Dois pesquisadores prometem revelar na conferência Black Hat, que acontecerá de 24 a 29 de julho, que certas implementações dos sistemas de segurança OpenID e OAuth são vulneráveis a ataques temporais. O ataque funcionaria da seguinte forma: determinados sistemas verificam caractere a caractere se a senha digitada está correta ou não. Segundo os pesquisadores, medindo o tempo que o computador leva para processar cada mensagem de erro ao receber um caractere errado, seria possível descobrir a senha.

Críticos duvidam da possibilidade de se utilizar um ataque temporal através da internet considerando a velocidade da conexão em relação a velocidade de processamento do servidor, mas eles afirmam que em linguagens interpretadas como Python e Ruby, dependendo da carga do servidor e da velocidade da conexão, a diferença pode ser analisada com sucesso.

Fonte: Falha em sistemas de autenticação pode afetar milhões de internautas – Segurança – IDG Now!

Foto: Stopwatch test por casey.marshall, CC-BY.