Bem-vindo: Sáb, 30 de Novembro 2024, 20:03 Pesquisa avançada

Ataques de rede via interferência eletromagnética

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Ataques de rede via interferência eletromagnética

Mensagempor Claudio Novais » Sáb, 19 de Janeiro 2013, 18:44

De acordo com reportagem do Defense News, o Intelligence and Information Warfare Directorate (I2WD), seção de pesquisa do exército dos EUA, tem estudado formas de utilizar ondas eletromagnéticas para se infiltrar em redes fechadas. O relatório afirma que o exército norte-americano está executando o programa Tactical Electromagnetic Cyber Warfare Demonstrator com recursos que incluem tanto extração quanto injeção de dados em redes seladas de cabeamento.

Tais recursos seriam, por exemplo, tornar possível injetar um trojan governamental em uma rede por alguns instantes apenas ao estacionar um veículo em frente ao prédio onde se localiza o alvo. Em teoria, este objetivo também poderia ser alcançado ao acionar um avião não tripulado para sobrevoar o edifício-alvo. Redes utilizadas para atividades críticas geralmente são isoladas do mundo exterior, o que significa que a injeção de um worm requer acesso físico à rede.

Por exemplo, a instalação de enriquecimento de urânio em Natanz, no Irã, foi infectada usando uma unidade flash USB especialmente preparada contendo o worm Stuxnet. Em resposta, essas unidades acabaram banidas da instalação. O uso de drives USB também está proibido em muitas outras áreas críticas. A injeção usando radiação eletromagnética, portanto, forneceria uma alternativa bem vinda - e não apenas para o governo dos EUA.

Segundo o Defense News, especialistas consultados pela reportagem levaram a entender que a tecnologia já existe e é suficientemente leve e compacta para ser transportada por um único indivíduo. Existem, no entanto, limitações de largura de banda ainda significativas. O sistema de transmissão precisa estar muito próximo da rede alvo e a transmissão de dados complexos ainda demora muito tempo. Por razões de confidencialidade, o especialista não identificado não quis aprofundar os detalhes, o que torna difícil avaliar a confiabilidade de suas declarações.

A ideia de que emissões eletromagnéticas de aparelhos eletrônicos possam ser utilizadas para espionagem não é nova - a NSA tem realizado pesquisas nesta área há décadas sob codinome TEMPEST. Baseia-se no princípio de que os cabos de dispositivos electrônicos também atuam como antenas de radiodifusão de dados transferidos através deles. Ataques de espionagem em teclados e monitores usando esta técnica já foram demonstrados.

Fonte: Heise UK 

Referências:



Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Ataques de rede via interferência eletromagnética

Mensagempor Luis Cardoso » Sáb, 19 de Janeiro 2013, 18:50

Sim, é verdade, mas que raio dão eles nas aulas de electromagnetismo, rede e electrónica? 8|

Mas também é verdade, que as mesmas podem ser facilmente detectadas, principalmente em Portugal, onde ainda se usam monitores CRT em instalações onde poderiam usar tal equipamento ou em circuitos fechados de video-vigilância!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Ataques de rede via interferência eletromagnética

Mensagempor Claudio Novais » Sáb, 19 de Janeiro 2013, 18:53

Mesmo assim, injetar código é algo que me assusta como é possível fazer tal coisa. Custa-me a crer que isso seja real, mas se for parece-me que a área segurança terá um novo paradigma a controlar!
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Ataques de rede via interferência eletromagnética

Mensagempor Luis Cardoso » Sáb, 19 de Janeiro 2013, 19:06

Claudio Novais (19-01-2013, 17:53) escreveu:Mesmo assim, injetar código é algo que me assusta como é possível fazer tal coisa. Custa-me a crer que isso seja real, mas se for parece-me que a área segurança terá um novo paradigma a controlar!

Sempre foi possível, isto porque há sempre indução enquanto usarmos materiais com propriedades magnetizantes. Através da indução electromagnética, podes aceder ao computador de bordo do veículo... :facepalm2: Esquece, tu já o fazes, quando queres que este abra as portas, usas um comando que faz uso deste princípio.

O contador da luz, também faz parte de um desses mecanismos de hacking, se bem que neste caso ele apenas faz a leitura! Mas se alguém modificar este, ou usando um sistema electromagnético, podes facilmente provocar erros na leitura, parando ou acelerando o disco.

Sabes muito bem porque é que o cabo LAN (Cat 5 e 6) tem aquela blindagem, verdade?
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Ataques de rede via interferência eletromagnética

Mensagempor Claudio Novais » Sáb, 19 de Janeiro 2013, 19:29

Interferências? Ok! Sinais que estão completamente a ser monitorizados até os encontrar? Ok.

Agora inserir algo implica que seja inserido a uma determinada altura da comunicação e mesmo assim é preciso garantir muita coisa. Um protocolo normal TCP/IP faz muita coisa que já não é fácil injetar coisas, quanto mais quase sem saber o que lá se passa.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Ataques de rede via interferência eletromagnética

Mensagempor Luis Cardoso » Sáb, 19 de Janeiro 2013, 19:47

Claudio Novais (19-01-2013, 18:29) escreveu:Interferências? Ok! Sinais que estão completamente a ser monitorizados até os encontrar? Ok.

Agora inserir algo implica que seja inserido a uma determinada altura da comunicação e mesmo assim é preciso garantir muita coisa. Um protocolo normal TCP/IP faz muita coisa que já não é fácil injetar coisas, quanto mais quase sem saber o que lá se passa.

Eu disse que era possível, mas como eles referem, é um processo que leva tempo. Até porque não podes intrometer-te numa comunicação e interrompê-la, pois o objectivo é fazer as coisas sem levantar suspeitas. Mas como sempre, numa "conversa", existem pausas e é aqui que a injecção entra ao serviço!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal


Re: Ataques de rede via interferência eletromagnética

Mensagempor Luis Cardoso » Sáb, 19 de Janeiro 2013, 20:04

Claudio Novais (19-01-2013, 18:49) escreveu:Custa-me muito a crer, mas........

Aliás eu já programei alguns algoritmos, nos tempos em que estava a fazer a cadeira de Sistemas Digitais, em que tinha de detectar erros de comunicação, e sei que se não tiveres um bom circuito, a probabilidade de aceitarem uma injecção é muito grande (para não teres problemas destes, terias de desembolsar mais de um milhão só pelo circuito de comunicação). :roll: Não te esqueças que muitos destes sistemas presentes nos nossos dispositivos funcionam com sistemas com redundância, logo é aqui que estão a explorar as falhas, directamente no hardware! O software apenas se limita a processar o que chega via hardware!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Ataques de rede via interferência eletromagnética

Mensagempor Claudio Novais » Sáb, 19 de Janeiro 2013, 20:16

A questão é a seguinte: injetar a meio de uma comunicação é impossível porque o TCP faz checksums. E fazer em alturas sem comunicação, terão de replicar o início de uma comunicação de um dos nodos, ora isso é possível claro (não falando de eletromagnetismo), mas e quando entra protocolos com segurança, basta pensar no wpa2. Estas coisas não são assim tão fáceis de realizar. Para além disso, entre trocar dados e injetar código vai uma diferença ainda maior.

Usar uma penUSB é muito bonito, visto que o windows tem o autorun. Mas isso é num caso extremamente debilitado, e bastante concreto. Injetar execuções através de outro método parece-me algo muito estranho, no mínimo :p
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Ataques de rede via interferência eletromagnética

Mensagempor Luis Cardoso » Sáb, 19 de Janeiro 2013, 20:34

Claudio Novais (19-01-2013, 19:16) escreveu:A questão é a seguinte: injetar a meio de uma comunicação é impossível porque o TCP faz checksums. E fazer em alturas sem comunicação, terão de replicar o início de uma comunicação de um dos nodos, ora isso é possível claro (não falando de eletromagnetismo), mas e quando entra protocolos com segurança, basta pensar no wpa2. Estas coisas não são assim tão fáceis de realizar. Para além disso, entre trocar dados e injetar código vai uma diferença ainda maior.

Usar uma penUSB é muito bonito, visto que o windows tem o autorun. Mas isso é num caso extremamente debilitado, e bastante concreto. Injetar execuções através de outro método parece-me algo muito estranho, no mínimo :p

Como entrar num sistema através do mouse? Isto já aconteceu e o intruso não era detectado, pois não tinha de lidar com o software!

(Não penses tanto no software, centra-te na notícia, isto é sobre hardware, hardware... É possível introduzir malware num disco rígido sem interagir com o software para o colocar lá. É de coisas assim que se estão a falar, não de ter de lidar com este ou aquele protocolo, isso é apenas software, não é hardware... É possível desligar a ventoinha de refrigeração do portátil através do acesso via hardware, sem que nada possas fazer via software, por mais anti-vírus que tenhas!)
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Próximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 8 visitantes

cron