Nos preocupamos constantemente com segurança, em casa, no trabalho, ao fazer transações financeiras, enfim, a segurança está presente em diversas partes do nosso dia e as vezes não nos damos conta.

Pensando na segurança nossa de cada dia, o pesquisador Leandro Ferrari brindou a todos da Ekoparty, Conferência de Segurança da Informação que aconteceu em Buenos Aires, na Argentina, nos dias 25, 26 e 27 de setembro deste ano, com sua apresentação "Sniffing the air" Case Study: Vehicle alarms and something else, em que demonstrou seu estudo sobre alarmes de carros, motos e residências.

Desde o início, Leandro deixou claro que o propósito de sua apresentação seria prover conhecimentos suficientes aos participantes para que pudessem reproduzir estes mesmos tipos de experimentos, sempre utilizando poucas (e bem baratas) ferramentas e softwares gratuitos, para auxiliar a melhorar a segurança de dispositivos de proteção de forma mais rápida e eficiente.

Observação: Não é incomum que apresentações de eventos como a Ekoparty sejam bem completas em informação. Neste caso, o Leandro disponibilizou todas as informações, scripts utilizados e até a apresentação em si em sua página, visando facilitar a obtenção de informações e melhora mais rápida e significativa da qualidade dos estudos executados.

Todos os itens necessários para o desenvolvimento dos estudos e atividades foram um emissor e um receptor de sinal e três programas que podem ser baixados de repositórios bem conhecidos na Internet.

Já nos primeiros slides fica evidente que algumas das empresas fornecedoras dos produtos de segurança patrimonial não se preocupam de verdade com a segurança e, apesar de ter sido uma apresentação ministrada em outro país (Argentina), as marcas e modelos utilizados para testes são vendidos em várias partes do mundo, inclusive no Brasil, o que torna nosso território altamente afetável por eventuais ameaças.

A apresentação foi feita em formato Workshop e ao iniciar os testes e análise nos sinais emitidos pelo dispositivo foi possível ver que as vezes as coisas são infelizmente mais simples do que deveriam para os criminosos.

Utilizando um dos softwares de monitoramento e a antena capaz de receber sinais, os botões do controle remoto do alarme foram pressionados e armazenados, tornando possível o início da análise. Os sinais emitidos por controles remotos de quatro botões em geral são “mais complexos”, mas ainda assim não seguros. Na análise ele demostrou que cada um dos botões emite uma assinatura reconhecida pelo alarme e, em seguida, um sinal referente a ação que deseja executar. Invariavelmente as ações testadas tinham a mesma assinatura e o mesmo comprimento da ação a ser executada.

Mesmo que não se tenha conhecimento algum sobre análise de sinais de rádio frequência, após ver um programa abrindo uma transmissão desse sinal fica mais simples deduzir algumas coisas sobre ele. A primeira delas é referente ao comprimento do sinal citado anteriormente que é sempre igual, a variação entre um comando e outro e, olhando mais atentamente para a imagem dos sinais pode ser possível até arriscar que as variações menores são “zeros” e as mais largas são vários “uns”, conforme explicado por Leandro na imagem abaixo.

Após análises de alguns padrões de sinais, os experimentos começaram. Logo de início as transmissões não foram tão bem-sucedidas, pois mesmo replicando os sinais de forma similar ao que era observado no controle, o alarme não se desativava e Leandro comentou que ele imaginou que fosse realmente por uma característica de segurança do equipamento, mas foi exatamente aí que os problemas começaram.

Os testes foram feitos emitindo dois sinais da forma mais similar possível aos mesmos dois sinais emitidos pelo controle remoto do alarme, quando os testes começaram a transmitir 5 sinais seguidos o alarme sempre se desativava após o terceiro sinal, ou seja, mesmo que as transmissões não fossem exatamente as do controle, caso se repetissem 5 vezes o alarme seria desarmado constantemente.

Refinando um pouco mais o envio de sinais descobriu-se que, quando dois sinais são enviados de forma mais rápida, ou seja, com um intervalo menor de tempo entre o primeiro e segundo sinais (em milissegundos) o alarme também se desativava, diminuindo significantemente o tempo necessário para executar um ataque.

Como a desativação do alarme pôde ser feita com sucesso, um outro teste foi iniciado tentando disparar o alarme do carro para que permanecesse soando.

O comando do controle remoto que faz com que o alarme dispare deve ser pressionado por 5 segundos para que a ação seja executada. Analisando o sinal emitido pelo controle remoto quando o alarme é disparado ficou claro que o botão apenas envia uma série de vezes o mesmo comando, neste caso por todos os 5 segundos que o botão fica pressionado, e o alarme reconhece que deve ser disparado. Assim que o programa replicou duas sequências de onda por 26 vezes cada, o alarme foi disparado com sucesso.

Antes que pensem que talvez um ataque que dispare o alarme de um carro possa não ser tão útil assim é valido lembrar dois pontos: é possível enviar os comandos de forma repetida tornando o alarme sonoro impossível de ser desligado e que alguma das pessoas que executam ataques fazem isso por pura “diversão”, podendo levar a central do alarme a uma eventual falha.

Após o término dos testes com alarmes de 4 botões, uma demonstração foi feita com alarmes de apenas um botão.

Estes alarmes emitem sempre o mesmo sinal, tendo sua ação controlada pela central instalada no veículo. Os sinais emitidos pelo alarme de botão único utilizado na demonstração eram de um comprimento bem superior aos comprimentos dos sinais dos alarmes de quatro botões, mas ainda assim possíveis de serem replicados, e de forma mais simples que o exemplo anterior.

Os testes efetuados demonstraram que apenas um envio do sinal replicado do controle de botão único já executava a ação no alarme instalado no veículo, o que tornou a demonstração deste dispositivo mais breve que seu predecessor.

Como demonstração final em sua apresentação, o apresentador demonstrou as falhas de segurança de alarmes residenciais.

Por não ser possível um teste presencial, ele mostrou um vídeo de um teste muito similar aos apresentados ao vivo, mas dessa vez feito com o alarme de sua residência. O alarme instalado também possuía botão de desativação remoto e o mesmo foi desativado da mesma forma que os alarmes veículares, mudando apenas as características dos sinais replicados para que se adequassem aos padrões exigidos pela central do alarme instalada na residência.

Não descuide da segurança

Usar equipamentos de segurança que realmente visem protegê-lo e o façam de forma adequada deve ser sempre uma prioridade de todos.

Mesmo com equipamentos bem baratos, como os demonstrados na apresentação, é possível fazer a captação de sinais de alarme a até 50 metros de distância, permitindo que criminosos consigam obter sinais dos controles de suas vítimas de um local mais afastado, talvez até sem serem notados.

Como citamos, existem pessoas que se aproveitam de falhas deste tipo por mera diversão, por isso é tão importante nunca descuidar da segurança.

Sempre pesquise antes de comprar qualquer produto e priorize empresas que realmente se preocupam em entregar segurança a seus clientes. Desde alarmes residenciais até o mais novo dispositivo IoT, tudo pode ser melhorado no que se refere a segurança.