Ataques de rede via interferência eletromagnética

[Claudio Novais]

De acordo com reportagem do Defense News, o Intelligence and Information Warfare Directorate (I2WD), seção de pesquisa do exército dos EUA, tem estudado formas de utilizar ondas eletromagnéticas para se infiltrar em redes fechadas. O relatório afirma que o exército norte-americano está executando o   programa Tactical Electromagnetic Cyber Warfare Demonstrator com recursos que incluem tanto extração quanto injeção de dados em redes seladas de cabeamento.

Tais recursos seriam, por exemplo, tornar possível injetar um trojan governamental em uma rede por alguns instantes apenas ao estacionar um veículo em frente ao prédio onde se localiza o alvo. Em teoria, este objetivo também poderia ser alcançado ao acionar um avião não tripulado para sobrevoar o edifício-alvo. Redes utilizadas para atividades críticas geralmente são isoladas do mundo exterior, o que significa que a injeção de um worm requer acesso físico à rede.

Por exemplo, a instalação de enriquecimento de urânio em Natanz, no Irã, foi infectada usando uma unidade flash USB especialmente preparada contendo o worm Stuxnet. Em resposta, essas unidades acabaram banidas da instalação. O uso de drives USB também está proibido em muitas outras áreas críticas. A injeção usando radiação eletromagnética, portanto, forneceria uma alternativa bem vinda - e não apenas para o governo dos EUA.

Segundo o Defense News, especialistas consultados pela reportagem levaram a entender que a tecnologia já existe e é suficientemente leve e compacta para ser transportada por um único indivíduo. Existem, no entanto, limitações de largura de banda ainda significativas. O sistema de transmissão precisa estar muito próximo da rede alvo e a transmissão de dados complexos ainda demora muito tempo. Por razões de confidencialidade, o especialista não identificado não quis aprofundar os detalhes, o que torna difícil avaliar a confiabilidade de suas declarações.

A ideia de que emissões eletromagnéticas de aparelhos eletrônicos possam ser utilizadas   para espionagem não é nova - a NSA tem realizado pesquisas nesta área há décadas sob codinome TEMPEST. Baseia-se no princípio de que os cabos de dispositivos electrônicos também atuam como antenas de radiodifusão de dados transferidos através deles. Ataques de espionagem em teclados e monitores usando esta técnica já foram demonstrados.

Fonte: Heise UK 

Referências:

---

• Linux Magazine Online - Ataques de rede via interferência eletromagnética

[Luis Cardoso]

Sim, é verdade, mas que raio dão eles nas aulas de electromagnetismo, rede e electrónica?

Mas também é verdade, que as mesmas podem ser facilmente detectadas, principalmente em Portugal, onde ainda se usam monitores CRT em instalações onde poderiam usar tal equipamento ou em circuitos fechados de video-vigilância!

[Claudio Novais]

Mesmo assim, injetar código é algo que me assusta como é possível fazer tal coisa. Custa-me a crer que isso seja real, mas se for parece-me que a área segurança terá um novo paradigma a controlar!

[Luis Cardoso]

Mesmo assim, injetar código é algo que me assusta como é possível fazer tal coisa. Custa-me a crer que isso seja real, mas se for parece-me que a área segurança terá um novo paradigma a controlar!

Sempre foi possível, isto porque há sempre indução enquanto usarmos materiais com propriedades magnetizantes. Através da indução electromagnética, podes aceder ao computador de bordo do veículo... Esquece, tu já o fazes, quando queres que este abra as portas, usas um comando que faz uso deste princípio.

O contador da luz, também faz parte de um desses mecanismos de hacking, se bem que neste caso ele apenas faz a leitura! Mas se alguém modificar este, ou usando um sistema electromagnético, podes facilmente provocar erros na leitura, parando ou acelerando o disco.

Sabes muito bem porque é que o cabo LAN (Cat 5 e 6) tem aquela blindagem, verdade?

[Claudio Novais]

Interferências? Ok! Sinais que estão completamente a ser monitorizados até os encontrar? Ok.

Agora inserir algo implica que seja inserido a uma determinada altura da comunicação e mesmo assim é preciso garantir muita coisa. Um protocolo normal TCP/IP faz muita coisa que já não é fácil injetar coisas, quanto mais quase sem saber o que lá se passa.

[Luis Cardoso]

Interferências? Ok! Sinais que estão completamente a ser monitorizados até os encontrar? Ok.

Agora inserir algo implica que seja inserido a uma determinada altura da comunicação e mesmo assim é preciso garantir muita coisa. Um protocolo normal TCP/IP faz muita coisa que já não é fácil injetar coisas, quanto mais quase sem saber o que lá se passa.

Eu disse que era possível, mas como eles referem, é um processo que leva tempo. Até porque não podes intrometer-te numa comunicação e interrompê-la, pois o objectivo é fazer as coisas sem levantar suspeitas. Mas como sempre, numa "conversa", existem pausas e é aqui que a injecção entra ao serviço!

[Claudio Novais]

Custa-me muito a crer, mas........

[Luis Cardoso]

Custa-me muito a crer, mas........

Aliás eu já programei alguns algoritmos, nos tempos em que estava a fazer a cadeira de Sistemas Digitais, em que tinha de detectar erros de comunicação, e sei que se não tiveres um bom circuito, a probabilidade de aceitarem uma injecção é muito grande (para não teres problemas destes, terias de desembolsar mais de um milhão só pelo circuito de comunicação). Não te esqueças que muitos destes sistemas presentes nos nossos dispositivos funcionam com sistemas com redundância, logo é aqui que estão a explorar as falhas, directamente no hardware! O software apenas se limita a processar o que chega via hardware!

[Claudio Novais]

A questão é a seguinte: injetar a meio de uma comunicação é impossível porque o TCP faz checksums. E fazer em alturas sem comunicação, terão de replicar o início de uma comunicação de um dos nodos, ora isso é possível claro (não falando de eletromagnetismo), mas e quando entra protocolos com segurança, basta pensar no wpa2. Estas coisas não são assim tão fáceis de realizar. Para além disso, entre trocar dados e injetar código vai uma diferença ainda maior.

Usar uma penUSB é muito bonito, visto que o windows tem o autorun. Mas isso é num caso extremamente debilitado, e bastante concreto. Injetar execuções através de outro método parece-me algo muito estranho, no mínimo

[Luis Cardoso]

A questão é a seguinte: injetar a meio de uma comunicação é impossível porque o TCP faz checksums. E fazer em alturas sem comunicação, terão de replicar o início de uma comunicação de um dos nodos, ora isso é possível claro (não falando de eletromagnetismo), mas e quando entra protocolos com segurança, basta pensar no wpa2. Estas coisas não são assim tão fáceis de realizar. Para além disso, entre trocar dados e injetar código vai uma diferença ainda maior.

Usar uma penUSB é muito bonito, visto que o windows tem o autorun. Mas isso é num caso extremamente debilitado, e bastante concreto. Injetar execuções através de outro método parece-me algo muito estranho, no mínimo

Como entrar num sistema através do mouse? Isto já aconteceu e o intruso não era detectado, pois não tinha de lidar com o software!

(Não penses tanto no software, centra-te na notícia, isto é sobre hardware, hardware... É possível introduzir malware num disco rígido sem interagir com o software para o colocar lá. É de coisas assim que se estão a falar, não de ter de lidar com este ou aquele protocolo, isso é apenas software, não é hardware... É possível desligar a ventoinha de refrigeração do portátil através do acesso via hardware, sem que nada possas fazer via software, por mais anti-vírus que tenhas!)