De 1s y 0s a Wobbly Traces: The Radio Frequency …


Aunque las comunicaciones de energía de radiofrecuencia (RF) son cada vez más esenciales para las redes inalámbricas modernas y la IoT, la seguridad de la RF es notoriamente laxa.

(imagen de pinkeyes, a través de Adobe Stock)

(imagen de pinkeyes, a través de Adobe Inventory)

Es casi imposible pensar en TI y redes modernas sin incluir la energía de radiofrecuencia (RF) en la imagen. Eso significa que es igualmente imposible considerar completamente la seguridad de TI sin pensar en las implicaciones de la radio como un componente de Capa 1 y un vector de ataque crítico.

El problema para la mayoría de los profesionales de TI y seguridad es que la RF es totalmente inestable y blandita. En lugar del puro, limpio, encendido / apagado, uno / cero del dominio electronic, la radio tiende a describirse en términos de frecuencias y amplitudes, reflexión y refracción, todo lo cual se mide y describe en el dominio analógico.

Entonces, para los profesionales de la seguridad, la pregunta es: ¿por qué deberían tomarse el tiempo para aprender sobre esta misteriosa capa de transmisión y dónde comienzan?

El porque

«La radio ha cambiado la forma en que las redes corporativas interactúan con Online, lo que significa que casi todos los dispositivos que los empleados traen a la oficina se comunican a través de las ondas», dice Joseph Carson, científico jefe de seguridad de Thycotic. Y además de los usos de RF de TI, existen usos de IoT y OT, así como usos de aplicaciones en áreas como servicio público y comunicaciones entre ubicaciones y empleados.

Es esa variedad de formas diferentes en que se puede usar RF lo que hace que sea importante para los profesionales de seguridad comprender algo de los conceptos básicos de la radio. «En el pasado, se trataba de cómo obtener una conexión RJ45 a una crimson. Hoy en día, se trata de interceptar señales de radio como Bluetooth, WiFi, 4G y ahora 5G», dice Carson.

El peligro

Una vez transmitida al espacio, cualquier persona con un receptor sintonizado a la frecuencia adecuada puede interceptar una señal de radio. Construir o comprar un receptor para casi cualquier frecuencia es fácil, y la nueva tecnología lo hace aún más fácil. Como dice Carson, «el mayor desafío es que la mayoría de las señales de radio no están encriptadas, y con una buena radio definida por program, puede interceptar fácilmente la mayoría de las RF, como las comunicaciones en aeropuertos, transmisiones de dispositivos, estaciones meteorológicas, satélites e incluso comunicaciones de emergencia «.

Los investigadores ya han demostrado cómo se podrían utilizar las exploits de RF para manipular implantes cardíacos, maquinaria de construcción pesada, sirenas de alerta de emergencia, aviones en vuelo y mucho más.

Los peligros se amplifican cuando los usuarios esperan que las comunicaciones de radio sean privadas. Fausto Oliveira, principal arquitecto de seguridad en Acceptto, dice: «Los atacantes están explotando una expectativa social. La gente hoy en día espera que los lugares públicos ofrezcan conectividad inalámbrica y los atacantes aprovechen esa expectativa».

El qué

No hay duda de que las comunicaciones por radio de Wi-Fi son peligrosas. «Las mejores formas de mantenerse protegido contra este tipo de amenaza son usar un computer software VPN confiable para garantizar que toda su conectividad esté encriptada no se conecte a puntos de acceso WiFi que no reconoce observe el contenido que se presenta cuando un punto de acceso solicita sus datos personales y si detecta inconsistencias o el nivel de detalle que le solicita le hace sentir incómodo, desconéctese de esa pink «, dice Oliveira.

El peligro true es que pueden existir riesgos similares en otras redes de RF que pueden no tener las mismas posibilidades defensivas que se han incorporado y conectado a Wi-Fi. En estas instancias específicas de aplicaciones, IoT, OT o redes de datos celulares, saber lo que las señales de radio aportan a la infraestructura puede ser la clave para comprender qué pasos de seguridad serán más efectivos.

Entonces, ¿qué debe saber un profesional de infosec sobre RF? Antes de iniciar una breve explicación, se debe tener precaución.

«El análisis y la seguridad de radiofrecuencia es un tema complejo que se cruza con varios campos de seguridad de la información, teoría de la información, física e ingeniería eléctrica», dice Charles Ragland, ingeniero de seguridad de Digital Shadows.

La combinación de complejidad y naturaleza analógica hace que ciertas mediciones y descripciones sean operaciones mucho más complejas de lo que son en el ámbito digital más directo. Lo que sigue es básico, con lugares a donde ir para encontrar explicaciones más detalladas de los detalles.

Hay dos medidas fundamentales de RF y unas pocas muy importantes. Los dos fundamentos son la frecuencia y la amplitud, y nos dicen mucho sobre lo que está sucediendo.

Frecuencia es la cantidad de veces que la señal oscila (va de pico a pico) en un segundo. Medido en hertz, en aplicaciones de radio, las frecuencias pueden variar desde muy bajas (3 kHz, o tres mil oscilaciones por segundo) a muy altas (30 GHz, o tres mil millones de oscilaciones por segundo es la frecuencia más alta vista en la mayoría de los casos, aunque el espectro de radio se extiende hasta 300 GHz).

La frecuencia es importante porque las señales de diferente frecuencia reaccionan con su entorno de diferentes maneras (en basic, las señales de baja frecuencia atraviesan paredes sólidas más fácilmente) y porque se puede enviar más información en un segundo de señal de frecuencia más alta que de señal de frecuencia más baja.

Amplitud nos dice qué tan poderosa es la señal, básicamente, qué tan altos son los picos. La amplitud es importante porque puede tener un profundo impacto en qué tan lejos de su fuente se puede recibir una señal, en qué entornos puede sobrevivir y el impacto que la señal tiene en los objetos de su entorno.

Hay otros términos que se usan con frecuencia en las descripciones de RF. Longitud de onda está relacionado con la frecuencia: cuanto menor es la frecuencia, más separados están los picos en el espacio. Por ejemplo, la longitud de onda de 60 kHz es de alrededor de 3,000 millas, mientras que la longitud de onda de 2.4 GHz (la frecuencia de los hornos de microondas y WiFi 802.11b) es un poco menos de 5 pulgadas. Esto, como es de esperar, tiene un profundo impacto en las antenas para cada uno.

Las señales de radio son polarizado. Pueden ser verticales, horizontales o circulares, y cada uno es útil para diferentes circunstancias. Dicho en términos más simples, si la antena receptora está en la misma orientación que la antena transmisora, la señal tenderá a recibirse más claramente.

Y luego hay términos en torno al hecho de que las señales de radio rebotan, se doblan y se refractan a través de diferentes materiales y entornos. Estas características pueden explicar por qué una señal de radio no se recibe donde se espera, se recibe donde no debería estar y pueden recibirla quienes no deberían recibirla.

Mas

Ragland tiene una lista de recursos en línea que utiliza para ayudar a las personas a aprender sobre diferentes aspectos de las comunicaciones de RF. «Cabezas huecas los foros son un excelente lugar para encontrar fragmentos de conocimiento, incluidas las presentaciones que cubren los fundamentos de las redes inalámbricas «, dice, mientras señala que el foro está dirigido y tiende a centrarse en los productos de redes de Aruba.

Para determinar qué dispositivos usan qué frecuencias, recomienda Wiki de identificación de señal. Además de los datos básicos, dice, «la información que se encuentra aquí, junto con algunos adaptadores USB fáciles de comprar, puede llevar a todo tipo de diversión, como usar su computadora para abrir y cerrar la puerta de su garaje».

Y para aquellos que quieran construir o comprar receptores de bajo costo para detectar RF en diferentes circunstancias, recomienda tres sitios:

«El futuro de la piratería será sin duda una cuestión de escuchar las ondas y capturarlas», dice Carson. El momento de aprender sobre ellos es ahora.

Contenido relacionado:

Curtis Franklin Jr. es editor sénior en Darkish Studying. En este puesto, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y online video para Dim Reading through y contribuye a actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Más ideas





Enlace a la noticia unique