DDoS pode virar arma de hackers para atrapalhar circulação de trens

image_pdfimage_print

Eles podem não ser uma grande opção para transporte público no país, mas os trens permanecem com função nuclear de transporte de massa em países da Europa e algumas regiões dos Estados Unidos. Azar dos passageiros, que correm o risco de terem o trajeto interrompido por hackers mal-intencionados. Um pesquisador da universidade técnica de Darmstadt, na Alemanha, contou à Reuters.com que existe sim o risco de ataque a esse tipo de serviço público.

E o mais impressionante, de acordo com as afirmações de Stefan Katzenbeisser, é que um simples Denial of Service faria todo o trabalho sujo. Para quem não sabe, o DDoS é uma das formas mais precárias de ataque. De modo simplório, consiste em enviar diversas requisições (muitas!) a um computador conectado à rede. Chega num ponto em que a máquina não consegue mais responder a todas as requisições e dá pau. Coisa de amador nos dias de hoje.

Trem na Alemanha

O pesquisador afirma que nos dias de hoje o sistema de controle de circulação de trens depende cada vez mais das tecnologias sem fio e de telecomunicações. Ainda que o sistema adotado pelas empresas férreas na Europa – de onde Stefan fala – seja separado danossa internet de todos os dias, já existe a possibilidade de hackers se aproveitarem da estrutura crescente.

Lá no velho continente as companhias de trem desenvolveram em conjunto o GSM-R. Trata-se do GSM tradicional, porém com R de Railway (linha férrea em inglês). Funciona muito bem em alta velocidade, com direito a comunicação por voz e dados baseada em estações de transmissão próximas às linhas. Como se fossem mini-torres de telefonia dedicadas a esse fim. Até aí, nenhuma grande preocupação.

O problema está na forma como são gerenciadas as chaves de criptografia utilizadas no GSM-R: pendrives. Em tese o sistema é bastante seguro e funciona sem falhas, mas as chaves são transportadas por meio de pendrives e enviadas para os controles de trem como se fosse o upload normal de um arquivo para o computador. Se uma dessas chaves cai nas mãos errada, imagine só a confusão que não causaria.

A suspeita levantada pelo pesquisador Stefan não é nova. Ele só adiciona mais um serviço importante à lista de sistemas suscetíveis ao ataque de hackers. Nesse mundo conectado, ficou difícil garantir a segurança de um sistema de computadores que, de alguma forma, se conecta à rede normal a que nós, meros mortais (inclusive os hackers), temos acesso.

Não sei até que ponto a entrevista de Stefan soa como alarmismo. Por outro, de vez em quando aparece alguém para nos lembrar de que não existe segurança 100% segura.

Fonte: Tecno Blog

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!