Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Oito mitos sobre hacking de redes de fibra (e duas soluções principais)
Mas e quanto a hackear fisicamente a própria rede de fibra ótica? Existem milhões de quilômetros desses cabos serpenteando pelo mundo. São vulneráveis a adulteração? A resposta pode surpreender você.
Afinal, as fibras óticas não estão escondidas no subsolo, longe do alcance? Mesmo que os hackers pudessem acessar os cabos de fibra física, eles não precisariam de equipamentos especiais? E certamente essas redes são monitoradas de perto e uma violação seria detectada rapidamente?
Este artigo analisa esses e outros mitos que nos levam a acreditar que a rede de fibra é mais segura do que realmente é.
Algumas pessoas simplesmente não aceitam que o hacking de redes de fibra aconteça fora de Hollywood. Citando muitas das razões abaixo, eles afirmam que é um mito urbano sem base em fatos. Isso pode ajudá-los a dormir mais facilmente à noite, mas é importante estar ciente das ameaças antes que possamos enfrentá-las. A capacidade de hackear cabos de fibra ótica não é apenas possível – foi claramente demonstrada em vídeos online de fácil acesso. Há também muitos estudos de caso disponíveis para qualquer pessoa realizar sua própria pesquisa.
Os hackers costumam ser retratados como indivíduos altamente inteligentes com conhecimento técnico avançado. Muitos cibercriminosos se encaixam nessa descrição, mas as habilidades necessárias para hackear uma rede de fibra não exigem tanta sofisticação. Na verdade, um cibercriminoso provavelmente trabalharia com mais eficiência treinando um cúmplice para executar o hacking manual de fibra enquanto ele se concentra no gerenciamento do software que dá sentido aos dados roubados.
O equipamento necessário para hackear uma rede de fibra ótica é tão básico quanto o conhecimento. Resultados adequados geralmente podem ser obtidos usando apenas um acoplador clip-on, algum cabo de rede CAT 5 ou 6 e software analisador de rede. Em alguns ataques mais avançados, o cabo pode realmente ser cortado e as extremidades conectadas por meio de um hub, mas esta é provavelmente a peça mais avançada do kit que um hacker precisará.
Seguindo o mito anterior, se você pensou que as ferramentas e softwares necessários para um hack teriam que ser obtidos por meio de alguma área clandestina da dark web, pense novamente! O software analisador de rede, como o Wireshark, é legitimamente usado por profissionais de TI, enquanto acopladores e cabos fazem parte do kit de ferramentas de todos os instaladores de cabos.
Sua empresa pode estar em risco de crime cibernético interno? As junções de fibra ótica são comuns em grandes escritórios e consistem em vários cassetes que abrigam acopladores de fibra ótica. Colocar um grampo na rede não é tão complicado quanto alguns podem sugerir, conforme explicado pelo conhecido hacker Kevin Mitnick neste vídeo.
Seria claramente muito difícil desenterrar grandes trechos de rodovias ou calçadas sem atrair a atenção das autoridades, mas as redes de cabo geralmente passam por áreas rurais despovoadas. Na verdade, em algumas áreas do país, placas de sinalização foram erguidas para garantir que as pessoas não danifiquem acidentalmente os cabos. Nem mesmo os cabos submarinos são completamente seguros. Alguns submarinos são projetados com aparelhos especiais para acessá-los e manipulá-los para fins de espionagem internacional.
Nos primórdios da transmissão por fibra óptica, esse pode ter sido o caso, mas as redes agora são tão tolerantes à perda de luz que surpreendentes 8 dB de informações podem vazar antes que o usuário final perceba que há um problema. É semelhante a um sistema de encanamento doméstico que pode lidar com um vazamento bastante significativo antes que o morador perceba que algo está errado. Mesmo um hack básico de fibra óptica não chegará perto de corresponder à perda geral de dados que ocorre na distância da origem ao destino. O equipamento mais complicado pode causar apenas cerca de 0,5dB de perda de dados. Embora o software de detecção de intrusão esteja disponível, ele pode não ser sensível o suficiente para detectar uma violação.
A história do hacking de fibra óptica é uma leitura interessante. Desde a década de 1990 tem havido inúmeros exemplos da prática:
Embora seja virtualmente impossível proteger as redes a cabo contra hackers, é bastante simples, na maioria dos casos, tornar inútil a invasão de seu fluxo de dados. Os serviços de consultoria de TI e nuvem podem ajudar as empresas a implementar uma criptografia robusta para que os dados sejam protegidos 'durante o tráfego', e não apenas quando armazenados em servidores e dispositivos. Considerando que uma mensagem de e-mail padrão usando POP3 pode ser facilmente lida por meio de um analisador de rede, uma mensagem criptografada entregará um jargão inútil ao hacker.