Invadindo Sistemas de Alarme Veiculares via SMS
Sabe aquele sistema anti-furto via celular que você pagou uma nota preta para instalar em seu veículo, permitindo assim que você tenha noites de sono mais tranquilas contando carneirinhos, enquanto seu investimento é protegido 24 horas por dia por uma empresa especializada? Pois seu sonho acabou! Prepare-se para voltar a ter pesadelos horríveis toda vez que você encostar a cabeça no travesseiro! No evento Black Hat USA + 2011 que será realizado esta semana, nos Estados Unidos, o pesquisador Don Bailey irá mostrar o quão “ridiculamente” simples é desarmar o sistema de alarme de seu veículo, e como controlar outros dispositivos celulares GSM e CDMA existentes.
Screenshot do site do evento Black Hat + 2011 a ser realizado em Las Vegas. Todos os direitos reservados.
De acordo com Bailey, são necessários apenas duas horas para efetuar um hack com sucesso em um sistema popular de alarmes para veículos, e ligar o carro remotamente apenas enviando uma mensagem. Para quem não conhece, Bailey é o consultor de segurança pela iSec Partners que irá apresentar seus achados no evento Black Hat USA que acontecerá em Las Vegas. Ele planeja mostrar um vídeo do ataque ao alarme do veículo que ele (e seu amigo, também pesquisador, Mat Solnik) conduziram. A apresentação terá o título de “War Texting: Identifying and Interacting with Devices on the Telephone Network“.
Vulnerabilidade Coletiva
E o problema é maior do que se imagina. Bailey afirma que os sistemas de segurança físicos anexados as redes GSM e de celulares, como dispositivos de rastreamento de localização via GPS, alarmes de carros, sistemas de controle de tráfego, controle residencial, sistemas de automação em geral, assim como os sensores SCADA, são absurdamente fáceis de se atacar.
A técnica de War Texting é algo que Bailey ja havia apresentado anteriormente nesse ano de 2011, com ataques a localizadores GPS pessoais. Na época, ele havia demonstrado como hackear dispositivos GPS pessoais da Zoombak para encontrar, traçar, e personificar o usuário ou equipamento. Esses dispositivos embarcados de baixo-custo em smartphones ou mesmo esses dispositivos GPS pessoais que permitem rastrear o paradeiro de seus filhos, carro, animais de estimação, ou mesmo embarcações, podem ser facilmente interceptados por hackers, para então efetuar suas localizações, se passar por eles, e efetuar um spoofing de sua localização física.
Contra a Criminalidade
Vale ressaltar que Bailey não está incentivando o uso dessa técnica para o uso em furtos de veículos. A sua pesquisa Black Hat possui o foco na infraestrutura de todo o processo, assim como na identificação da impressão digital ou classificação desses dispositivos dentre milhões de números de telefone sem fio disponíveis em uma determinada área.
“Seus protocolos proprietários [tradicionalmente] são isolados e ofuscados, que você não necessariamente vem a saber o que está acontecendo por debaixo dos panos”
Porém, uma vez que esses dispositivos tenham sido atacados em uma rede, eles pode ser utilizados sem autorização. Os alarmes de veículos são os mais vulneráveis, porque eles estão conectados a uma rede de celular pronta para acesso à Internet, podendo inclusive receberem mensagens de controle através de servidores na Grande Rede.
“Os fabricantes de alarmes para carros agora tem com que se preocupar sobre a engenharia reversa de seus protocolos proprietários”
Outro ponto interessante é que Bailey não informa quais revendedores de alarmes veiculares ele invadiu. Ele afirma que esses e outros dispositivos estão sendo expostos a engenharia reversa e tem sido invadidos através de suas conexões celulares GSM. Bailey afirma que “Seus protocolos proprietários [tradicionalmente] são isolados e ofuscados, que você não necessariamente vem a saber o que está acontecendo por debaixo dos panos”, mas completou que “[Porém] os fabricantes de alarmes para carros agora tem com que se preocupar sobre a engenharia reversa de seus protocolos proprietários”.
Bailey afirma ainda que um atacante pode recolher aspectos anteriormente não revelados desses dispositivos de alarme através da rede do próprio telefone. “Agora que eles estão efetuando OEM de seus módulos GSM… eles estão deixando todo o negócio exposto. Por esse ângulo isso é muito sério: Atacantes podem finalmente chegar até as entranhas de forma fácil, porque eles já tem um pé na porta do GSM” afirmou.
Descendo Mais um Nível
E o “pesadelo”, tanto para os fabricantes quanto para os proprietários de veículos com sistemas de alarme via GSM, nao para por ai. Bailey planeja ir mais à fundo e tem planos de liberar novas ferramentas que ajudem a obter informações sobre esses dispositivos. “[Essas ferramentas] irão mostrar o quão fácil você pode ativar uma conexão de rede para varredura em massa sobre uma rede de telefones inteira” ele afirmou. Bailey tambem completa informando que “A ideia da comunicação com dispositivos via war texting sobre uma rede de telefonia é algo simples”.
Bailey também disse que a invasão a alarmes de carros apenas aranha a superfície do perigo inerente de ter esses dispositivos GSM (e conexões celulares). “O que eu consegui em duas horas com o alarme do carro é bastante aterrorizante quando você considera outros dispositivos como esse, como os sistemas SCADA e câmeras de controle de tráfego. O quão rápido e fácil é para [efetuar a] reengenharia [nos mesmos dispositivos] é bastante assustador” teria afirmado.
“A ideia da comunicação com dispositivos via war texting sobre uma rede de telefonia é algo simples”
O pesquisador diz que foi capaz de efetuar reconhecimento suficiente com muitos outros dispositivos para efetuar o mesmo tipo de hack, e afirma “Eu não me preocupo em fazer engenharia reversa neles. Conhecendo seus módulos e entendendo seu design é suficiente” para iniciar ataque do tipo war-texting. Então, fica a duvida: como você pode melhorar a segurança desses dispositivos? Para Bailey é simples e se chama “engenharia”: faça as pessoas conceberem sistemas através de uma analise de segurança de forma minuciosa, o que eles não estão fazendo agora”.
E você? Quanto tempo você acha que essa informação pode vir a público, e se espalhar como um ato de vandalismo pelos países, com muitos criminosos utilizando de técnicas semelhantes para efetuarem o roubo de veículos, ou mesmo, causarem um verdadeiro caos na nossa sociedade, bagunçando os sistemas de segurança e monitoramentos em operação?
Links de Interesse:
- ‘War Texting’ Attack Hacks Car Alarm System
- Hackers can unlock cars via SMS
- ‘War Texting’ lets hackers gain access to cars via GSM networks
- Black Hat USA + 2011
Notícias Relacionadas:
Leave a Reply
You must be logged in to post a comment.