamente. Assim que possível, incremento esse tutorial com outras dicas de configuração dele.

Sucesso!

A revista alemã Chip Magazine está distribuindo um número de licença válido para o programa TuneUp Utilities, programa que serve para melhorar o desempenho do rwindows. O programa é bem recomendado pela revista PCWorld, por exemplo, e outras.

Para baixar o programa com o serial válido clique aqui. Pra quem não entendeu, não se trata desses seriais bandidos que você encontra no submundo da internet nem é programa craqueado. É um serial válido, da própria empresa.

Vou instalar o trem aqui e depois produzo um tutorial.

(Claro que, melhor do que ter um sistema ocasional operacional cheio de buracos e que precisa de um monte de programas pra cuidar de suas falhas é instalar um sistema operacional de verdade, como o Ubuntu.)

Dica do KeroDownload.

O worm que atacou o Twitter neste final de semana sofreu mutações e continua a invadir a popular rede de microblogging. Apesar de o Twitter estar tomando providências para controlar a situação, analistas de segurança temem que novas alterações do worm continuem a causar problemas ao longo da semana.

O worm, batizado de “StalkDaily”, foi criado por Mike Mooney, um adolescente de 17 anos, e agora gera milhares de spams com a palavra “Mikeyy”. Este é o quarto ataque da praga em quatro dias, que envia posts no Twitter a partir de contas infectadas, sem o conhecimento do dono do perfil.

Como se proteger do Mikeyy
Antes de qualquer coisa, especialistas alertam usuários para não clicarem em links de mensagens com as palavras “Mikeyy” ou “Stalkdaily”. É recomendado usar clientes de desktop para Twitter como o Twhirl ou o TweetDeck (disponíveis para PC e Mac) e não utilizar a versão web do Twitter, principalmente para visitar perfis de usuários (já que é aí que os ataques parecem se originar).

Como uma medida extra de segurança, você pode desativar o JavaScript em seu navegador. Quem usa Firefox pode aproveitar o add-on No-Script, que impede scripts indesejados de rodarem.

Como remover o Mikeyy
Se você notar alguma atividade suspeita  em seu perfil que inclua as palavras que citamos, muito provavelmente você está infectado. É muito importante que os usuários não “retweetem”  nenhum dos falsos posts.

Limpe o cache de seu navegador e desative o JavaScript. Faça login no Twitter e delete todas as mensagens postadas automaticamente em seu perfil que contenham a palavra “Mikeyy”. Você pode ativar de volta o JavaScript e, assim, mudar sua URL e “resetar” a configuração de cor de seu perfil. Além disso, mudar sua senha pode ser uma boa medida de segurança.

Depois de cumprir esses passos, faça log out de sua conta e continue usando o Twitter via um software cliente.

Fonte

Por alto, o 1º de abril veio e se foi sem nem um piu do megaworm Conficker. Mas peritos em segurança vêem uma realidade assustadora, uma na qual o Conficker agora está mais perigoso do que nunca.

No primeiro minuto de abril, o Conficker fez exatamente o que todos sabiam que ele faria: ele conseguiu ligar pra casa pra receber uma atualização. E apesar de ser divertido imaginar que quantidade animal de atualizações que ele deve ter incluído, o resultado foi grotescamente catastrófico; em vez de um projeto de dominação mundial, a atualização continha instruções em como se aprofundar ainda mais.

“O worm fez exatamente o que todos pensavam que ele faria, que foi se atualizar”, diz o perito em segurança Dan Kaminsky, que ajudou a desenvolver um rastreador bastante usado do Conficker nos dias logo antes do 1º de abril. “O mundo quer que haja fogos de artifício, ou algum evento tipo ebola que explode os computadores de todas as partes do mundo, ou sei lá o que….mas a verdade é que os desenvolvedores do Conficker cimentaram sua capacidade de fazer atualizações através de quaisquer muralhas que os caras do bem tenham conseguido erguer entre fevereiro e março”.

E é por isso que isto é profundamente assustador. Conforme explicamos, o Conficker montou uma infraestrutura zumbi de botnet ao registrar centenas de nomes spam de DNS (askcw.com.ru e coisas do gênero), que então se interliga e usa como nodos para máquinas infectadas entrarem em contato para obter instruções. Em suas formas mais primitivas, o Conficker tentou registrar 250 nomes DNS deste tipo por dia. Mas com a terceira versão do software, a variante Conficker.c que tem rodado por aí nas últimas semanas, o número de registros spam de DNS foi elevado para 50 mil por dia – um número com o qual os profissionais de segurança não podem mais lidar.

O que a atualização de 1º de abril fez foi simples: ela forneceu instruções para interligar-se com milhares, possivelmente dezenas de milhares de novos nodos registrados pela Conficker.c ao longo das últimas semanas, efetivamente ampliando o tamanho da botnet P2P para um ponto onde ele não tem mais como ser impedido.

“Ele não está arregaçando, ele está arregaçando continuamente”, diz Kaminsky, citando um dos seus amigos hackers. “Não estamos falando sobre como entrar na rede, mas sim ‘Como estar [na rede] daqui a um ano?’”. E a resposta é: “você fará um monte das coisas que os desenvolvedores do Conficker estão fazendo”.

“Isto não é um troço que os caras escreveram, lançaram, daí eles largam o computador e vão jogar Nintendo. Eles estão realmente tentando construir algo que seja uma rede sustentável por meses ou anos a fio”, fiz Kaminsky.

Kevin Haley, diretor do Symantec Security Response, levanta outro bom ponto: “O 1º de abril teria sido um dia muito ruim de se escolher [para fazer algo com o Conficker] porque todos estava esperando ver o que aconteceria. Quem quer que esteja por trás disto certamente é muito mais paciente que nós”.

E aí, o que vem depois? Ficamos à espera. Bons métodos agora existem para detectar e limpar o Conficker de máquinas infectadas em uma rede (e, não devemos nos esquecer, um patch de segurança de meses atrás da Microsoft é só o que você precisa para se proteger), mas o tamanho do exército de nodos infectados pelo Conficker espalhados pelo mundo já é grande o suficiente para operar com consequências devastadoras mesmo que a maioria dos PCs esteja segura.

Então vamos ter que continuar esperando pra ver o que isto faz.

Fonte

Um vírus chamado Conficker poderá atacar amanhã, dia 1. de abril. Piada sem graça! Os infelizes criadores da praga a estão atualizando pra que ela não seja pega pelos antivírus. Você pode ganhar U$ 250 mil se entregar numa bandeja a cabeça do criador dessa desgraça. Não esqueça de dar uns tabefes no cara por mim antes de lhe arrancar a cabeça. (Desculpem pela sanguinolência, mas, depois de pedófilos, de assaltantes e de enviadores de spam, uma categoria pela qual tenho ojeriza e ódio visceral é a dos inventores de coisa pra azucrinar a vida dos outros, como vírus e pragas do tipo.)

Proteja sua máquina. Selecionei abaixo alguns links com dicas sobre o assunto.

Cuidado com dicas falsas sobre o Conficker

Se sua máquina está infectada, o bicho será ativado amanhã

Saiba como se proteger

Outra dica de proteção

Uma dica simples (não deixe de ler os links acima!). Ela não substitui tudo o que você precisa fazer.

1. Abra o bloco de notas

2. Copie nele o conteúdo abaixo (não altere nada):

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=”@SYS:DoesNotExist”

3. Salve o arquivo com qualquer_nome.reg (o importante é a extensão reg)

4. Feche o arquivo e clique duas vezes nele. Será perguntado se você quer adicionar essa chave ao registro. Clique em Ok.

5. E está feito!

Esse é o preço pago por quem usa rwindow$… Venha para o Ubuntu e durma sossegado!

Hoje de manhã, os devotos de são Gúgou entraram em pânico: qualquer resultado de pesquisa indicava todos os sítios como perigosos, portadores de malware. Segundo alguns, o Gmail também foi afetado, marcando como spam mensagens legais. E são Gúgou ainda não confessou seu pecado.

Como não uso esse mecanismo de busca, não senti o problema. Mas vi a encrenca na máquina de meu filho. De fato, era algo assustador. Por essa e por tantas mais é que sempre detestei hegemonias, essa impressão de dono do mundo, de ser essencial, insubstituível. É muito poder na mão de pouca gente gerando muita dependência.

Alguns detalhes mais estão nesta matéria do Terra. Mas, até o presente, não há mesmo muitas informações.

A firma de segurança F-Secure informou que o vírus Conficker, também conhecido como Downadup, está se espalhando rapidamente e está disponível em cerca de 2,5 milhões de computadores.

A estimativa do número de máquinas infectadas é conservadora, explicou a empresa, e os números devem ser muito maiores. Mas analisando os IPs, identificou-se que a China é o país com o maior número de usuários infectados (38.277), seguida pelo Brasil (34.814) e Rússia (24.526).

Como o vírus se espalha
A dificuldade em parar o worm de Windows é que ele tem capacidade de baixar atualizações de nomes de domínio gerados a partir de um algoritmo complexo, o que dificulta a previsão dos lugares em que o vírus está armazenado, explicou o site heise Security.

O vírus se espalha principalmente por e-mail, mas também está se aproveitando de métodos de transmissão como pendrives trocados entre um computador infectado e outro livre do vírus, compartilhamento de arquivos em redes domésticas e empresariais e também redes sem fio desprotegidas, sendo um risco não apenas para redes corporativas como domésticas.

De acordo com a F-Secure, por seu método de ação, o Conficker pode bloquear a entrada do usuário em redes, e depois de conseguir fazer sua vítima, o vírus se protege de forma agressiva.

A praga possui três variantes. As três (batizadas de A, B e C) exploram uma falha no núcleo do Windows. Não se chegou a um acordo sobre qual exatamente é a parte do núcleo atingida: alguns sites dizem que é o subsistema de RPC, outros afirmam ser o SVCHOST.EXE. As variantes B e C podem ainda invadir sistemas com senhas fracas mesmo que não haja brechas nos serviços citados.

Sendo assim, é recomendado aos usuários, além de possuir antivírus, também estar em dia com as atualizações de seu sistema operacional e empregar senhas bem escolhidas em seus computadores.

Sintomas
Mesmo com as estimativas da F-Secure, a McAfee classificou o vírus como de baixo risco. Para descobrir se seu computador está infectado, preste atenção em alguns dos sintomas do Conficker: falhas em programas do sistema, entre eles Windows Defender e Windows Explorer; pastas bloqueadas ou criadas sem comando do usuário; o acesso a algumas áreas de administração do sistema são negadas, mesmo que a senha seja inserida; o agendamento de tarefas recebe misteriosas tarefas de execução do vírus; o vírus ainda bloqueia acesso a sites de segurança e algumas palavras-chaves que poderiam ajudar em pesquisas para sua remoção.

Usuários que detectem estes sintomas em seus sistemas podem tirar a prova baixando uma ferramenta da F-Secure disponível pelo atalho http://tinyurl.com/7knom8. Uma atualização do Windows corrige uma das brechas exploradas pelo Conficker. Mas atenção: embora corrija a falha, a atualização do Windows não remove o worm. É necessário usar a ferramenta da F-Secure para isso.

Mais informações a respeito da ameaça podem ser lidas, em português, no blog TechNet, da Microsoft, pelo atalho http://tinyurl.com/9×5mnd.

Fonte

Consumidores norte-americanos perderam algo em torno de US$ 7 bilhões entre 2006 e 2007, em função de ataques de vírus, spyware e phishing, de acordo com a publicação Consumer Reports. Analistas da Trend Micro, especializados em crimes eletrônicos, calculam que no mundo essa receita ilegal chegue a mais de cem bilhões de dólares por ano – valor que ultrapassa o lucro do comércio global de drogas.

O crime virtual, praticado por meio da propagação de ameaças e malwares via web, tornou-se um negócio extremamente rentável. Números de cartões de créditos são vendidos (sem permissão) para qualquer pessoa, por valores que variam entre US$ 0,40 e US$ 20 cada. Detalhes de contas bancárias custam entre US$ 10 e US$ 1.000 por conta.

No mercado negro, um código malicioso como o Cavalo de Tróia – usado para roubar informações de contas acessadas pela web – pode ser comprado pela quantia de US$ 1 mil a até US$ 5 mil. De acordo com a polícia nacional da Romênia, um grupo de criminosos virtuais consegue arrecadar pelo menos US$ 650 mil com o phishing – ameaça usada para sacar dinheiro de caixas eletrônicos. Com uma ação desse tipo, um grupo alemão furtou US$ 6 milhões de bancos de quatro países.

Além do ganho financeiro, alguns cibercriminosos ainda propagam códigos maliciosos para ganhar fama no mundo virtual. Recentemente, o FBI prendeu oito pessoas na iniciativa denominada “Operação Bot Roast”, que até agora já contabilizou mais de US$ 20 milhões em perdas financeiras, com mais de um milhão de computadores infectados.

O número crescente de acessos � web contribui para a propagação das ameaças e malwares que têm como principais conseqüências as perdas financeiras e de produtividade nas empresas.

Para combater o crescimento do submundo digital, a Trend Micro, empresa de segurança web, tem desenvolvido soluções destinadas a oferecer a melhor proteção para empresas e consumidores – como o Trend Micro Smart Protection Network, uma infra-estrutura de proteção “cloud-client” que funciona por correlação de eventos e dados na nuvem.

Fonte

Muito legal este artigo do Manoel Mello tratando do problema do spam e das infecções por vírus sob outro ponto de vista: por que as pessoas são atraídas por armadilhas mórbidas que contaminam os computadores? A resposta está abaixo!

____

Faz tempo que golpistas focam em três motivações básicas do ser humano para aplicar:

1. Vontade de levar vantagem em algo

2. Ingenuidade

3. Curiosidade

Essa última tem sido alvo frequente por conta da demasiada exposição de tragédias e dramas pessoais explorados pela mídia. Canais e programas sensacionalistas, sob a desculpa de “fazer o seu trabalho”, “levar a informação ao público” e ladainhas desse tipo, pegam em determinados acontecimentos e os levam � exaustão. O efeito disso imediato é audiência, mas ao longo do tempo o leitor / telespectador se acostuma com o tipo de assunto e passa a não dar mais atenção, algo que é ruim sob dois aspectos:

a. perde-se a sensibilidade para assuntos trágicos, como a morte, acidentes, assassinatos;

b. perde-se a atenção para identificar perigo e com isso possíveis golpes passam despercebidos;

O segundo aspecto é onde quero chegar, já que esse blog trata de assuntos relacionados a tecnologia e não devo me perder filosofando sobre a perda da humanidade, algo que tenho sentido e lamentado já faz tempo.

Hoje me chegou uma mensagem por e-mail que não me surpreendeu em nada, pois recebo várias dessas diariamente, mas me motivou a escrever sobre. A mensagem continha uma pequena nota jornalística extraída de algum site e assinada como se de um jornal fosse, mais um link para um “video”. Dizia a mensagem que no vídeo poderíamos ver a filmagem da invasão do apartamento da menina Eloá (sequestrada, feita refém e assassinada pelo ex-namorado na última semana) e o suposto vídeo mostraria o momento em que um policial atira, atingindo a refém.

Obviamente é uma mensagem falsa e o link direciona o usuário para um programa malicioso, desses que infectam o computador do usuário e fazem estragos, roubam senhas, se auto-duplicam, etc. Iguais a essa já saíram outras dizendo que a cantora Kelly Key havia morrido, um outro do caso Isabella Nardoni, etc.

A grande questão a ser avaliada é: se os golpistas continuam usando esse artifício para capturar vítimas, quer dizer que muita gente cai nesse golpe. Isso quer dizer que as pessoas recebem o tal “vídeo” e abrem ele para ver os absurdos prometidos, fotos de acidente aéreo, exumação de cadáveres e outras coisas muito mais grotescas.

A curiosidade mórbida das pessoas que faz com que esse tipo de golpe continue acontecendo, computadores sendo infectados, contas bancárias sendo invadidas, vidas sendo prejudicadas. Você, que clica em mensagens desse tipo, que procura acidentes na Internet, é o responsável pela perpetuação desses golpes.

PS: Antes que você comente me xingando, o “você” da frase acima foi direcionado somente a quem faz isso. Se você não faz, parabéns

Fonte

Teclados comuns permitem espionagem a distância

Um grupo do Laboratório de Segurança e Criptografia (LASEC), na Suíça, descobriu diferentes formas de recuperar inteira ou parcialmente aquilo que for digitado em teclados comuns de computador. Os cientistas afirmam que praticamente todos os teclados do mundo são vulneráveis.

De acordo com o LASEC, os teclados, que servem como um meio de transmitir informações pessoais – como nome de usuário e senha, dados bancários e mesmo textos de cunho pessoal -, podem apresentar vulnerabilidades que reduzem a zero a segurança de computadores em geral e caixas eletrônicos em bancos.

“Qualquer teclado emite ondas eletromagnéticas, porque tem componentes eletrônicos. Essa radiação eletromagnética poderia ser usada para espionar o que está sendo digitado”, informa o grupo em seu site.

O teste para descobrir se as letras digitadas geram emanações de radiação que comprometem a segurança é simples: enquanto as teclas são pressionadas, as radiações eletromagnéticas emitidas são medidas. Essa análise das radiações de comprometimento é realizada por meio de um receptor ajustado em uma freqüência específica.

Foram descobertos quatro métodos de recuperar o que é digitado nos teclados, a uma distância de até 20 metros, e que são eficazes mesmo quando as ondas eletromagnéticas são atenuadas pela presença de paredes. O laboratório testou 11 modelos diferentes de teclados, fabricados entre 2001 e 2008 (PS/2, USB e laptop). Todos eram vulneráveis a, no mínimo, um dos ataques.

Keyloggers, pequenos aparelhos para espionar a digitação em teclados, são bastante comuns há mais de uma década. Entretanto, eles precisam ser ligados fisicamente ao cabo do teclado, na conexão entre este e o PC. A técnica descoberta pelo LASEC permitiria esconder o aparelho espião em qualquer lugar, sem precisar de contato físico com o computador da vítima – como se fosse um microfone espião dos filmes de agentes secretos.

O site do Laboratório de Segurança e Criptologia, que promete novidades sobre o tema em breve, apresenta dois vídeos que ilustram o funcionamento da quebra de segurança dos teclados. Os vídeos podem ser vistos em http://lasecwww.epfl.ch/keyboard/.