Noticias

Como em filme, hackers conseguem manipular feed de câmera de segurança com cabos Ethernet

5433316333_900c5a85a4_b

A cena estava montada: uma câmera de segurança, um cofre recheado de dinheiro em um cassino de Las Vegas, um par de ferramentas para abrir fechaduras e um laptop. Observei tudo com reverência enquanto os geeks magricelas grampeavam fios e rescreviam o conteúdo passando por eles para que o laptop deixasse o vídeo em um loop infinito. Basicamente, eles recriaram a cena clímax de Onze Homens e Um Segredo bem a frente dos meus olhos.

Mas neste caso não havia policiais e nem mesmo uma grande fuga. Eu estava sentado no saguão de eventos de um hotel que hospedava a DEF CON 23, infame conferência hacker que reúne centenas de potenciais depravados de Sin City para aprender e compartilhar informações de, por exemplo, como abrir um cofre. Os dois hackers no palco eram Zack Bans e Eric van Albert, dois membros do MIT com uma queda por segurança física. Eles refizeram a cena de Onze Homens e Um Segredo em tempo real para mostrar uma técnica que compromete a conexão ethernet para liberar o acesso às câmeras de segurança, permitindo deixar o vídeo em loop sem ser descoberto.

O hack por si só é até que bem simples: usando uma placa customizada, Banks e Van Albert emendaram com sucesso o cabo ethernet conectando-o à câmera de segurança. O hardware permitiu aos hackers conectarem um dispositivo no cabo sem interromper o feed da câmera de segurança. Disso, eles usaram um software para criar um loop na imagem do feed. Eles até recortaram o horário do vídeo original e o passaram para o vídeo hackeado, para parecer que a câmera continuava a gravar tudo em tempo real. Uma vez que o vídeo estava em loop, um dos hackers usou a ferramenta para arrombar fechaduras para abrir o cofre e roubar todas as moedas.

Bem legal, não? A semelhança deste hack com a trama de Onze Homens e Um Segredo não é acidente. Em maio, Banks e Van Albert publicaram um texto descrevendo a metodologia para deixar um vídeo em loop e listaram o filme como uma das inspirações da pesquisa. “Nos recriamos [o ataque] o mais próximo possível dos filmes exatamente para demonstrar quão prático seria criar um loop em uma câmera de segurança”, eles escreveram sobre uma imagem dos dispositivos usados em Onze Homens e Um Segredo e Tesouro Nacional.

1379892761417955943

Para mim, o timing da demonstração foi particularmente engraçado, já que eu tinha acabado de assistir a Onze Homens e Um Segredo no quarto do hotel. Foi uma mera coincidência — mas divertido ver como hacks em Hollywood nem sempre são ilariantemente horrível. Inclusive, ponderei se as fantasias dos filmes estavam finalmente entrando em sintonia com a realidade. Avançamos bastante desde o cibermundo imaginário de A Rede até o surpreendentemente realista hacking de Black Hat. Mas ainda podemos rir — com uma grande dose de inquietação — de como Hollywood e a nossa própria realidade se convertem graças a roubos e worms maliciosos que deveram redes inteiras.

Mas é encorajador ver como hackers do bem, como Banks e Van Albert, discutem o próprio trabalho tão abertamente. Em conclusão, eles se esforçam para tornar públicas as vulnerabilidades de redes de segurança físicas e cibernéticas para que possamos melhorá-las. E caso você tenha sido atiçado pelo ato, você mesmo pode recriá-lo, já que todo o código da ação foi publicado no Git Hub. Porém, uma dica: não tente roubar um cassino. De acordo com o que aprendemos em Doze Homens e Um Segredo, fazer isso deixa os donos das casas de azar furiosos. E você não vai querer um desses caras bravos com você. [DEF CON 23]

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s