IDF SP 2012: o evento

Author Photo
7:52 am - 05 de junho de 2012

Tecnologia embarcada: Intel IPT

Muita da tecnologia embarcada desenvolvida pela Intel é voltada para dispositivos móveis, incluindo não apenas os Ultrabooks como, principalmente, os telefones e tabletes. E sendo justamente estes dispositivos os mais sujeitos a furtos, a maior parte destas tecnologias tem a ver com segurança.

A primeira delas é a tecnologia antifraude denominada Intel IPT (Identity Protection Technology). Ela foi integrada a alguns processadores da segunda geração da família Core e se baseia na técnica denominada “senha de uma única vez” (OTP ou “One Time Password“). Quem movimenta sua conta em certos bancos e usa o pequeno dispositivo gerador de senhas conhecido por “token” sabe como ela funciona: você fornece sua identidade de usuário e, eventualmente, uma senha e aciona o dispositivo que, por sua vez, fornece um número ? geralmente de seis algarismos e diferente a cada vez que o dispositivo é acionado ? válido apenas por um curto período de tempo que funciona também como senha. A transação somente é liberada se o servidor do banco ? ou de qualquer outra instituição que use o sistema de identificação ? reconhecer o número como gerado naquele momento pelo “token” registrado na identidade que o usuário forneceu.

[singlepic id=3366 w=320 h=240 float=]

Este sistema, conhecido como “Identificação por dois fatores”, combina duas técnicas de identificação: “algo que só você sabe” (identidade de usuário e senha) com “algo que só você tem” (o “token“), e é considerada extremamente segura.

Mas se a técnica é tão conhecida a ponto de já estar sendo usada por diversos bancos, onde está a novidade? Ora, a novidade é que a IPT dispensa o “token“, já que vem incorporada ao próprio conjunto do processador e placa-mãe. É como se o “token” viesse embutido no hardware. E em um sistema inteiramente à prova de fraude, já que o número é gerado por um processador auxiliar incorporado ao hardware da placa-mãe, controlado pelo processador principal (um Core de segunda geração) e totalmente isolado do sistema operacional, portanto inacessível a dispositivos não associados ao hardware.

Algumas observações sobre esta técnica. A primeira é que, para que ela seja efetivamente usada, a instituição perante a qual o usuário se identifica deve estar ciente dela e participar do programa. Atualmente, apenas o Banco do Brasil aderiu ao sistema. Além dele, a empresa BRToken, especializada em soluções de segurança da informação, também aderiu e espera-se para breve a adesão de maior número de instituições. A segunda observação: enquanto o “token” é um objeto de pequenas dimensões que pode ser transportado até em um chaveiro, o que permite seu uso em diferentes máquinas, o IPT está indissoluvelmente ligado à máquina onde foi implementado. O que não significa, naturalmente, que toda a identificação deva necessariamente ser feita a partir desta máquina. Segundo a Intel, a tecnologia visa apenas facilitar a vida do usuário eliminando o “token” quando ele estiver usando a máquina com IPT, mas não será o único método disponível de identificação. A própria instituição oferecerá meios alternativos para que, por exemplo, sua conta bancária seja movimentada de outra máquina desde que você se identifique usando outra técnica segura.

Incidentalmente: os Ultrabooks equipados com a tecnologia IPT usam ainda a técnica de proteção de tela, na qual as janelas com informações referentes à segurança são geradas no servidor da instituição e criptografadas antes de serem transmitidas para a máquina do usuário, de modo que mesmo que um pilantra qualquer esteja interceptando a transmissão, não poderá decifrar os dados.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.