segunda-feira, 19 de outubro de 2015

Um intruso na conversa

A Internet das coisas, que vai permitir a conexão de todos os dispositivos de nosso entorno à rede mundial de computadores, traz um novo conjunto de preocupações com a segurança e privacidade das informações. Quando carros, eletrodomésticos e outras máquinas se tornam “espertas” e falam entre si e com o mundo, o controle sai de nossas mãos. Nesse novo cenário, vamos ter cada vez mais dificuldade em manter a confiabilidade de informações pessoais, agora distribuídas em diversos dispositivos, e impedir ações que possam comprometer a nossa segurança.

Os riscos à segurança de dados não são recentes, nem ocorreram apenas após o advento da Internet – com ou sem “coisas”. Apesar disso, certamente podemos colocar na eletrônica grande parte da culpa.
Durante a DefCon – uma famosa anual reunião de “hackers” realizada em agosto – houve um anúncio que deve despertar alerta: há uma nova forma de quebrar senhas para invadir automóveis, que pode também ser usada para invadir outros dispositivos. Alguns dos participantes apresentaram também uma “caixinha” para implementar a fraude que custaria apenas cerca de R$ 100.

A armadilha é simples e engenhosa: trata-se de um dispositivo que o criminoso larga próximo ao veículo e volta para buscá-lo depois. Ela “escuta” as informações que são transmitidas pelos dispositivos próximos à ela. Quando detecta que uma chave eletrônica fala com a fechadura do carro, a caixa armazena o código enviado. Já existem chaves sofisticadas, em que cada código é usado apenas uma vez e depois descartado, para evitar cópias.

A caixinha, entretanto, é esperta o suficiente para guardar o código que interceptou e, ao mesmo tempo, impedir que ele seja descartado enviando um ruído para a fechadura, que impede a leitura do código. Com isso, o incauto dono tentará de novo e, sim, desta vez a fechadura recebe o novo código e abre a porta. O dono acha que está tudo certo e vai embora, deixando um código não usado para trás, que poderá servir a um criminoso mais tarde.

Não faz tanto tempo que era preciso usar uma chave mecânica para abrir um automóvel. Ela fisicamente duplicada gerando cópias. Tecnologias sem fio tornaram a chave mecânica obsoleta com a proposta de abrir o carro à distância e, ainda, dificultar as cópias. Como prova o anúncio na DefCom, não é bem assim.

Esse novo tipo de ataque é conhecido como MitM (homem no meio, na sigla em inglês): há um intruso na comunicação entre dois interlocutores. Ele intercepta a comunicação e se faz passar por um dos lados para obter dados. As pessoas não imaginam que há um “desconhecido” no meio do caminho, que pode se fazer passar por um deles.

Muitas das nossas comunicações sem fio são passíveis de grampos em ataques MitM. Todos os dias, nós abrimos portões, usamos crachás e liberamos a cancela do pedágio dessa forma. Por um lado a tecnologia sempre nos ajuda a aumentar a segurança, com novos processos e formas de assinar digitalmente tudo o que fazemos. Contudo, ela acaba por nos afastar cada vez mais do mundo físico e ficamos sujeitos a novas ameaças incorpóreas.

===
https://link.estadao.com.br/blogs/demi-getschko/um-intruso-na-conversa/
19/10/2015 | 14h10
===


Nenhum comentário: