Transformando. Espionagem em Pesquisa. em Pesquisa. Ricardo Kléber Martins Galvão GTS'24 28/11/2014. www.ricardokleber.com

Documentos relacionados

Visão geral das redes sem fio

Sistema de vídeo conferência e monitoramento baseado em sistemas abertos estudo de caso

Montagem e Manutenção (Hardware) Aula 01

Índice. Instalação de driver no Windows Vista

Catálogo de placas ARM9

MINISTÉRIO DE MINAS E ENERGIA CENTRAIS ELÉTRICAS BRASILEIRAS S.A. ELETROBRÁS. EDITAL DE PREGÃO ELETRÔNICO DAC Nº. 13/2008.

Catálogo. DELL Computadores do Brasil Ltda 90 R$ 7.348, DELL Computadores do Brasil Ltda 90 R$ 7.400,75

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 01. Prof. André Lucio

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

Manual Técnico do Usuário Manual Técnico de Referência. SuperServer 5036I-IF

Redes de Computadores

Tecnologia PCI express. Introdução. Tecnologia PCI Express

Uso de Softwares Livres para Educação Experiências Metasys. Home

Prof. Sandrina Correia

Micro Adaptador USB Wireless N 150 Mbps

Configuração de Microcomputadores 2 Documento de Padronização

Como è feito computador

EXECUTIVO. Prefeitura Municipal de Amélia Rodrigues. Sexta Feira 20 de Março de 2015 Ano I N 505. Publicações deste Diário

Retificação PREGAO POR REGISTRO DE PRECOS N CEL 02 SETUL AQUISICAO COMPUTADORES SOFTWARE

Desenvolva Sistemas de Medições Distribuídos e Portáteis

Uma poderosa ferramenta de Firewall e Roteamento GLEISON DE QUEIROZ SOARES

9. Quais as características a tecnologia de conexão à Internet denominada ADSL A) Conexão permanente, custo variável, linha telefônica liberada e

ANEXO II - TERMO DE REFERÊNCIA. Item 1 - AQUISIÇÃO DE 17 COMPUTADORES

Aquisição de equipamentos de informática

Registro de Preços 2011

Visão geral das placas-mãe

Medidor da temperatura local

Microcomputadores. Documento de Padronizac a o GRUPO TE CNICO DE INFORMA TICA

AMERICAN NETWORK COMPUTERS Tecnologia a sua disposição

Assunto: Redes Com Menos Gastos

Linux no Playstation 3

LEVANTAMENTO DE HARDWARES PARA O DESENVOLVIMENTO DE SOFTWARE. Graphics

MIDIACENTER Educacional FNDE Descrição Técnica

Curso básico em técnicas de manutenção para activistas comunitários

Introdução à Computação. Conceitos básicos sobre computadores. ISEP DEI, Angelo Martins 2006 Conceitos básicos sobre computadores - 1

Instituto de Pesquisas Jardim Botânico do Rio de Janeiro - JBRJ. Centro Nacional de Conservação da Flora - CNCFlora. Planejamento de Despesas 2011

ANEXO I - TERMO DE REFERÊNCIA NOTEBOOKS

CONHEÇA MELHOR SEU COMPUTADOR

Dispositivo Dell DL1000 Guia de Interoperabilidade

ESPECIFICAÇÃO TÉCNICA

PREGÃO PRESENCIAL Nº 10/2013 ANEXO I TERMO DE REFERÊNCIA

Estrutura e funcionamento de um sistema informático

No mercado atual, podemos encontrar vários tipos de sistemas operacionais que fazem parte das seguintes classes:

LABORATÓRIO DE SISTEMAS OPERACIONAIS. PROFª. M.Sc. JULIANA HOFFMANN QUINONEZ BENACCHIO

Gerenciamento e Impressão

ESTADO DO RIO GRANDE DO RIO GRANDE DO SUL MUNICÍPIO DE NOVA PRATA

Soluções de Gerenciamento de Clientes e de Impressão Universal

Lojamundi CNPJ: / Av. Paranoá Qd. 09 conj. 01 lote 01 sala 304, Paranoá DF CEP:

ANEXO I RELAÇÃO DE PRODUTOS

Monitoramento de logs e registros de sistemas

Webcam Night Vision. Manual do Usuário

TEORIA GERAL DE SISTEMAS

ISHIFT: Informação em Movimento

OCEL001 Comércio Eletrônico Módulo 08_2: Data Center Hardware Servidores. Prof. Charles Christian Miers.

Conexão Sem Fio Guia do Usuário

Ata de Registro de Preços. Vigência: 05/08/2013 à 05/08/2014

Rede sem fio. Pollyana do Amaral Ferreira pop-mg.rnp.br

Arquitetura de Computadores Arquitetura de entrada e saída

Sistemas de Computação. Marcos Portnoi

CÓD Webcam Magnética MANUAL DO USUÁRIO

Resolução Exercício

O arquivo ISO gerado contém os componentes mínimos necessários do Windows XP, algumas ferramentas de reparo e fica em torno de 150 megabytes (MB).

Serviços do Cisco Connected Stadium Wi-Fi

Introdução ao sistema RFID

Designing drive controllers with Matlab - Simulink 1kW

ARQUITETURA E ORGANIZAÇÃO DE COMPUTADORES. Prof. André Dutton

MODULO II - HARDWARE

Conteúdo. Monitoramento de Log s e registros de sistemas

Este tutorial está publicado originalmente em

REQUISITOS RÁDIO FREQUÊNCIA

Comunicação sem fio (somente para determinados modelos)

Organização do Curso. Instalação e Configuração. Módulo II. Pós Graduação em Projeto e Gerencia de Redes de Computadores

Manual de Instalação EDIÇÃO 1.0

TÍTULO: TRANSMISSÃO DE DADOS EM REDES SEM FIO DE ALTA VELOCIDADE CATEGORIA: EM ANDAMENTO ÁREA: ENGENHARIAS E TECNOLOGIAS SUBÁREA: ENGENHARIAS

Comunicação Sem Fio (Somente em Determinados Modelos)

Placa - Mãe - Introdução

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

Redes de Dados e Comunicações. Prof.: Fernando Ascani

Guia de Instalação Rápida TU2-ETG H/W: V1.3R

Guia de Instalação Rápida TEW-424UB

Sistemas Operacionais

Acesso via Roteador (WIRELESS - CABEADO)

Organização de Computadores. Professor: Francisco Ary

Segurança FORTE dos dados. Protegendo os seus dados em um mundo móvel através de inovação e ética

PROJETO DE PESQUISA. Automação residencial utilizando dispositivos móveis e microcontroladores.

TUTORIAL VMWARE WORKSTATION 8. Aprenda a instalar e configurar corretamente uma máquina virtual utilizando VMware Workstation com este tutorial

Guia de Instalação Rápida TE100-P1P

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

Aplicativos Informatizados da Administração. Hardware A evolução e o impacto dos computadores nas áreas de negócios.

UNIVERSIDADE FEDERAL DA PARAÍBA PRÓ REITORIA DE EXTENSÃO E ASSUNTOS COMUNITÁRIOS

Emulando Equipamentos Obsoletos com Instrumentos Definidos por Software

TI Aplicada. Aula 03 Componentes Básicos Hardware e Rede. Prof. MSc. Edilberto Silva prof.edilberto.silva@gmail.com

Adquirindo dados de medição para sua pesquisa com LabVIEW e CompactDAQ

Hardware 2. O Gabinete. Unidades Derivadas do BYTE. 1 KB = Kilobyte = 1024B = 2 10 B. 1 MB = Megabyte = 1024KB = 2 20 B

Conhecendo o Computador

Tipos de Redes. Dois tipos fundamentais de redes

AULA: Introdução à informática Computador Digital

Windows 2008 Server. Windows 2008 Server IFSP Boituva Prof. Sérgio Augusto Godoy.

Transcrição:

Transformando Espionagem em Pesquisa GTS'24 28/11/2014 Ricardo Kléber Martins Galvão www.ricardokleber.com GTS'24 :: NSA PlaySet Transformando Espionagem em Pesquisa ricardokleber@ricardokleber.com

A Inspiração... Um dos vazamentos de Snowden NSA ANT: Catálogo de Ferramentas de Espionagem 48 projetos Hardware e Software Controle e hacking de sistemas computacionais Disponibilizado aos agentes da NSA Disponível (hoje) em vários repositórios http://www.nsaplayset.org/nsa_ant_catalog.pdf https://www.aclu.org http://leaksource.info

Modalidades de Ferramentas Categorias Específicas Implantes e Backdoors Implantes em Hardwares Implantes em Softwares Backdoors Persistentes (em roteadores) Backdoors Persistentes (em firewalls) Grampos e Retrorefletores Grampos em Redes Wi-Fi Grampos em Redes Celulares (Base Stations / Interrogation) Retrorefletores RF (Radio-Frequência)

Modalidades de Ferramentas Implantes em Hardwares (Hardware Implants)

Hardware Implants GINSU: Technology that uses a PCI bus device in a computer, and can reinstall itself upon system boot-up. HOWLERMONKEY: A RF transceiver that makes it possible (in conjunction with digital processors and various implanting methods) to extract data from systems or allow them to be controlled remotely.

Hardware Implants IRONCHEF: Technology that can "infect" networks by installing itself in a computer I/O BIOS TRINITY: A more recent and more powerful multi-chip module using a 180 MHz ARM9 processor, 4 MB of flash, 96 MB of SDRAM, and a FPGA with 1 million gates. Smaller than a penny. Estimated cost (2008) $625K for 100 units.c

Hardware Implants COTTONMOUTH: A family of modified USB and Ethernet connectors that can be used to install Trojan horse software and work as wireless bridges, providing covert remote access to the target machine. COTTONMOUTH-I is a USB plug that uses TRINITY as digital core and HOWLERMONKEY as RF transceiver. Cost in 2008 was slightly above $1M for 50 units.

Hardware Implants FIREWALK: A device that looks identical to a standard RJ45 socket that allows data to be injected, or monitored and transmitted via radio technology. using the HOWLERMONKEY RF transceiver. It can for instance create a VPN to the target computer. Cost in 2008: $537K for 50 units.

Modalidades de Ferramentas Implantes em Softwares (Software Implants)

Software Implants DEITYBOUNCE: Technology that installs a backdoor software implant on Dell PowerEdge servers via the motherboard BIOS and RAID controller(s). SWAP: Technology that can reflash the BIOS of multiprocessor systems that run FreeBSD, Linux, Solaris, or Windows.

Software Implants IRATEMONK: Technology that can infiltrate the firmware of hard drives manufactured by Maxtor, Samsung, Seagate, and Western Digital. WISTFULTOLL: Plugin Win 2000, 2003 and XP (extract forensic information using WMI)

Software Implants SOMBERKNAVE: Software that can be implanted on a Windows XP system allowing it to be remotely controlled from NSA headquarters.

Modalidades de Ferramentas Backdoors Persistentes em Roteadores (Persistent Backdoors - Routers)

Persistent Backdoors (routers) HEADWATER: Persistent backdoor technology that can install spyware using a "quantum insert" capable of infecting spyware at a packet level routers. on Huawei

Persistent Backdoors (routers) SCHOOLMONTANA: Software that makes DNT implants persistent on JUNOS-based (Free BSD-variant) J-series routers/firewalls.

Modalidades de Ferramentas Backdoors Persistentes em Firewalls (Persistent Backdoors - Firewalls)

Persistent Backdoors (firewalls) JETPLOW: Firmware that can be implant to create a permanent backdoor in a Cisco PIX series firewalls. and ASA

Persistent Backdoors (firewalls) HALLUXWATER: Back door exploit for Huawei Eudemon firewalls.

Persistent Backdoors (firewalls) FEEDTROUGH: Software that can penetrate Networks firewalls Juniper allowing other NSA-deployed software to be installed on mainframe computers.

Persistent Backdoors (firewalls) GOURMETTROUGH: User- configurable persistence implant for certain Juniper firewalls. Networks

Persistent Backdoors (firewalls) SOUFFLETROUGH: injection software BIOS that can compromise Juniper Networks SSG300 and SSG500 series firewalls.

Modalidades de Ferramentas Grampos e Retrorefletores de RF Grampos em Redes Wi-Fi Grampos em Redes Celulares (Base Stations / Interrogation) Retrorefletores RF (Radio-Frequência)

Grampos e Retrorefletores de RF NIGHTSTAND: Portable system that Microsoft wirelessly Windows installs exploits from a distance of up to eight miles.

Grampos e Retrorefletores de RF SPARROW II: A small computer intended to be used for WLAN collection, including from UAVs. Hardware: IBM Power PC 405GPR processor, 64 MB SDRAM, 16 MB of built-inflash, 4 mini PCI slots, CompactFlash slot, and 802.11 B/G hardware. Running Linux 2.4 and the BLINDDATE software suite. Unit price (2008): $6K.

Grampos e Retrorefletores de RF RAGEMASTER: A concealed $30 device that taps the video signal from a target's computer's VGA signal output so the NSA can see what is on a targeted desktop monitor. It is powered by a remote radar and responds by modulating the VGA red signal (which is also sent out most DVI ports) into the RF signal it reradiates; this transmission VAGRANT. method is of codenamed

NSA PlaySet Espionagem que virou pesquisa... Dá pra implementar os projetos do Catálogo (e com baixo custo)? Sim!!! (pelo menos a maioria) Alguns inclusive nem são novidade :) O NSA PlaySet é uma tentativa de concentrá-los www.nsaplayset.org Principais Objetivos: Estudar e recriar as ferramentas ( Provas de Conceito ) Com criatividade e baixo custo Colaboração com a pesquisa em segurança Uso prioritário de tecnologias abertas Documentação detalhada do desenvolvimento Possibilidade de implementação fácil pelos interessados

"agora você pode brincar junto com a NSA!" www.nsaplayset.org Agências de Inteligência não são mágicas Se (tecnologias anti-privacidade) são capazes de existir... é preciso conhecê-las para se proteger

"agora você pode brincar junto com a NSA!" www.nsaplayset.org Requisitos para Participação (iniciar um projeto) Um Nome bobo (Silly Name) Uma Categoria Se o projeto é similar a um NSA ANT usar nome parecido Se não há equivalente no catálogo crie o seu nome Se faltar criatividade: www.nsanamegenerator.com Passive Radio Interception Active Radio Injection Physical Domination Hardware Implants Software Implants Network Reconnaissance Escopo / Lista de Ingredientes / Instruções detalhadas para a reprodução de resultados

NSA PlaySet Primeiro (grande) desafio: Um Radiorefletor RF HACKRF hardware/software para grampo conectado a computadores (ou smartphones) via USB permite o envio de dados capturados via rádio; transmissão ou recepção de sinais em faixas de frequência entre 10MHz e 6GHz; requer pouca energia (alimentado pelo próprio equipamento grampeado); o dispositivo espionado não precisa estar conectado à internet.

NSA PlaySet O HACKRF: Autor (e idealizador do NSA Playset) Michael Ossman HachRF caseiro Site greatscottgadgets.com Um dos criadores do NSA PlaySet www.nsaplayset.org

NSA PlaySet O HACKRF (de Ossman) https://greatscottgadgets.com/hackrf Software (e projeto de hardware) disponível (GitHub) Preço médio de venda: $ 299.00 HakShop (US) NooElec (US/CA) Hacker Warehouse (US) Ada's Technical Books (US) Wall of Sheep (US) Store4Geeks (SE) Passion Radio Shop (FR) Passion Radio Shop UK (UK) TAPR (US) isource Asia (CN) WiMo (DE) Rysc Corp. (US) SparkFun Electronics (US)

NSA PlaySet Projetos Atuais em andamento (disponíveis no site) Passive Radio Interception Hardware Implants TWILIGHTVEGETABLE BROKENGLASS LEVITICUS CHUCKWAGON DRIZZLECHAIR TURNIPSCHOOL PORCUPINEMASQUERADE CACTUSTUTU TINYALAMO Phisical Domination SLOTSCREAMER Retroreflectors ADAPTERNOODLE CONGAFLOCK

NSA PlaySet Nem tudo é (totalmente) novidade Linux + Laptop + Aircrack-NG + Metasploit NIGHTSTAND BeagleBone Black + USBProxy COTTONMOUTH-II OpenWRT + AM335x Starter Kit FIREWALK Arduino + microcontrolador com I2C WANGOBED Existem outras iniciativas (isoladas) Wifi Pineapple [www.wifipineapple.com] Carabola 2 [www.8devices.com/carambola-2] Ubertooth [ubertooth.sourceforge.net]

Detalhamento www.nsaplayset.org Apresentação do Michael Ossmann na Defcon'2014:

Participe :) www.nsaplayset.org