Este é o primeiro de uma série de 50 artigos que serão publicados diariamente, ao longo de dois meses. A série é focada em segurança no mundo Apple e abordará assuntos relacionados com segurança do equipamento, da plataforma, de dados e da rede.
Sabemos que Segurança da Informação é uma eterna corrida, já que nenhum sistema pode ser considerado totalmente seguro. Na verdade, ao implementarmos camadas de segurança eliminamos pontos de vulnerabilidade e, com isso, reduzimos o número de possíveis atacantes.
Neste artigo, abordaremos aspectos sobre segurança física do equipamento, em especial sobre a trava de segurança disponível na maioria dos equipamentos Apple.
[imagem via Wikipedia]
Em 1981, a empresa Americana ACCO Brands Corporation fundou uma divisão chamada Kensington, grupo responsável pelo lançamento e criação de diversos acessórios para computadores, muitos deles exclusivos para o mundo Apple, como por exemplo o seu primeiro produto chamado “System Saver” — um combinado de cooler e estabilizador de energia para o Apple II.
Prevendo que o roubo de notebooks se tornaria um grande problema, em 1990 a empresa começou a trabalhar na criação de uma solução que fosse simples e universal, e em 1992 criou o slot de segurança chamado Kensington (K-Slot ou trava Kensington).
O slot Kensington é uma abertura oval no corpo principal do equipamento com reforço em metal e não possui contato com partes eletrônicas. Atualmente o slot está disponível em vários computadores e equipamentos eletronicos, como por exemplo: TVs, DVDs, console de videogames e projetores.
Nos equipamentos Apple esse slot de segurança está disponível nos modelos MacBook, MacBook Pro, iMac e Mac Pro. Para encontrar a localização do slot de cada modelo, consulte o manual do equipamento.
O slot Kensington é utilizado para prender o equipamento usando um cabo com mecanismo de fechadura (chave ou combinação numérica). Na extremidade do cabo há um pequeno laço, permitindo que ele seja enrolado em torno de um objeto permanente, como por exemplo uma mesa pesada ou outro suporte similar, reduzindo as possiblidades de roubo do equipamento.
De acordo com um relatório produzido pela IDC [PDF] em 2010, 97% dos computadores furtados nunca são recuperados, sendo que mais de 40% dos furtos de computadores ocorrem dentro do local de trabalho.
Cabos de segurança (Kensington) podem ser adquiridos em qualquer loja de informática e existe uma variação de preço em função da classificação de segurança, a qual leva em consideração o material do cabo e tipo da fechadura.
Cabos de aço temperado e trançados são mais resistentes a cortes feitos por alicates, já fechaduras é um caso delicado: grande parte dos hackers possui um hobby chamado lock picking, que é a técnica de abrir fechaduras sem a utilização de chaves originais.
Um dos grupos mais conhecidos e atuantes chama-se TOOOL (The Open Organization Of Lockpickers), que em 2004 publicou um vídeo demonstrando como abrir fechaduras cilíndricas encontradas em cabos de segurança das marcas Kensington e Targus utilizando apenas um tubo de papel higiênico. O mesmo grupo é responsável por publicar, em 2005, um artigo sobre a “bump-key”, uma chave com todos os cortes na mesma profundidade capaz de abrir fechaduras depois de uma leve batida e em seguida um giro.
Ainda que existam formas de romper a segurança da maioria dos cabos encontrados no mercado, recomenda-se o seu uso pois reduz consideravelmente o número de roubos de equipamentos.