Poli-USP desenvolve sistema open source de proteção de senhas inviolável

O Lyra2, software de licença livre que foi desenvolvido na Escola Politécnica da Universidade de São Paulo (Poli-USP), é a nova arma que o mercado dispõe contra os ataques de força bruta – realizados por hackers por meio de supercomputadores, clusteres ou placas gráficas para roubar senhas de usuários. O software atinge o crime digital em algo que exige elevados investimentos: a memória.

Segundo explica o criador do software, o engenheiro Ewerton Rodrigues Andrade, as funções da tecnologia encarecem o ataque ao ponto de torná-lo inviável financeiramente. “Para senhas de complexidade média, por exemplo, o valor gasto com a aquisição de memória para a construção de um hardware capaz de burlar a proteção do Lyra2 é de cerca de U$ 126 mil. Já para senhas de alta complexidade, que exigem diversos caracteres, letras, número e símbolos, o investimento exigido pode chegar a US$ 8,3 bilhões”, detalha.

Ele explica que os ataques de força bruta são realizados após o criminoso obter um banco de dados com senhas de usuários protegidas, um tipo bastante comum de invasão de sistemas. Em pouco tempo, os hackers realizam testes em paralelo até descobrir a senha correta dos diversos usuários – algo que se tornou cada mais fácil e barato com a evolução computacional.

A tecnologia criada contam com funções que obrigam o hacker a investir uma grande quantidade de recursos computacionais para cada teste realizado na tentativa de quebrar a senha. “Essa demanda por mais recursos computacionais aumenta o custo com hardware, especialmente com memória, para obter as senhas de um usuário”, explica.

Segundo Andrade, o Lyra2 pode proteger qualquer sistema eletrônico, desde senhas de acesso a sites, computadores e smartphones até mecanismos de autenticação ou bancos de dados.

Por ser um software de licença livre, o Lyra2 pode ser usado sem necessidade de pagamento de direitos. A única condição é que seja citada a fonte.