Saltar para: Post [1], Comentários [2], Pesquisa e Arquivos [3]



O conceito de "bugdoor" explicado num filme da série "Star Wars"

20.05.18

bugdoors.png

 

Há anos que eu ando a avisar a comunidade e o movimento do Software Livre de que, o facto do código-fonte dos vários programas e sistemas operativos ser aberto não é, por si só, uma garantia de relativa segurança... Pois, se o facto de ser conhecido o código-fonte de um software elimina praticamente a possibilidade de se colocarem nele "portas dos fundos" (ou "backdoors") sem estas serem detectadas, ainda que seja todo o código capaz de ser inspeccionado, isso não quer dizer que não possa o mesmo ter grandes falhas de segurança.
O que eu estou aqui a dizer não é propriamente uma novidade, é certo. Pois, sejam elas pequenas ou grandes, falhas de segurança são repetidamente descobertas, por terem sido inadvertidamente criadas pelos autores do Software Livre em causa.
Mas, e se forem tais falhas criadas propositadamente?
É aqui que entra o conceito de "bugdoor" (em oposição ao de mero "bug").
Imaginemos que somos alguém que quer sabotar o seguro funcionamento de um sistema operativo ou mero programa, mas não podemos simplesmente colocar uma "backdoor" no mesmo, por ser o código-fonte passível de ser inspeccionado por quem vai usar tais sistema operativo ou programa.
Não há então possibilidade de se instalar uma "backdoor" sem esta ser detectada?
Muito bem, cria-se então uma "bugdoor"...
Isto é, cria-se (propositadamente) uma falha algures no sistema que queremos tornar vulnerável - mas, uma falha quase que escondida numa parte particularmente complexa do software, que torne a sua detecção tão difícil quão complexa seja essa mesma parte do software.
Soa rebuscado?
Não sou apenas eu que consigo pensar numa coisa destas (e, recorrendo à lógica elementar, concluir que, se consigo eu lembrar-me disto, certamente que conseguem também os inimigos da Privacidade e da Segurança fazer o mesmo). Pois, este mesmo exacto conceito acaba de ser revelado num filme de ficção, que faz parte de uma muito conhecida série de cinema.
E, assim sendo, convido então todos os que queiram saber mais do que estou eu a falar a verem (ou se informarem sobre a essência da história de) o filme Rogue One: Uma História de Star Wars - e a compararem depois o que nele é descrito com os avisos que já fazia eu <aqui>, <aqui><aqui> e também <aqui>.

Autoria e outros dados (tags, etc)

colocado por Fernando Negro às 12:01


2 comentários

Imagem de perfil

De Fernando Negro a 31.05.2018 às 20:45

Completando um de "os avisos que já fazia eu", no qual digo eu que este é o mesmo princípio através do qual "os ricos não pagam impostos":

"Algumas destas poderosas firmas de advogados têm a incumbência de produzir a mais importante legislação nacional. São contratadas pelos diversos governos a troco de honorários milionários. Produzem diplomas que por norma padecem de três defeitos.
"São imensas as regras, para que ninguém as perceba, são muitas as excepções para beneficiar amigos; e, finalmente, a legislação confere um ilimitado poder discricionário a quem a aplica, o que constitui fonte de toda a corrupção.
"Como as leis são imperceptíveis, as sociedades de jurisconsultos que as produzem obtêm aqui também um filão interminável de rendimento.
"Emitem pareceres para as mais diversas entidades a explicar os erros que eles próprios introduziram nas leis. E voltam a ganhar milhões. E, finalmente, conhecedoras de todo o processo, ainda podem ir aos grupos privados mais poderosos vender os métodos de ultrapassar a Lei, através dos alçapões que elas próprias introduziram na legislação."

--- Paulo de Morais, no jornal "Correio da Manhã" (http://www.cmjornal.pt/opiniao/detalhe/poder--associados)
Imagem de perfil

De Fernando Negro a 16.02.2020 às 19:51

(@BlackFerdyPT - 23 Dec 2017: https://twitter.com/BlackFerdyPT/status/944434368218624000)

One single researcher, using normal computers, was once able to identify more than 80% of "Tor" network users: http://news.com.au/technology/online/security/researcher-finds-way-to-reveal-the-identity-of-tor-users/news-story/fe72d9d589b487a591de422d59c19ca1 (What is the US government - who created this network - with its armies of hackers and supercomputers capable of?)

comentar colocação