Ideias, informações e conhecimentos compartilhados pela equipe
de Investigação, Desenvolvimento e Inovação da BASE4 Security.
• https://media.defcon.org/DEF..
• Espectro eletromagnético e
espectro rádio -
Javier Luque Ordóñez
• Radiacion Electromagnética
- Katherine Rojas Monsalvo
- Universidad pontificia Bolivariana
- Especialización telecomunicaciones
- Bucaramanga - 2009
• O espectro eletromagnético e
suas aplicações
- Bernardo Fontal
• Heinrich Hertz's Research
on Electromagnetic Waves
- Pedro W. Lamberti - FaMAF
- UNC - Ciudad universitaria Córdoba.
• As Antenas - R. Brault & R. Piat
- Editorial Paraninfo 1998
• Manual Prático de Antenas - Quarta Edição
- Joseph J. Carr
• Comunicações através da terra (TTE)
para minas subterrâneas
- Josua Peña Carreño, Lucas Sousa e Silva,
Sávio Oliveira de Almeida Neves,
Leonardo Aguayo, Adoniran Judson Braga,
André Noll Barreto,
and Luis Guilherme Uzeda Garcia
Sabe-se que os governos e o setor privado em todo o mundo gastam bilhões de dólares em contramedidas para proteger seus sistemas de comunicação contra espionagem e interferência. Mas, muitas vezes, eles próprios usam dispositivos para interromper os canais de comunicação de terceiros. Um departamento de polícia, por exemplo, em alguns casos, usa jammers, também conhecidos como bloqueadores para interromper a comunicação de criminosos, bem como em prisões para impedir que os presos usem telefones celulares contrabandeados. Os militares usam jammers para interromper as comunicações por radar, para impedir a ativação remota de IEDs ou comunicações por rádio. O setor privado usa jammers para interromper a espionagem em salas de reuniões e proteger VIPs de dispositivos explosivos.
E se houvesse uma maneira de se comunicar livremente sem saber o ponto de origem e imune a dispositivos de interferência?
Essa pergunta foi feita por Chris Rock no início de sua palestra intitulada Killer Hertz na DEFCON 2022.
Introdução
Para começar essa postagem, é necessário ter uma ideia da compatibilidade eletromagnética (EMC). Em qualquer manual, sem entrar em muitos detalhes e em várias páginas da Web, encontramos a seguinte definição:
Trata-se de um ramo da engenharia elétrica e eletrônica e de telecomunicações que estuda os mecanismos para eliminar, diminuir e prevenir os efeitos do acoplamento entre um equipamento elétrico ou eletrônico e seu ambiente eletromagnético, mesmo a partir de seu projeto, com base em normas e regulamentos que garantem a confiabilidade e a segurança de todos os tipos de sistemas no local em que são instalados e sob um ambiente eletromagnético específico/ambiente circundante (ou seja, vegetação, animais ou pessoas). Com relação à saúde humana, essa disciplina aborda a questão dos possíveis danos causados por determinados equipamentos eletrônicos.
Além disso, a EMC estabelece padrões para evitar que alguns equipamentos altamente sensíveis ou vitais sejam afetados pela poluição eletromagnética, como equipamentos e/ou dispositivos médicos ou equipamentos auxiliares em aeronaves.
Com essa pequena definição, surge uma nova pergunta:
A resposta é sim, e chamamos isso de contramedida eletrônica, ou ECCM (electronic countermeasure), que pode ser um dispositivo elétrico ou eletrônico projetado, seguindo o exemplo acima, para enganar ou burlar o radar, o sonar ou outros sistemas de detecção, como infravermelho ou laser. Ela pode ser usada tanto ofensivamente quanto defensivamente para impedir que o "inimigo" identifique seus alvos. É comumente usado por forças aéreas para proteger aeronaves de ataques de mísseis. Eles também foram implantados em navios de guerra e, recentemente, em veículos de combate avançados para enganar mísseis guiados por laser ou infravermelho.
Além de seu uso militar, como poderíamos usar um ECCM para nos comunicarmos, contornando todas essas proteções (entendendo-se comunicação como a transmissão e a recepção de informações, não apenas um canal de voz)?
Chris explica que, usando um Tx/Rx personalizado e aproveitando a crosta terrestre, um canal de NFC (Near Field Communication, comunicação de campo próximo) de campo H que abrange de 1 a 11 km na faixa de sub-9 kHz pode ser gerado para comunicar mensagens criptografadas em um ambiente bloqueado/controlado. Se esse último parágrafo pareceu um pouco mais avançado para você, detalharemos alguns conceitos a seguir; caso contrário, vá direto para a seção "Terra e mar como hardware".
Ondas eletromagnéticas
As ondas eletromagnéticas são produzidas pela oscilação ou aceleração de uma carga elétrica; essas ondas têm componentes elétricos e magnéticos e seus aspectos teóricos estão relacionados à solução da forma de onda apoiada pelas equações de Maxwell.
A onda eletromagnética é a forma pela qual a energia (radiação eletromagnética) se propaga pelo espaço graças à liberação de elétrons sob determinadas condições; graças a isso, são possíveis tecnologias com as quais as informações podem ser enviadas pelo espaço, como Bluetooth, Wi-Fi, AM, FM, entre outras.
Em contraste com as ondas mecânicas, as ondas eletromagnéticas não precisam de um meio material para se propagar e viajam no vácuo a uma velocidade c = 300.000 km/s. Toda radiação no espectro eletromagnético exibe as propriedades típicas do movimento das ondas, como difração e interferência. Os comprimentos de onda variam de bilionésimos de metro a muitos quilômetros. O comprimento de onda (λ) e a frequência (f) das ondas eletromagnéticas, relacionados pela expressão λ-f = c, são importantes para determinar sua energia, visibilidade, poder de penetração e outras características.
Características de uma onda eletromagnética
Amplitude (A):a medida da magnitude da perturbação máxima do meio produzida pela onda. A amplitude define a potência da onda.
Comprimento de onda (λ):
a distância entre os pontos inicial e final de um ciclo à medida que a onda viaja em um determinado meio.
Espectro eletromagnético
Ondas eletromagnéticas, adequadamente tratadas e moduladas (geralmente por meio da variação de amplitude, fase e/ou a frequência da forma de onda original) podem ser usadas para a transmissão de informações, resultando em uma forma de telecomunicação.
Atualmente, ondas eletromagnéticas de diferentes frequências são amplamente utilizadas para a transmissão de informações por meios guiados (par trançado, cabo coaxial, fibra óptica etc.) e por meios não guiados (geralmente ar ou vácuo). As frequências usadas em cada caso dependem do comportamento das frequências nos diferentes materiais usados como meio de transmissão, bem como da velocidade de transmissão desejada.
No caso específico em que a propagação de ondas eletromagnéticas é realizada por meios não guiados, essa forma de telecomunicação é chamada de comunicação por rádio ou comunicação sem fio. Assim, a parte do espectro eletromagnético usada principalmente para comunicações por rádio é chamada de espectro de rádio.
Em ocasiões anteriores, tratamos desse mesmo conceito, mas com uma perspectiva diferente. Convido-o a ler Detecção de cavalos de Tróia em hardware abordado a partir do espectro visível e ataque de canal lateral , que consiste em uma inversão baseada no campo magnético criado por algumas Eeproms criptografadas.
Em resumo, o espectro pode ser dividido da seguinte forma:
Terra e mar como hardware
As ondas de sub-rádio ou sub-hertz são aquelas pertencentes à banda 3 e abaixo, ou seja, frequências abaixo de 3 kHz. De acordo com a nomenclatura ITU-R, isso inclui as ondas ULF, SLF e ELF. As ondas sub-rádio são pouco usadas em comunicações, pois têm desvantagens evidentes.
Sua taxa de transmissão é muito baixa, devido ao fato de serem larguras de banda muito pequenas, de modo que são necessárias antenas impossíveis de gerenciar. A potência ideal de uma antena para uma frequência ocorre para comprimentos de antena iguais à metade do comprimento de onda do sinal a ser emitido, por exemplo, para uma frequência de 10 Hz, seria necessário um comprimento de antena de 15.000 km para uma radiação ideal.
Devido à condutividade elétrica da água do mar, os submarinos são isolados da grande maioria das comunicações eletromagnéticas. Entretanto, os sinais de frequência muito baixa (ELF e SLF, algumas dezenas de Hz) podem penetrar muito mais profundamente.
Esse fato, juntamente com a possibilidade de reduzir o tamanho das antenas, devido a fenômenos de alargamento elétrico, tem sido usado no campo militar para comunicações com submarinos.
Na prática, essas comunicações têm sido mensagens unidirecionais e muito curtas, por exemplo, informando ao submarino que ele deve emergir em níveis rasos para estabelecer a comunicação de alguma outra forma. A Terra emite ondas ELF naturalmente devido à cavidade ressonante formada entre a ionosfera e a superfície. As ondas ELF da Terra são iniciadas por raios elétricos que oscilam os elétrons na atmosfera. Em outros usos além da comunicação por rádio para ondas eletromagnéticas na banda ELF, o mais importante é o transporte de energia elétrica: as frequências de 50 e 60 Hz são usadas em todo o mundo para fornecer eletricidade a qualquer ponto do planeta.
As frequências da banda ULF são comuns na magnetosfera da Terra. Essa banda é usada para comunicação em minas (sistema TTE –Through The Earth–, limitado a mensagens de texto curtas em um serviço de paging, devido à baixa largura de banda), pois pode penetrar na crosta terrestre.
Pelo mesmo motivo, ela tem sido usada pelos militares para comunicações seguras através do solo. Essa banda ULF também é usada às vezes por radioamadores para comunicações de alcance limitado.
Prova de conceito
Agora que passamos por todos os conceitos e compreendemos o sistema TTE, podemos voltar a nos concentrar na declaração que Chris nos deu.
PPara esse fim, fornecemos uma lista dos elementos necessários para estabelecer esse canal e o esquema para fazê-lo:
Conclusão e casos de uso
Após várias simulações em softwares como o ANSYS HFSS 3D para simular o comportamento eletromagnético, o RES2Mod para simulações geofísicas e o CST Studio um analisador EM de alto desempenho, foi possível chegar a várias conclusões que incentivaram a construção do POC que vimos anteriormente (recomendo a leitura da apresentação completa, na qual esses resultados são discutidos com mais profundidade). O teste alcançou os seguintes resultados e características, de acordo com o autor:
No vídeo original dessa exposição, podemos ver como uma carga explosiva pode ser ativada à distância sem ser detectada ou interrompida por jammers conhecidos, o que poderia comprometer qualquer tipo de infraestrutura ou até mesmo vidas humanas, mas além dessa implementação e embora esse canal só possa ser usado para enviar mensagens unidirecionais de poucos caracteres, como vimos no exemplo dos submarinos, ele pode ser implementado de tantas formas quanto se possa imaginar, desde o setor agrícola, por exemplo, como um possível substituto para Lora Wan, até balizas para práticas de espionagem. Mais uma vez, podemos destacar o valor de reinventar tecnologias relativamente simples criadas há muitos anos, já que muitas dessas tecnologias fogem dos padrões e das estruturas de segurança modernas. É muito provável que, se uma implementação ainda não foi pensada, é ainda menos provável que se pense em como se proteger contra ela.