Não importa o quanto as empresas tentem melhorar suas defesas, sempre haverá algum jovem hacker que consegue driblar cada obstáculo no caminho. Mas uma equipe de pesquisadores diz ter enfim descoberto uma forma de transformar esta defesa em um ataque contra os próprios hackers, afogando-os em dados falsos.

Hoje em dia, hackers costumam usar software que decodifica os dados criptografados, tentando adivinhar centenas de milhares de chaves possíveis. Quando eles usam uma chave errada, surge uma bagunça incompreensível de dados que não são os reais – um indicador claro de que a chave ou senha estava errada.

Ari Juels, ex-cientista-chefe da empresa de segurança RSA, e Thomas Ristenpart, da Universidade de Wisconsin (EUA), trabalharam juntos para desenvolver um tipo diferente de criptografia com uma reviravolta.

Nela, quando se usa uma senha ou chave de criptografia incorreta, o sistema responde fornecendo dados falsos para o intruso. A sequência se assemelha aos dados reais, então os hackers não poderiam distinguir entre o que é real ou não. Assim, mesmo se/quando o hacker adivinhar a senha correta, a informação real estará completamente perdida entre os dados falsos obtidos antes.

Juels está usando o novo método, chamado de “Honey Encryption”, para criar um sistema que guarda senhas, tal como o LastPass. Ele diz que há muitas senhas vazadas por aí para criar um banco de dados falso que engane os hackers.

Mas isso não significa que o método seja totalmente à prova de falhas. Como observa o Technology Review:

Hristo Bojinov… diz que a Honey Encryption pode ajudar a reduzir vulnerabilidades. Mas ele observa que nem todo tipo de dado pode ser facilmente protegido desta forma, já que nem sempre é possível conhecer os dados criptografados em detalhes suficientes para produzir falsificações críveis. “Nem todos os sistemas de autenticação ou criptografia podem receber a ‘Honey Encription’ “.

Ainda assim, se funcionar como esperado, isto pode tornar o trabalho dos hackers bem mais difícil. Agora que enormes vazamentos de dados acontecem o tempo todo, precisamos de toda a ajuda que houver. [MIT Tech Review]