Ideas, información y conocimientos compartidos por el equipo
de Investigación, Desarrollo e Innovación de BASE4 Security.
• https://media.defcon.org/DEF..
• Espectro electromagnético y
espectro radioeléctrico -
Javier Luque Ordóñez
• Radiacion Electromagnética
- Katherine Rojas Monsalvo
- Universidad pontificia Bolivariana
- Especialización telecomunicaciones
- Bucaramanga - 2009
• El Espectro Electromagnético y
sus Aplicaciones
- Bernardo Fontal
• Las Investigaciones de Heinrich Hertz
Sobre las Ondas Electromagnéticas
- Pedro W. Lamberti - FaMAF
- UNC - Ciudad universitaria Córdoba.
• Las Antenas - R. Brault & R. Piat
- Editorial Paraninfo 1998
• Practical Antenna Handbook Fourth Edition
- Joseph J. Carr
• Through-The-Earth (TTE) Communications
for Underground Mines
- Josua Peña Carreño, Lucas Sousa e Silva,
Sávio Oliveira de Almeida Neves,
Leonardo Aguayo, Adoniran Judson Braga,
André Noll Barreto,
and Luis Guilherme Uzeda Garcia
Es sabido que los gobiernos y el sector privado de todo el mundo gastan miles de millones de dólares en contramedidas para proteger sus sistemas de comunicación libre de escuchas e interferencias. Pero muchas otras veces estos mismos utilizan dispositivos para interrumpir los canales de comunicación de terceros. Un departamento de policía, por ejemplo, utiliza en algunos casos inhibidores, también conocidos como jammers para interrumpir la comunicación de los delincuentes, así como en las cárceles para impedir que los presidiarios utilicen teléfonos móviles contrabandeados. Los militares utilizan inhibidores para interrumpir las comunicaciones por radar, impedir la activación de artefactos explosivos improvisados a distancia o las comunicaciones por radio. El sector privado utiliza inhibidores para interrumpir el espionaje en la sala de juntas y proteger a las personalidades de los artefactos explosivos.
¿Y si hubiera una forma de comunicarse libremente desconociendo el punto de origen e inmune a los dispositivos inhibidores?
Esta pregunta la hizo Chris Rock al comenzar su charla titulada Killer Hertz en la DEFCON 2022.
Introducción
Para comenzar este post es necesario tener una idea de compatibilidad electromagnética (en Inglés: Electromagnetic Compatibility, EMC), en cualquier manual sin entrar en muchos detalles y en varias páginas de la web encontramos la siguiente definición:
Esta es una rama de la ingeniería eléctrica y electrónica y de telecomunicaciones que estudia los mecanismos para eliminar, disminuir y prevenir los efectos de acoplamiento entre un equipo eléctrico o electrónico y su entorno electromagnético, aun desde su diseño, basándose en normas y regulaciones asegurando la confiabilidad y seguridad de todos los tipos de sistemas en el lugar donde sean instalados y bajo un ambiente electromagnético específico/el entorno que lo rodea (entiéndase vegetación, animales o personas). Con respecto a la salud humana, esta disciplina aborda el tema de los posibles perjuicios causados por ciertos equipos electrónicos.
Además, la EMC fija normatividad para evitar que algunos equipos altamente sensibles o vitales sean afectados por alguna contaminación electromagnética, como es el caso de implementos y/o dispositivos médicos o un equipo auxiliar en aeronavegación.
Con esta pequeña definición surge una nueva pregunta:
La respuesta es sí, y llamamos a eso contramedida electrónica, o ECCM (electronic countermeasure), este puede ser un dispositivo eléctrico o electrónico diseñado, y siguiendo el ejemplo anterior, para engañar o burlar los radares, sonares u otros sistemas de detección como infrarrojos o láser. Puede ser usado tanto ofensiva como defensivamente para impedir que el “enemigo” consiga identificar sus objetivos. Se utiliza habitualmente por las fuerzas aéreas para proteger a las aeronaves de ataques con misiles. También han sido desplegados en buques de guerra y recientemente en vehículos de combate avanzados para engañar misiles guiados por láser o infrarrojos.
Más allá de su uso militar, ¿cómo podríamos utilizar una ECCM para comunicarnos pasando por alto todas estas protecciones? (entiéndase comunicación como la transmisión y recepción de información, no solo como un canal de voz).
Chris nos explica que utilizando un Tx/Rx hecho a medida, y aprovechando la corteza terrestre, podría generarse un canal de Comunicación de Campo Cercano (NFC) de campo H que abarque de 1 a 11 km de distancia en el rango inferior a 9 kHz para comunicar mensajes cifrados en un entorno interferido/controlado, en su demo logra activar un objeto explosivo a distancia pasando por alto los canales “vigilados”. Si este último párrafo te pareció algo más avanzado, a continuación vamos a detallar algunos conceptos, si no, puedes saltar directamente a la sección “La Tierra y el Mar como Hardware”.
Ondas Electromagnéticas
Las ondas electromagnéticas son producidas por la oscilación o la aceleración de una carga eléctrica; estas ondas tienen componentes eléctricos y magnéticos y sus aspectos teóricos están relacionados con la solución en forma de onda que admiten las ecuaciones de Maxwell.
La onda electromagnética es la forma con la que la energía (radiación electromagnética) se propaga por el espacio gracias a que los electrones las liberan bajo ciertas condiciones; gracias a esto son posibles tecnologías con las que se puede enviar información a través del espacio como Bluetooth, Wi-Fi, AM, FM, entre otras.
A diferencia de las ondas mecánicas, las ondas electromagnéticas no necesitan un medio material para propagarse y se desplazan en el vacío aproximadamente a una velocidad c = 300.000 km/s. Todas las radiaciones del espectro electromagnético presentan las propiedades típicas del movimiento ondulatorio, como la difracción y la interferencia. Las longitudes de onda van desde billonésimas de metro hasta muchos kilómetros. La longitud de onda (λ) y la frecuencia (f) de las ondas electromagnéticas, relacionadas mediante la expresión λ·f = c, son importantes para determinar su energía, su visibilidad, su poder de penetración y otras características.
Características de una onda electromagnética
Espectro electromagnético
Las ondas electromagnéticas, convenientemente tratadas y moduladas (normalmente, variando de forma controlada la amplitud, fase y/o frecuencia de la onda original), pueden emplearse para la transmisión de información, dando lugar a una forma de telecomunicación.
Hoy día se utilizan masivamente ondas electromagnéticas de diferentes frecuencias para la transmisión de información por medios guiados (par trenzado, cable coaxial, fibra óptica, etc.) y por medios no guiados (normalmente el aire o el vacío). Las frecuencias utilizadas en cada caso dependen del comportamiento de las mismas en los diferentes materiales utilizados como medios de transmisión, así como de la velocidad de transmisión deseada.
En el caso particular de que la propagación de ondas electromagnéticas se realice por medios no guiados, a esta forma de telecomunicación se le denomina radiocomunicación o comunicación inalámbrica. Así, se denomina espectro radioeléctrico a la parte del espectro electromagnético utilizada principalmente para radiocomunicaciones.
En ocasiones anteriores abordamos este mismo concepto, pero con otra perspectiva, los invito a leer detección de troyanos en hardware abordado desde el espectro visible, y side channel attack que consiste en un reversing basado en el campo magnético creado por algunas Eeproms encriptadas.
En resumen, el espectro puede dividirse de la siguiente forma:
La Tierra y el Mar como Hardware
Se denominan ondas subradio o subhertz a aquellas pertenecientes a la banda 3 e inferiores; es decir, a las frecuencias por debajo de 3 kHz. Siguiendo la nomenclatura de UIT-R comprende por tanto a las ondas ULF, SLF y ELF. Las ondas subradio apenas son utilizadas en comunicaciones, ya que presentan inconvenientes claros.
Su tasa de transmisión es muy baja, por el hecho de que son anchos de banda muy pequeños, por lo que se necesitan antenas inabarcables. La potencia óptima de una antena para una frecuencia se presenta para longitudes de la antena iguales a la mitad de la longitud de onda de la señal a emitir, por ejemplo, para una frecuencia de 10 Hz se necesitaría una antena de 15.000 km de longitud para una radiación óptima.
Debido a la conductividad eléctrica del agua del mar, los submarinos se encuentran aislados de la gran mayoría de comunicaciones electromagnéticas. Sin embargo, las señales de muy baja frecuencia (ELF y SLF, pocas decenas de Hz) pueden penetrar a mucha más profundidad.
Este hecho, junto con la posibilidad de reducir el tamaño de las antenas, por fenómenos de alargamiento eléctrico, se ha usado en el ámbito militar para comunicaciones con submarinos.
En la práctica, estas comunicaciones han sido unidireccionales y de mensajes muy cortos, por ejemplo, indicar al submarino que suba a la superficie a niveles poco profundos para establecer comunicaciones de alguna otra forma. La Tierra emite ondas ELF de forma natural debido a la cavidad resonante formada entre la ionosfera y la superficie. Las ondas ELF de la Tierra se inician con los rayos eléctricos que hacen oscilar los electrones de la atmósfera. En otros usos diferentes a las radiocomunicaciones para las ondas electromagnéticas en la banda ELF, el más importante es el transporte de energía eléctrica: las frecuencias de 50 y 60 Hz son utilizadas en todo el mundo para dotar de electricidad a cualquier punto del planeta.
Las frecuencias de las bandas ULF son habituales en la magnetosfera terrestre. Esta banda se utiliza para comunicación en minas (sistema TTE –Through The Earth–, limitado a cortos mensajes de texto en un servicio de radiobúsqueda, debido al escaso ancho de banda existente), ya que puede penetrar la corteza terrestre.
Por este mismo motivo, ha sido utilizada en el ámbito militar para comunicaciones seguras a través del suelo terrestre. Esta banda ULF también es utilizada en ocasiones por radioaficionados para comunicaciones de rango limitado.
Prueba de concepto
Ahora que repasamos todos los conceptos y tenemos conocimiento del sistema TTE, podemos volver a centrarnos en la afirmación que nos daba Chris.
Para esto nos entrega una lista con los elementos necesarios para establecer dicho canal y el esquemático para realizarlo:
Conclusión y Casos de usos
Luego de varias simulaciones en software como ANSYS HFSS 3D para simular comportamiento electromagnético, RES2Mod para simulaciones geofísicas y CST Studio un analizador de EM de alto rendimiento, se pudo llegar a varias conclusiones que incentivaron la construcción de la POC que vimos anteriormente, (recomendamos leer la presentación completa en donde se habla más en profundidad de estos resultados). La prueba alcanzó los siguientes resultados y características según el autor:
En el video Original de esta exposición se puede ver cómo se logra activar una carga explosiva a la distancia sin esta ser detectada ni ininterrumpida por jammers conocidos, esto podría comprometer cualquier tipo de infraestructura o incluso vidas humanas, pero más allá de esta implementación y aunque este canal puede usarse solo para enviar mensajes unidireccionales de algunos caracteres como vimos en el ejemplo de los submarinos, puede ser implementada de tantas formas como pueda imaginarse, desde el sector agropecuario, por ejemplo como un posible sustituto de Lora Wan, hasta balizas para prácticas de espionaje. Una vez más podemos destacar lo valioso de reinventar tecnologías relativamente sencillas y creadas hace bastantes años, ya que muchas de estas escapan de los estándares modernos y frameworks de seguridad. Es muy probable que si una implementación aún no está pensada, mucho menos lo esté como protegerse de esta.