A Universidade de Michigan, nos EUA, anunciou na semana passada que nenhum especialista em cibersegurança conseguiu acesso a um banco de dados protegido pelo chip Morpheus, projetado por pesquisadores da instituição para resistir a ataques exatamente como um sistema imunológico. A Universidade havia convidado 500 especialistas a tentarem invadir o computador, colocando como prêmio um cheque de US$ 50 mil que ninguém levou.
O Morpheus foi construído por um professor e um grupo de alunos de pós-graduação em seis anos e foi colocado em testes de junho até agosto do ano passado em uma competição chamada FETT (“finding exploits to thwart tampering” ou “localizando exploits para impedir a adulteração”), organizado pelo Departamento de Defesa dos Estados Unidos. “O que nosso chip faz é realmente proteger o software de hackers”, disse Todd Austin, o professor que liderou o projeto.
Por causa do sucesso de Morpheus em frustrar hackers, Austin e outro colega planejam buscar recursos para transformar o chip em uma startup.
Veja isso
Teams inaugura programa de bug bounty da Microsoft para aplicativos
Plataforma de bug bounty brasileira já tem 2 mil especialistas
“O que é realmente único no Morpheus é que ele pode interromper ataques que ele não conhece”, disse Austin. “Se ele nota que alguém está atacando, começa a mudar muito, muito rápido … e isso torna tudo difícil para os invasores, porque uma coisa que eles precisam fazer é entender como o sistema é construído”. Austin disse que a ideia de fazer com que o Morpheus mude o tempo todo veio do sistema imunológico humano. Sempre que o corpo humano percebe a entrada de um vírus, o sistema imunológico imediatamente entra em um ataque especializado para tentar se livrar dele.
O Morpheus, diz o professor, também entra em modo de defesa ao ser atacado. Ao invés de a equipe de pesquisa criar uma defesa fixa para um ataque cibernético muito específico, o Morpheus muda sua codificação a cada 100 milissegundos sempre que detecta um ataque, tornando quase impossível para um hacker ter tempo para aprender sua tecnologia.
“O que foi realmente bom em trabalhar com a DARPA é que eles colocaram todo o dinheiro para incentivar todos esses invasores a testar nossas reivindicações de segurança e, no final, ninguém foi capaz de penetrar em Morpheus”, disse Austin.
Com agências de notícias internacionais
