O desenvolvimento tecnológico não joga apenas a favor da sociedade. Na verdade, à medida que se criam novas oportunidades para prosperar, também se abrem novas fendas. E o hacking é um dos melhores exemplos deste fenómeno. Atualmente, com uma revolução digital em curso, em que até o mais banal objeto quotidiano se tornou eletrónico, a invasão, apropriação e manipulação de sistemas e dados não se cinge apenas a computadores e telemóveis. Máquinas de lavar, câmaras de vigilância, relógios, automóveis e até frigoríficos correm o risco de serem hackados à distância. Para isso, basta que estejam conectados à rede. E em alguns dos casos, nem isso precisa de acontecer.

Em São Francisco, no estado norte-americano da Califórnia, existem cerca de 100 sirenes de emergência espalhadas pela cidade. Estas são ativadas em caso de catástrofe, seja ela natural ou não. Neste leque de acontecimentos incluem-se terramotos, cheias, incêndios de grande dimensão ou atos de terrorismo. Fora isso, há um teste semanal que faz soar o alarme todas as terças-feiras. O exercício de rotina é sempre assinalado com uma mensagem de aviso que serve para deixar os habitantes descansados enquanto dão seguimento às suas vidas, mas o que eles não sabem, é que este sistema de aviso público está susceptível a ataques, tal como o telemóvel que levam no bolso.

De acordo com o Gizmodo, a ativação do alarme não é propriamente fácil para os interessados em atacar o sistema. Mas se o autor tiver noções de segurança em sistemas de radiofrequência e 30 dólares para gastar numa loja de equipamentos eletrónicos, há muito pouca coisa que o possa impedir de mergulhar a cidade numa sinfonia caótica de ruídos. O pior, contudo, é que a mesma fragilidade pode estar neste momento a impactar os sistemas de segurança de outras cidades e infraestruturas.

O problema foi identificado por Balint Seeber, um engenheiro de software, australiano, que tem um particular interesse por radiações eletromagnéticas. Segundo o próprio, é o sistema de radiofrequência, através do qual são estabelecidas as comunicações entre o posto de controlo e as sirenes, que potencia o ataque.

A curiosidade levou Seeber a investigar o assunto. Uma tarde, o engenheiro ligou um transceptor de rádio ao seu portátil e analisou as ondas que eram emitidas e recebidas pelas sirenes. A descoberta mais inquietante foi que nenhuma das comunicações detetadas entre o posto e as sirentes, se encontrava protegida com qualquer tipo de encriptação.

Face a este contexto, para ludibriar o sistema de alarme público, "bastaria" interceptar um sinal emitido entre o posto de controlo, descodificar o código binário que contém a informação remetida para a sirene, e manipular a mensagem. Significa isto que, na prática, no caso de uma catástrofe real, um ataque pode impedir um sinal de chegar às sirenes, fazendo com que a rede de alarmes se mantenha silenciosa quando mais é necessário ativá-la.

Seeber sublinha que as ondas de radiofrequência não estão, regra geral, encriptadas, porque as empresas acreditam que aqueles que as detectam não sabem para que é que servem. O australiano chama a este fenómeno um sistema de "segurança por obscuridade". "Imaginem um cofre com uma fechadura nunca antes vista. Significa isso que que a fechadura é impossível de arrombar?", questiona. A resposta é simples: "não".

Perante esta investigação, a empresa responsável pela segurança deste sistema de alarmes, a ATI Systems, já confirmou estar a desenvolver um patch de segurança que promete resolver o problema nas redes que ainda não se encontram protegidas. A tecnológica é responsável por vários sistemas semelhantes, mas garante que as localizações mais sensíveis, como bases militares e centrais nucleares, já têm proteção assegurada. O preço, sublinha, é elevado, o que impede a instalação do mesmo sistema em todas as redes.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.