Saltar para: Post [1], Comentar [2], Pesquisa e Arquivos [3]



O conceito de "bugdoor" explicado num filme da série "Star Wars"

20.05.18

bugdoors.png

 

Há anos que eu ando a avisar a comunidade e o movimento do Software Livre de que, o facto do código-fonte dos vários programas e sistemas operativos ser aberto não é, por si só, uma garantia de relativa segurança... Pois, se o facto de ser conhecido o código-fonte de um software elimina praticamente a possibilidade de se colocarem nele "portas dos fundos" (ou "backdoors") sem estas serem detectadas, ainda que seja todo o código capaz de ser inspeccionado, isso não quer dizer que não possa o mesmo ter grandes falhas de segurança.
O que eu estou aqui a dizer não é propriamente uma novidade, é certo. Pois, sejam elas pequenas ou grandes, falhas de segurança são repetidamente descobertas, por terem sido inadvertidamente criadas pelos autores do Software Livre em causa.
Mas, e se forem tais falhas criadas propositadamente?
É aqui que entra o conceito de "bugdoor" (em oposição ao de mero "bug").
Imaginemos que somos alguém que quer sabotar o seguro funcionamento de um sistema operativo ou mero programa, mas não podemos simplesmente colocar uma "backdoor" no mesmo, por ser o código-fonte passível de ser inspeccionado por quem vai usar tais sistema operativo ou programa.
Não há então possibilidade de se instalar uma "backdoor" sem esta ser detectada?
Muito bem, cria-se então uma "bugdoor"...
Isto é, cria-se (propositadamente) uma falha algures no sistema que queremos tornar vulnerável - mas, uma falha quase que escondida numa parte particularmente complexa do software, que torne a sua detecção tão difícil quão complexa seja essa mesma parte do software.
Soa rebuscado?
Não sou apenas eu que consigo pensar numa coisa destas (e, recorrendo à lógica elementar, concluir que, se consigo eu lembrar-me disto, certamente que conseguem também os inimigos da Privacidade e da Segurança fazer o mesmo). Pois, este mesmo exacto conceito acaba de ser revelado num filme de ficção, que faz parte de uma muito conhecida série de cinema.
E, assim sendo, convido então todos os que queiram saber mais do que estou eu a falar a verem (ou se informarem sobre a essência da história de) o filme Rogue One: Uma História de Star Wars - e a compararem depois o que nele é descrito com os avisos que já fazia eu <aqui>, <aqui><aqui> e também <aqui>.

Autoria e outros dados (tags, etc)

colocado por Fernando Negro às 12:01


comentar:

CorretorEmoji

Se preenchido, o e-mail é usado apenas para notificação de respostas.