{"id":16800,"date":"2021-01-08T18:54:48","date_gmt":"2021-01-08T21:54:48","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16800"},"modified":"2021-01-08T19:03:25","modified_gmt":"2021-01-08T22:03:25","slug":"rc3-etherify","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/rc3-etherify\/16800\/","title":{"rendered":"Ethernet e transmiss\u00e3o de dados Wireless"},"content":{"rendered":"

No Chaos Communication Congress no final do ano passado, o pesquisador e radioamador Jacek Lipkowski apresentou os resultados de seus experimentos<\/a> envolvendo a exfiltra\u00e7\u00e3o de dados de uma rede isolada por meio da radia\u00e7\u00e3o eletromagn\u00e9tica de fundo gerada por equipamentos de rede. A apresenta\u00e7\u00e3o de Lipkowski pode ser a mais recente, mas dificilmente \u00e9 a \u00fanica: novos m\u00e9todos de exfiltra\u00e7\u00e3o de informa\u00e7\u00f5es de computadores e redes localizados fora do air gap s\u00e3o descobertos com uma regularidade perturbadora.<\/p>\n

Qualquer cabo pode funcionar como uma antena, e os cibercriminosos que se infiltram em uma rede isolada e executam seu c\u00f3digo poderiam, em teoria, usar essa antena para transmitir dados para o exterior \u2013 eles apenas teriam que modular a radia\u00e7\u00e3o por meio de um software.<\/p>\n

Lipkowski decidiu testar a viabilidade do uso de redes Ethernet convencionais para essa transmiss\u00e3o de dados.<\/p>\n

Uma advert\u00eancia desde o in\u00edcio: o pesquisador usou principalmente o Raspberry Pi 4 modelo B em seus experimentos, mas ele diz estar confiante de que os resultados s\u00e3o reproduz\u00edveis com outros dispositivos conectados \u00e0 Ethernet \u2013 ou, pelo menos, incorporados. Ele usou o c\u00f3digo Morse para transmitir os dados. N\u00e3o \u00e9 o m\u00e9todo mais eficiente, mas \u00e9 f\u00e1cil de implementar; qualquer r\u00e1dio amador pode receber o sinal com um r\u00e1dio e decifrar a mensagem ouvindo-a, tornando o c\u00f3digo Morse uma boa op\u00e7\u00e3o para demonstrar a vulnerabilidade em quest\u00e3o, que o autor apelidou de Etherify.<\/p>\n

Experimento 1: modula\u00e7\u00e3o de frequ\u00eancia<\/h2>\n

Os controladores Ethernet atuais usam a interface independente de m\u00eddia padronizada (MII). O MII fornece transmiss\u00e3o de dados em v\u00e1rias frequ\u00eancias, dependendo da largura de banda: 2,5 MHz a 10 Mbit\/s, 25 MHz a 100 Mbit\/s e 125 MHz a 1 Gbit\/s. Ao mesmo tempo, os dispositivos de rede permitem a comuta\u00e7\u00e3o de largura de banda e as mudan\u00e7as de frequ\u00eancia correspondentes.<\/p>\n

As frequ\u00eancias de transmiss\u00e3o de dados, que geram diversas radia\u00e7\u00f5es eletromagn\u00e9ticas diferentes do cabo, s\u00e3o as \u201cchaves de engrenagem\u201d que podem ser usadas para modula\u00e7\u00e3o de sinal. Um script simples \u2013 usando interfer\u00eancia de 10 Mbit\/s como 0 e interfer\u00eancia de 100 Mbit\/s como 1, digamos \u2013 pode instruir um controlador de rede a transmitir dados em uma velocidade ou outra, portanto, essencialmente, gerando os pontos e tra\u00e7os do C\u00f3digo Morse, que um receptor de r\u00e1dio pode capturar facilmente a at\u00e9 100 metros de dist\u00e2ncia.<\/p>\n

Experimento 2: Transfer\u00eancia de dados<\/h2>\n

Mudar a velocidade de transfer\u00eancia de dados n\u00e3o \u00e9 a \u00fanica maneira de modular um sinal. Outra maneira emprega varia\u00e7\u00f5es na radia\u00e7\u00e3o de fundo do equipamento de rede operacional, por exemplo, um malware em um computador isolado pode usar o utilit\u00e1rio de rede padr\u00e3o para verificar a integridade da conex\u00e3o (ping -f) para carregar os dados para o canal. As interrup\u00e7\u00f5es e retomadas da transfer\u00eancia ser\u00e3o aud\u00edveis a at\u00e9 30 metros de dist\u00e2ncia.<\/p>\n

Experimento 3: voc\u00ea n\u00e3o precisa de um cabo<\/h2>\n

O terceiro experimento n\u00e3o foi planejado, mas os resultados ainda eram interessantes. Durante o primeiro teste, Lipkowski se esqueceu de conectar um cabo ao dispositivo de transmiss\u00e3o, mas ainda conseguiu ouvir a mudan\u00e7a na taxa de transmiss\u00e3o de dados do controlador a cerca de 50 metros de dist\u00e2ncia. Isso significa que, em princ\u00edpio, os dados podem ser transferidos de uma m\u00e1quina isolada, desde que a m\u00e1quina tenha um controlador de rede, independentemente de estar conectada a uma. A maioria das placas-m\u00e3e de hoje em dia possui um controlador Ethernet.<\/p>\n

Outros experimentos<\/h2>\n

O m\u00e9todo de transmiss\u00e3o de dados Air-Fi \u00e9 geralmente reproduz\u00edvel em dispositivos de escrit\u00f3rio (laptops, roteadores), mas com efic\u00e1cia vari\u00e1vel. Por exemplo, os controladores de rede de laptop que Lipkowski usou para tentar reproduzir o experimento inicial estabeleceram uma conex\u00e3o alguns segundos ap\u00f3s cada altera\u00e7\u00e3o na taxa de dados, desacelerando substancialmente a transmiss\u00e3o de dados usando o c\u00f3digo Morse (embora o pesquisador tenha conseguido transmitir uma mensagem simples). A dist\u00e2ncia m\u00e1xima at\u00e9 o equipamento tamb\u00e9m depende muito de modelos espec\u00edficos. Lipkowski continua a fazer experi\u00eancias neste campo.<\/p>\n

Utilidade pr\u00e1tica<\/h2>\n

Ao contr\u00e1rio da cren\u00e7a popular, as redes isoladas atr\u00e1s dos air gaps s\u00e3o usadas n\u00e3o apenas em laborat\u00f3rios ultrassecretos e instala\u00e7\u00f5es de infraestrutura cr\u00edtica, mas tamb\u00e9m em empresas comuns, que tamb\u00e9m costumam usar dispositivos isolados, como m\u00f3dulos de seguran\u00e7a de hardware (para gerenciamento de chaves digitais, criptografia e descriptografia digital assinaturas e outras necessidades criptogr\u00e1ficas) ou esta\u00e7\u00f5es de trabalho isoladas dedicadas (como autoridades de certifica\u00e7\u00e3o locais ou CAs). Se sua empresa usa algo desse tipo, tenha em mente que h\u00e1 um potencial de vazamento de informa\u00e7\u00f5es do sistema por tr\u00e1s do air gap.<\/p>\n

Dito isso, Lipkowski usou um receptor dom\u00e9stico USB razoavelmente barato. Hackers dotados de recursos significativos podem provavelmente pagar por equipamentos mais sens\u00edveis, aumentando o alcance de recebimento.<\/p>\n

No que diz respeito \u00e0s medidas pr\u00e1ticas para proteger sua empresa contra tais vazamentos, devemos repetir algumas dicas \u00f3bvias:<\/p>\n