O Lyra2, um software de licença livre, é a nova arma contra os chamados ataques de força bruta - aqueles que são realizados por hackers por meio de supercomputadores, clusters ou placas gráficas para roubar senhas de usuários.

O sistema foi criado por Ewerton Rodrigues Andrade, aluno do programa de doutorado da na Escola Politécnica da Universidade de São Paulo (Poli-USP). O programa torna os ataques hackers inviáveis financeiramente, segundo o próprio engenheiro explica:

Criamos funções que encarecem o ataque ao ponto de torná-lo inviável financeiramente. Para senhas de complexidade média, por exemplo, o valor gasto com a aquisição de memória para a construção de um hardware capaz de burlar a proteção do Lyra2 é de cerca de US$ 126 mil. Já para senhas de alta complexidade, que exigem diversos caracteres, letras, número e símbolos, o investimento exigido pode chegar a US$ 8,3 bilhões

O programa Lyra2 atua em um estágio no qual proteções como firewalls e programas de antivírus já foram superadas pelos hackers. A ideia é que a tecnologia possa proteger qualquer sistema eletrônico, desde senhas de acesso a sites, computadores e smartphones até mecanismos de autenticação ou bancos de dados.

Criamos funções que obrigam o hacker a investir uma grande quantidade de recursos computacionais para cada teste realizado na tentativa de quebrar a senha. Essa demanda por mais recursos computacionais aumenta o custo com hardware, especialmente com memória, para obter as senhas de um usuário

Andrade, inclusive, foi premiado na categoria de melhor Projeto de Doutorado na segunda edição do ICISSP (International Conference on Information Systems Security and Privacy), conforme anunciado em fevereiro. Lyra teve ainda colaboração de Leonardo Almeida, Paulo dos Santos, Paulo Barreto e do professor Marcos Simplicio Jr. neste projeto.