DDoS pode virar arma de hackers para atrapalhar circulação de trens
Eles podem não ser uma grande opção para transporte público no país, mas os trens permanecem com função nuclear de transporte de massa em países da Europa e algumas regiões dos Estados Unidos. Azar dos passageiros, que correm o risco de terem o trajeto interrompido por hackers mal-intencionados. Um pesquisador da universidade técnica de Darmstadt, na Alemanha, contou à Reuters.com que existe sim o risco de ataque a esse tipo de serviço público.
E o mais impressionante, de acordo com as afirmações de Stefan Katzenbeisser, é que um simples Denial of Service faria todo o trabalho sujo. Para quem não sabe, o DDoS é uma das formas mais precárias de ataque. De modo simplório, consiste em enviar diversas requisições (muitas!) a um computador conectado à rede. Chega num ponto em que a máquina não consegue mais responder a todas as requisições e dá pau. Coisa de amador nos dias de hoje.
O pesquisador afirma que nos dias de hoje o sistema de controle de circulação de trens depende cada vez mais das tecnologias sem fio e de telecomunicações. Ainda que o sistema adotado pelas empresas férreas na Europa – de onde Stefan fala – seja separado da nossa internet de todos os dias, já existe a possibilidade de hackers se aproveitarem da estrutura crescente.
Lá no velho continente as companhias de trem desenvolveram em conjunto o GSM-R. Trata-se do GSM tradicional, porém com R de Railway (linha férrea em inglês). Funciona muito bem em alta velocidade, com direito a comunicação por voz e dados baseada em estações de transmissão próximas às linhas. Como se fossem mini-torres de telefonia dedicadas a esse fim. Até aí, nenhuma grande preocupação.
O problema está na forma como são gerenciadas as chaves de criptografia utilizadas no GSM-R: pendrives. Em tese o sistema é bastante seguro e funciona sem falhas, mas as chaves são transportadas por meio de pendrives e enviadas para os controles de trem como se fosse o upload normal de um arquivo para o computador. Se uma dessas chaves cai nas mãos erradas, imagine só a confusão que não causaria.
A suspeita levantada pelo pesquisador Stefan não é nova. Ele só adiciona mais um serviço importante à lista de sistemas suscetíveis ao ataque de hackers. Nesse mundo conectado, ficou difícil garantir a segurança de um sistema de computadores que, de alguma forma, se conecta à rede normal a que nós, meros mortais (inclusive os hackers), temos acesso.
Não sei até que ponto a entrevista de Stefan soa como alarmismo. Por outro, de vez em quando aparece alguém para nos lembrar de que não existe segurança 100% segura.
