BRIGADA DE TRÂNSITO

PAINEL DO USUÁRIO
Convidado
Mensagens: 0


Alterar
Ver
Tópicos e mensagens

TRÂNSITO
LINKS RÁPIDOS

 



 
     
-
 
Votação

LIMITE VELOCIDADE NA AUTO ESTRADA

48% 48% [ 172 ]
52% 52% [ 185 ]

Total dos votos : 357

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar
Dezembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário

POSTO VIRTUAL

 




Cartão Cidadão: falhas de segurança no software permitem falsificar assinaturas digitais

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

24052011

Mensagem 

Cartão Cidadão: falhas de segurança no software permitem falsificar assinaturas digitais






Especialistas em segurança informática da Universidade de Coimbra afirmam que existem falhas de segurança ao nível do software associado ao Cartão de Cidadão (CC) que permitem desbloquear assinaturas digitais e falsificá-las.



De acordo com Francisco Rente, investigador da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC), o problema reside no software "inicialmente desenhado para integrar serviços do Estado como sejam o portal das Finanças, portal do Cidadão ou o da Empresa".



Em declarações à agência Lusa, o também coordenador do Computer Security Incident Response Team (CERT/IPN) argumenta que quem desenhou a arquitetura geral do software “descartou a possibilidade do computador dos utilizadores estar infetado”.



Caso o computador de um qualquer utilizador esteja infetado com determinado software, existe a possibilidade de um pirata informático "não só saber o pin [chave de acesso] que desbloqueia as assinaturas do cartão de cidadão como falsificar a assinatura digitalmente", avisou.



“O problema não está no cartão físico, que é extremamente seguro, mas sim no software. Quem vá fazer uma assinatura digital no Portal das Finanças ou Portal da Empresa pode ver os seus dados capturados levando à possibilidade da assinatura ser falsificada vezes sem conta”, acrescentou.



Francisco Rente diz ter alertado a Agência para a Modernização Administrativa (AMA), em 2007, durante um seminário técnico sobre o cartão de cidadão “mas nada foi feito”, acusou.



Outros investigadores, António Damasceno e André Martins, também estudaram o que garantem ser uma “severa violação de segurança” associada à utilização do CC, alertando para a necessidade do software utilizado ser “devidamente certificado”, algo a que a lei portuguesa não obriga, explicam.



No estudo, os autores dizem que qualquer prestador de serviços pode implementar o seu próprio programa informático de suporte à assinatura digital de documentos.



Esse software “pode ser desenhado de maneira a levar um utilizador a assinar contra a sua vontade”, alegam.



Na semana passada, num fórum da Internet especializado em tecnologia, um programador informático também assinalou uma falha de segurança “no mecanismo de emissão de assinaturas” digitais, associada à utilização do cartão em sistemas operativos Linux.



Ricardo Mendes disse à Lusa que a falha foi identificada há cerca de dois meses e sublinha tê-la “reportado de imediato” aos serviços do CC “mas ainda hoje continua por resolver”, sustenta.

Refere outros “elos fracos” no software, apontando a forma como é pedido ao utilizador que insira a chave de acesso.



O sistema “ao invés de usar teclados virtuais como nos serviços bancários online, usa uma janela com uma caixa de texto. Este mecanismo é bastante inseguro pois caso exista [no computador] algum keylogger [programa malicioso que regista secretamente tudo o que é introduzido pelo teclado] o pin poderá facilmente ficar comprometido”, explicou.



Ouvida pela Lusa, fonte AMA garantiu que, “nenhum problema de segurança foi, até à data, identificado no software que sustenta a utilização do Cartão de Cidadão”.



A fonte disse que a AMA desconhece o alerta dos investigadores, indicando que os processos de utilização do CC, sistemas, software e infraestruturas “são alvo de auditorias periódicas por entidades externas e independentes”.



As auditorias – umas das quais, da Universidade do Minho, se encontra em curso – “asseguram uma monitorização e melhoria contínua, nomeadamente em termos de segurança”, frisou.

http://www.destakes.com/redir/cd2b2bb78d5cb489105156da2dc20544
avatar
rodazero
GENERAL
 GENERAL

PAÍS :
IDADE : 35
MENSAGENS : 865
LOCALIZAÇÃO : Portugal
EMPREGO : Militar
INSCRIÇÃO : 21/04/2009

Voltar ao Topo Ir em baixo

Compartilhar este artigo em: diggdeliciousredditstumbleuponslashdotyahoogooglelive

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum