APOSTA
"E a nossa Brasília amarela?"
Estudantes santistas vencem
em minutos um desafio proposto na Comdex
"Você
me deixa doidão!!!"
(Dinho,
Mamonas Assassinas, Pelados em Santos, 1995)
Ao saber
que aqueles visitantes eram universitários santistas, os criadores
de um sistema que garantiam ser inexpugnável ironizaram, dizendo
que os estudantes ganhariam uma Brasília amarela, se conseguissem
vencer o desafio proposto na feira Comdex-Sucesu/SP: apagar o sistema operacional
ou reformatar o disco rígido de um computador protegido por seu
produto.
Minutos depois, sem empregar nenhum
equipamento ou software como os usados pelos hackers para
desmontar ou burlar códigos de segurança, o computador estava
fora de combate. Os universitários aguardam agora a chegada do tal
veículo, popularizado pelo falecido conjunto paulista Mamonas Assassinas
na música Pelados em Santos...
"...não me sinto sozinho"
– Acompanhados pelos professores Roney Cosme Lopes Oliveira, Cláudio
Roberto Vieira e Ciro Cirne Trindade, quatro alunos do segundo ano de Engenharia
da Computação da Universidade Metropolitana de Santos (Unimes)
– Daniel Barreiros Alexandrino, Daniel Maia Silveira, Jefferson Alves de
Souza e José Carlos de Freitas Filho – visitaram a Comdex
no dia 1º, o segundo dia de sua realização, dentro
do projeto da universidade de fomentar o contato entre os alunos e as empresas
detentoras de tecnologia de ponta em suas áreas de estudo.
Por volta das 19 horas, passaram
pelo estande da Zamtek, onde havia um desafio: dois coreanos ou descendentes
– autores de uma solução mista de hardware controlador
e software de gerenciamento para proteção de sistemas,
denominada HDD Sheriff –, colocavam um computador à disposição
do público, para que tentasse apagar o Windows ou reformatar o disco
rígido. Havia uma fila de candidatos à tentativa. Os estudantes
resolveram enfrentar fila e desafio, sem qualquer esperança de sucesso,
calculando que seria praticamente impossível fazer alguma coisa,
em poucos instantes, pois o sistema decerto já teria sido exaustivamente
testado, não seria por acaso que uma empresa conceituada desafiaria
os visitantes.
"...não quer compartilhar"
– Os estudantes não entregam o ouro, mas dão algumas pistas
sobre o raciocínio empregado. O HDD Sheriff faz uma compactação
16:1 dos arquivos e o back-up (cópia de segurança)
dos mesmos em uma segunda partição do disco rígido,
sob gerenciamento de um hardware de controle. "Testamos algumas
hipóteses, como o uso do comando FDISK para a formatação
física, que não funcionaram, como já imaginávamos.
Não tínhamos à disposição, ali, uma
linguagem de programação como Pascal para desenvolver um
programa. Assim, partimos para o Set-up BIOS", citaram.
BIOS (Basic Imput Output System,
Sistema Básico de Entradas e Saídas) é um programa
permanente, gravado na placa-mãe, e o primeiro a ser lido quando
se liga um computador. É ele que identifica os componentes disponíveis
e os ativa para uso posterior pelo sistema operacional. Setup BIOS é
o aplicativo que permite ao usuário do computador fornecer alguns
parâmetros básicos ao BIOS, como as configurações
e os endereços de certos periféricos, entre eles o tipo de
disco rígido utilizado, sua capacidade de armazenamento de dados,
número de trilhas com que foi formatado etc.
"...tá de portas abertas"
– Chamou a atenção dos estudantes o fato dos criadores do
HDD Sheriff dizerem que o Setup estava protegido, eles poderiam acessá-lo
à vontade. Bem, não poderia estar totalmente protegido, pois
se isso ocorresse seria virtualmente impossível alterar a configuração
do computador para instalar um novo periférico, sem chamar os criadores
da solução para fazer a desproteção temporária.
Além disso, o que garante
a proteção por senha no Setup é uma bateria existente
na placa-mãe do computador, tanto que a retirada ou a falha da bateria
desconfigura o sistema. Já a integração do HDD Sheriff
direta com a placa-mãe para garantir uma proteção
física implicaria em alterar a própria placa-mãe,
criando uma motherboard proprietária, o que seria economicamente
inaplicável.
Assim, foi ao manipular o Setup que
os universitários santistas encontraram o caminho, cujos detalhes
não revelam. Em poucos minutos, deixaram o computador inoperante,
vencendo assim o desafio da Brasília Amarela. Na verdade,
os programas ficaram intactos, apenas indisponíveis porque o sistema
deixou de reconhecer o disco rígido em que estavam instalados. 'Fomos
até bonzinhos, podíamos ter colocado uma senha nossa no Setup,
para que só nós acessássemos ou fosse preciso remover
a bateria..."
"...em Santos" – Faltavam
dez minutos para o término do dia de exposição na
Comdex, e os estudantes retornaram ao veículo fretado pela Unimes,
deixando no estande um clima constrangedor, com os desenvolvedores do sistema
tentando sem sucesso tornar o computador novamente operacional. Por já
estarem no horário programado para a volta a Santos, recusaram repetir
a experiência, solicitada pelo pessoal do estande, e seguiram para
o ônibus.
Os representantes do HDD Sheriff
conseguiram ainda localizá-los no estacionamento da Comdex, explicando
que faziam uma reavaliação do produto e prometendo para breve
visitar a universidade, levando a versão corrigida do produto, para
que os estudantes realizem novos testes...
"Oxente ai, ai, ai" – Não
existe sistema de segurança em computação 100% seguro.
Mesmo os mais eficientes acabam sendo quebrados, citam os estudantes. Daniel
Maia, um dos vencedores do desafio, lembra que os sistemas de segurança
mais eficientes são feitos não para impedir, mas para dificultar
o acesso indesejável e reduzir os efeitos dessa invasão.
De fato, são conhecidas invasões
mesmo em computadores de respeitados órgãos de segurança
norte-americanos, como os da CIA (que há dois anos, em 19 de setembro
de 1996, virou "Agência Central da Estupidez"), do FBI, da NASA e
outros.
O Pentágono, um prédio
com o formato dessa figura geométrica, que concentra os organismos
de segurança e os comandos das forças armadas na capital
dos Estados Unidos, se
queixa das incontáveis violações de seus procedimentos
de segurança registradas a cada ano (mais de 250 mil apenas em 1995,
segundo
relatório)...
Veja mais:
Atividades
extra-curriculares serão ampliadas
Icasa
instala escritório no Brasil |