Hackers exibem proxy de rádio Wi-Fi de longa distância no DEF CON

Uma conversa sobre um dispositivo de privacidade baseado em rádio, apelidado de ProxyHam, que prometia permitir que hackers se conectassem a redes Wi-Fi de até 2,5 milhas de distância, foi abruptamente retirado da programação do DEF CON por seu criador há algumas semanas.

O incidente, que alguns especularam ser resultado de pressão do FBI ou da NSA, ofendeu a comunidade de segurança. Mas como os hackers não são do tipo que desistem facilmente, eles rapidamente criam um substituto que em muitos aspectos é melhor que o original.

Chamado HamSammich, o novo dispositivo é a criação dos pesquisadores de segurança Robert Graham e David Maynor e pode enviar dados proxy através da faixa de rádio de 900 MHz a partir de 32 km até 56 Kbps - a velocidade máxima de um modem dial-up do final dos anos 90. Foi apresentado na conferência de hackers DEF CON na sexta-feira

[Leia mais: Como remover malware do seu PC Windows]

A ideia por trás do ProxyHam e do HamSammich é que um usuário pode instalar o dispositivo em um local público, conecte-o a um ponto de acesso Wi-Fi gratuito e, em seguida, retransmita a conexão pela faixa de 900MHz a um computador equipado com uma antena poderosa apontada para o local do primeiro dispositivo. Isso faria o usuário parecer fisicamente em um local enquanto na verdade ele estaria a quilômetros de distância.

O problema com o conceito ProxyHam é que seu criador, um pesquisador chamado Ben Caudill, acreditava que ninguém monitora a banda de 900MHz, Mas, na verdade, é muito fácil ver o sinal e rastreá-lo, disseram Graham e Maynor. Os dois pesquisadores acreditam que a explicação mais provável para o cancelamento repentino da conversa foi que a atividade de Caudill foi descoberta pela Comissão Federal de Comunicações porque ele impulsionou a potência de transmissão para níveis que não são permitidos. Ele também estava usando sinais criptografados através da banda de rádio amador de 900 MHz, que também é contra regulamentações. A FCC tem pessoas assistindo às freqüências de rádio em todas as cidades, então a agência provavelmente o rastreou e o fez assinar um consentimento. decreto que o impede de se envolver neste tipo de atividade no futuro, disse Graham.

HamSammich tem uma abordagem diferente. Ele usa um sinal muito fraco, mas o difunde usando muitos rádios definidos por software. O sinal é mantido atrás do piso de ruído, que coloca na faixa de interferência de rádio causada por fenômenos naturais como tempestades e dispositivos criados pelo homem - o ruído de fundo que se ouve ao sintonizar um rádio.

Isso limita severamente a velocidade de conexão do dispositivo. mas aumenta seu alcance. E enquanto o sinal ainda pode ser rastreado com equipamento especializado, há uma boa chance de que ninguém esteja olhando.

Ninguém vai reclamar se o ruído adicionado estiver abaixo do ruído de fundo, disse Graham. Os dados transmitidos não são criptografados, mas isso não é de grande preocupação se ninguém sabe que está lá, disse ele.

A empresa de Caudill, Rhino Security Labs, que anunciou o cancelamento da palestra em julho, não respondeu imediatamente a um pedido de comentário.

No entanto, Caudill disse à Wired em uma entrevista no mês passado que a FCC não teve nada a ver com isso. Na época, a Rhino Security também disse que estava interrompendo imediatamente o desenvolvimento do ProxyHam, que não divulgaria mais detalhes sobre o dispositivo e que as unidades existentes seriam "descartadas".