Avi Rubin: Todos seus dispositivos podem ser hackeados

Sou um professor de ciência da computação, e minha área de especialização é segurança da informação e da computação. Quando eu estava na faculdade tive oportunidade de ouvir minha avó descrevendo a um de seus companheiros de idade o que eu fazia da vida. Aparentemente, eu era encarregado de fazer com que ninguém roubasse os computadores da universidade. (Risos) E, vocês sabem, isso faz sentido para ela, porque eu lhe disse que estava trabalhando em segurança de computadores, e foi interessante ver seu ponto de vista.

Mas essa não é a coisa mais absurda que eu já ouvi alguém dizer sobre o meu trabalho. A coisa mais absurda que eu já ouvi é, eu estava em um jantar, e uma mulher ouviu que eu trabalho em segurança de computadores, e ela me perguntou se -- ela disse que seu computador tinha sido infectado por um vírus, e ela estava muito preocupada pois ela poderia ficar doente, ela poderia pegar esse vírus. (Risos) E não sou um médico, mas garanti para ela que seria muito, mas muito improvável que isso acontecesse, mas se ela se sentisse mais confortável, ela poderia ficar à vontade e usar luvas de látex quando estivesse no computador, e não haveria mal algum.

Vou voltar a esta ideia de ser capaz de pegar um vírus de seu computador, de uma forma séria. Vou contar para vocês hoje alguns truques, alguns ataques cibernéticos reais que as pessoas na minha comunidade, a comunidade de pesquisa acadêmica, tem realizado, e acho que a maioria das pessoas não conhecem, e acho que são muito interessantes e assustadores, e esta palestra é uma espécie de "grandes hits" da comunidade de segurança de hacks acadêmicos. Nenhum dos trabalhos é meu. São todos trabalhos que os meus colegas têm feito, e eu realmente pedi seus slides e os inclui nesta palestra.

Então a primeira coisa que falarei é sobre os dispositivos médicos implantados. Os dispositivos médicos atuais melhoraram muito tecnologicamente. Você pode ver em 1926 o primeiro marca-passo criado. 1960, o primeiro marca-passo interno foi implantado, esperamos que seja um pouco menor que aquele que você vê ali, e a tecnologia continuou a avançar. Em 2006, nós alcançamos um marco importante na perspectiva da segurança de computadores E por que digo isso? Porque isso foi quando os dispositivos implantados dentro das pessoas começaram a ter recursos de rede. Uma coisa que nos aproxima de casa é olharmos o dispositivo de Dick Cheney, ele tinha um dispositivo que bombeava sangue de uma [veia] aorta para outra parte do coração, e como se pode ver ali em baixo, isso era manipulado por um controle de computador e se você já pensou que a resposabilidade do software era muito importante, tenha um desses dentro de você.

Agora o que a equipe de pesquisadores fez foi por em suas mãos num que é chamado um ICD. Isto é um desfibrilador, e este é um dispositivo que se insere na pessoa para controlar seu ritmo cardíaco, e eles têm salvo muitas vida. Bem, para não ter que abrir a pessoa cada vez que você deseja reprogramar seu dispositivo ou fazer alguns diagnósticos, eles fizeram o dispositivo ser capaz de se comunicar sem fio, e o que esta equipe fez foi que eles fizeram engenharia reversa no protocolo sem fio, e construíram o dispositivo que você vê aqui na foto , com uma pequena antena, que pudesse passar o protocolo ao dispositivo, e então controlá-lo. Para tornar suas experiências reais - eles foram incapazes de encontrar quaisquer voluntários, e então eles foram e eles pegaram alguma carne moída e bacon e eles envolveram tudo até próximo do tamanho em que o dispositivo iria ocupar em um ser humano, e introduziram o dispositivo no seu interior para tornar seu experimento um pouco mais realista. Eles lançaram muitos, muitos ataques bem sucedidos. Um que vou destacar aqui está mudando o nome do paciente. Eu não sei por que você iria querer fazer isso, mas com certeza que não gostaria que fizessem em mim. E eles foram capazes de mudar terapias, inclusive desabilitando o dispositivo -- e isso com um dispositivo real, comercial, "de prateleira" -- simplesmente através da engenharia reversa e enviando sinal sem fio para ele.

Havia uma peça no NPR que alguns destes ICDs poderia realmente ter seu desempenho interrompido simplesmente segurando um par de fones de ouvido sobre eles.

Agora, por outro lado, a comunicação sem fio e a Internet podem melhorar muito a saúde. Há vários exemplos na tela de situações em que os médicos estão pensando em implantar dispositivos dentro das pessoas, e agora todos estes dispositivos, é padrão que se comuniquem sem fio, e acho que isto é ótimo, mas sem um completo entendimento de confiabilidade em computação, e sem entender o que os atacantes podem fazer e os riscos de segurança desde o início, há muito risco nisso.

Tudo bem, deixe-me mudar de marcha e mostrar-lhe outro alvo. Eu vou mostrar a vocês alguns alvos diferentes como este, e essa é a minha palestra. Então, vamos ver os automóveis.

Isto é um carro, e ele tem muitos componentes, muita eletrônica nele atualmente. De fato, ele tem muitos, mas muitos computadores diferentes dentro dele, mais Pentiums que meu laboratório tinha quando eu estava na faculdade, e eles estão conectados por uma rede com fio. Há também uma rede sem fio no carro, que pode ser alcançada de muitas maneiras diferentes. Então há o Bluetooth e as rádios FM e XM, na verdade existe wi-fi, há sensores nas rodas que comunicam sem fio a pressão dos pneus para o controlador de bordo. O carro moderno é um dispositivo multi-computador sofisticado.

E o que acontece se alguém desejar atacá-lo? Bem, isso é o que os pesquisadores que vou falar hoje fizeram. Eles basicamente incluíram um atacante na rede com fio e na rede sem fio. Agora, eles têm duas áreas que podem atacar. Uma delas é sem fio de curto alcance, onde você pode realmente comunicar com o dispositivo das proximidades, seja através de Bluetooth ou Wi-Fi, e a outra é de longo alcance, onde você pode se comunicar com o carro através da rede celular, ou através de uma das estações de rádio. Pense nisso. Quando um carro recebe um sinal de rádio, ele é processado por software. O software tem que receber e decodificar o sinal de rádio, e depois descobrir o que fazer com ele, mesmo que seja apenas música que precise tocar no rádio, e aquele software que faz essa decodificação, se há algum bug nele, poderia se criar uma vulnerabilidade para alguém atacar o carro.

A maneira que os pesquisadores fizeram este trabalho é... eles leem o software nos chips de computador que estavam no carro, e então eles usaram sofisticadas ferramentas de engenharia reversa para descobrir o que o software fazia, e então eles encontraram vulnerabilidades naquele software e então eles construíram coisas para explorar isso. Eles realmente realizaram seus ataques de maneira real. Eles compraram dois carros, e eu acho que eles têm orçamento melhor que o meu. A primeira ameaça foi ver o que alguém poderia fazer se um atacante realmente tiver acesso à rede interna do carro. Tudo bem, então imagine que, alguém tenha que ir até o seu carro, eles começam a mexer com ele, e depois eles saem, e agora, que tipo de problemas você tem? Outra ameaça é que eles contatam você em tempo real, através de uma das redes sem fios algo como o celular, ou algo assim, sem nunca ter tido acesso físico ao seu carro.

Isto é o que eles configuraram para o primeiro modelo, em que você tem de ter acesso ao carro. Eles colocaram um laptop, e conectaram à unidade de diagnóstico na rede interna do carro, e eles fizeram todos os tipos de coisas bobas, como aqui está uma foto do velocímetro mostrando 225 Km/h quando o carro está no estacionamento. Uma vez que você tem o controle dos computadores do carro, você pode fazer qualquer coisa. Agora você pode dizer: "Ok, isso é bobagem." Bem, e se você fizer o carro sempre dizer que está a 32 Km/h mais lento do que ele realmente está? Você pode produzir muitas multas por excesso de velocidade.

Em seguida, eles saíram para uma pista de pouso abandonada com os dois carros, o carro da vítima e o carro de ataque, e eles lançaram muitos outros ataques. Uma das coisas que eles foram capazes de fazer a partir do carro de ataque é acionar os freios do outro carro, simplesmente invadindo o computador. Eles foram capazes de desativar os freios. Eles também conseguiram instalar programas que adormeceriam e não iriam agir até o carro estar fazendo algo como se mover a mais que 32 Km/h, ou algo assim. Os resultados são surpreendentes e, quando eles deram esta palestra, embora tenham dado esta palestra em uma conferência para um grupo de pesquisadores de segurança em computação, todo mundo ficou sem fôlego. Eles foram capazes de tomar conta de um monte de computadores importantes dentro do carro: o computador dos freios, da iluminação, o motor, o painel, o rádio, etc., e eles foram capazes de realizar isso em carros comerciais que eles compraram e usando a comunicação de rede de rádio. Eles foram capazes de comprometer cada uma das partes do software que controlava cada uma das capacidades sem fio do carro. Todas estas foram implementadas com sucesso.

Como você rouba um carro deste modelo? Bem, você compromete o carro por um estouro de buffer de vulnerabilidade no software, algo assim. Você pode usar o GPS no carro para localizá-lo. Você destrava as portas remotamente através do computador que controla isso, liga o motor, ignora o antirroubo, e você conseguiu um carro pra você.

Vigiar foi realmente interessante. Os autores do estudo tem um vídeo em que mostram eles se apropriando de um carro e depois ligando o microfone no carro, e ouvindo dentro do carro enquanto o seguia via GPS em um mapa, e então isso é algo que os motoristas de carro nunca saberiam que estava acontecendo.

Ainda estou te assustando? Tenho mais um pouco de coisas interessantes. Estas são aquelas que vi em uma conferência, e minha mente estava apenas queimando, e disse: "Tenho que compartilhar isso com outras pessoas."

Este foi o laboratório de Fabian Monrose na Universidade da Carolina do Norte, e o que eles fizeram foi algo intuitivo uma vez que você vê, mas surpreendente. Eles filmaram pessoas em um ônibus, e então eles pós-processaram o vídeo. O que você vê aqui no número um é um reflexo no óculos de alguém do smartphone que está digitando. Eles criaram um software para estabilizar - mesmo que eles estivessem em um ônibus e talvez alguém está segurando seu telefone em um ângulo -- para estabilizar o telefone, processá-lo e você pode saber no seu smartphone, quando você digita uma senha, as senhas saem um pouco, e eles conseguiram de usar isso para reconstruir o que a pessoa estava digitando, e fizeram um modelo de linguagem para detetar a digitação. O que foi interessante é, por filmar em um ônibus, eles conseguiram produzir exatamente o que as pessoas em seus smartphones estavam escrevendo, e, em seguida, eles tiveram um resultado surpreendente, no qual seu software não só tinha feito isso para o seu alvo, mas para outras pessoas que acidentalmente apareceram para na câmera. Eles foram capazes de produzir o que essas pessoas digitaram, e meio que um artefato acidental do que seus software estavam fazendo.

Vou mostrar mais dois casos. Um são as rádios P25. Os rádios P25 são usados pela polícia e todos os tipos de agências governamentais e as pessoas em combate para se comunicar, e há uma opção de criptografia nesses telefones. Isto é o que o telefone parece. Não é realmente um telefone. É mais um rádio de duas vias. A Motorola produz os mais utilizados, e você pode ver que eles são usados pelo Serviço Secreto, que são usados em combate, é um padrão muito, muito comum em os EUA e outros países. Então, uma pergunta que os pesquisadores se fizeram é, você pode bloquear essa coisa, certo? Você poderia executar uma negação de serviço, porque estes são os primeiros socorros? Então, uma organização terrorista poderia querer bloquear a capacidade da polícia e bombeiros para se comunicar em uma emergência? Eles descobriram que existe este dispositivo GirlTech usado para mensagens de texto que operaram na mesma frequência dos P25, e eles construíram o que eles chamaram Meu primeiro bloqueador. (Risos) Se você olhar atentamente para este dispositivo, ele tem uma chave de criptografia ou de texto simples. Deixe-me avançar o slide, e agora eu vou voltar. Você vê a diferença? Este é um texto simples. Este é um codificado. Há um pequeno ponto que aparece na tela, e uma pequeno interruptor para troca. E por isso os pesquisadores se perguntaram: "É incrível como muitas vezes conversas seguras, importantes e sensíveis se passam nesses rádios nos quais eles se esquecem de criptografar e eles não percebem que eles não criptografaram?"

Então eles compraram um scanner. Estes são perfeitamente legais e funcionam na frequência da P25, e o que eles fizeram é que eles variaram em torno de frequências e eles criaram um software para ouvir. Se eles acharam comunicação criptografada, eles se ficavam no canal e escreviam, aquele é um canal que essas pessoas se comunicam, estas agências da lei, e eles foram para 20 áreas metropolitanas e ouviram conversas que estavam acontecendo nessas frequências. Eles descobriram isso em cada área metropolitana, eles puderam capturar mais de 20 minutos por dia de comunicação em texto puro. E que tipo de coisas as pessoas estavam falando? Bem, eles descobriram nomes e informações sobre informantes confidenciais. Eles encontraram informações que estavam sendo gravadas em escutas telefônicas, muitos crimes que estavam sendo discutidos, informações sensíveis. principalmente policial e criminal. Eles foram e denunciaram isso às agências policiais, após garantir o anonimato delas, e a vulnerabilidade aqui é simplesmente a interface do usuário que não era boa o suficiente. Se você está falando sobre algo realmente secreto e sensível, que deveria ser realmente claro para você que essa conversa é criptografada. Isso é muito fácil de corrigir.

A última que eu pensava que era muito, muito legal, e tinha que mostrar a vocês, provavelmente não é algo que vocês vão perder o sono como no caso dos carros ou dos desfibriladores, mas está roubando teclas. Agora, todos nós já vimos um smartphone de cima a baixo. Cada especialista em segurança quer atacar um smartphone, e temos a tendência de olhar para a porta USB, o GPS para rastreamento, a câmera, o microfone, mas ninguém até agora tinha pensado no acelerômetro. O acelerômetro é o que determina a orientação vertical do smartphone. E então eles tinham uma configuração simples. Eles colocaram um smartphone ao lado de um teclado, e tinham pessoas digitando e, em seguida, seu objetivo era usar as vibrações que foram criados pela digitação para medir a variação na leitura do acelerômetro para determinar o que a pessoa tinha digitado. Agora, quando eles tentaram isso em um iPhone 3GS, este é um gráfico das perturbações que foram criados pela digitação, e você pode ver que é muito difícil de dizer quando alguém estava escrevendo ou o que eles estavam escrevendo, mas o iPhone 4 melhorou muito o acelerômetro, e assim a mesma medição produziu este gráfico. Agora que lhe dei um monte de informações, enquanto alguém estava digitando, e o que eles fizeram depois foi usar avançadas técnicas de inteligência artificial chamado de aprendizado de máquina e ter uma fase de treinamento, e assim eles pegaram principalmente estudantes de graduação para digitar um monte de coisas, e para aprender, para que o sistema utilize as ferramentas de aprendizado de máquina que estavam disponíveis para aprender o que é que as pessoas estavam escrevendo e para comparar com as medidas do acelerômetro. E depois há a fase de ataque, em que pede a alguém para escrever algo, você não sabe o que era, mas você usa o modelo que você criou na fase de treinamento para descobrir o que eles estavam escrevendo. Eles tiveram sucesso. Trata-se de um artigo do USA Today. Eles digitaram, "O Supremo Tribunal de Illinois decidiu que Rahm Emanuel é elegível para concorrer a prefeito de Chicago". — observe que eu amarrei isso à última conversa — "E ordenou-lhe a ficar na cédula." Agora, o sistema é interessante, porque produziu "Supremo Illinois" e então eles não tinham certeza. O modelo produziu várias opções, e esta é a beleza de algumas das técnicas de I.A., é que os computadores são bons em algumas coisas, os seres humanos são bons em outras, tirem o melhor de ambos e deixem que os seres humanos resolverem isto. Não gaste os ciclos de computador. Um ser humano não vai achar que isso é o Supremo poder. É o Supremo Tribunal, certo? E assim, juntos somos capazes de reproduzir a digitação simplesmente através da medição do acelerômetro. Por que isso importa? Bem, na plataforma Android, por exemplo, os desenvolvedores têm um manifesto onde cada dispositivo lá, o microfone, etc., tem de se registrar, se você vai usá-lo para que os hackers não se apropriem disso, mas ninguém controla o acelerômetro.

Então, qual é o ponto? Você pode deixar seu iPhone ao lado do teclado de alguém, e apenas deixar o quarto, e, posteriormente, recuperar o que eles fizeram, mesmo sem o uso do microfone. Se alguém é capaz de colocar programas mal intencionados em seu iPhone, eles podem então obter o que você digitou sempre que você colocar o seu iPhone ao lado do seu teclado.

Há vários outros ataques notáveis que, infelizmente, não tenho tempo para explicar, mas o que queria apontar foi um grupo da Universidade de Michigan que foi capaz de levar as máquinas de votação, a Sequoia AVC Edge DREs que estavam sendo usadas em Nova Jersey, na eleição que foram deixados em um corredor, e instalaram o Pac-Man nela. Então eles executaram o jogo Pac-Man.

O que tudo isso significa? Bem, eu acho que a sociedade tende a adotar a tecnologia muito rapidamente. Eu amo o próximo gadget mais legal. Mas é muito importante, e esses pesquisadores estão mostrando, que os desenvolvedores dessas coisas precisam levar em conta a segurança desde o início, e precisam perceber que eles podem ter um modelo de ameaça, mas os atacantes podem não ser legais o suficiente para limitar-se a esse modelo de ameaça, e por isso você precisa pensar em outro contexto.

O que podemos fazer é estar ciente que os dispositivos podem ser comprometidos, e qualquer coisa que tem software nele vai ser vulnerável. Ele vai ter bugs. Muito obrigado (Aplausos)