Sabe-se que os governos e o setor privado em todo o mundo gastam bilhões de dólares em contramedidas para proteger seus sistemas de comunicação contra espionagem e interferência. Mas, muitas vezes, eles próprios usam dispositivos para interromper os canais de comunicação de terceiros. Um departamento de polícia, por exemplo, em alguns casos, usa jammers, também conhecidos como bloqueadores para interromper a comunicação de criminosos, bem como em prisões para impedir que os presos usem telefones celulares contrabandeados. Os militares usam jammers para interromper as comunicações por radar, para impedir a ativação remota de IEDs ou comunicações por rádio. O setor privado usa jammers para interromper a espionagem em salas de reuniões e proteger VIPs de dispositivos explosivos.
E se houvesse uma maneira de se comunicar livremente sem saber o ponto de origem e imune a dispositivos de interferência?
Essa pergunta foi feita por Chris Rock no início de sua palestra intitulada Killer Hertz na DEFCON 2022.
Introdução
Para começar essa postagem, é necessário ter uma ideia da compatibilidade eletromagnética (EMC). Em qualquer manual, sem entrar em muitos detalhes e em várias páginas da Web, encontramos a seguinte definição:
Trata-se de um ramo da engenharia elétrica e eletrônica e de telecomunicações que estuda os mecanismos para eliminar, diminuir e prevenir os efeitos do acoplamento entre um equipamento elétrico ou eletrônico e seu ambiente eletromagnético, mesmo a partir de seu projeto, com base em normas e regulamentos que garantem a confiabilidade e a segurança de todos os tipos de sistemas no local em que são instalados e sob um ambiente eletromagnético específico/ambiente circundante (ou seja, vegetação, animais ou pessoas). Com relação à saúde humana, essa disciplina aborda a questão dos possíveis danos causados por determinados equipamentos eletrônicos.
Além disso, a EMC estabelece padrões para evitar que alguns equipamentos altamente sensíveis ou vitais sejam afetados pela poluição eletromagnética, como equipamentos e/ou dispositivos médicos ou equipamentos auxiliares em aeronaves.
Com essa pequena definição, surge uma nova pergunta:
Se eu souber quais “atividades” afetam esses dispositivos, elas poderiam ser causadas com premeditação para uma finalidade ofensiva/defensiva específica?
A resposta é sim, e chamamos isso de contramedida eletrônica, ou ECCM (electronic countermeasure), que pode ser um dispositivo elétrico ou eletrônico projetado, seguindo o exemplo acima, para enganar ou burlar o radar, o sonar ou outros sistemas de detecção, como infravermelho ou laser. Ela pode ser usada tanto ofensivamente quanto defensivamente para impedir que o “inimigo” identifique seus alvos. É comumente usado por forças aéreas para proteger aeronaves de ataques de mísseis. Eles também foram implantados em navios de guerra e, recentemente, em veículos de combate avançados para enganar mísseis guiados por laser ou infravermelho.
Além de seu uso militar, como poderíamos usar um ECCM para nos comunicarmos, contornando todas essas proteções (entendendo-se comunicação como a transmissão e a recepção de informações, não apenas um canal de voz)?
Chris explica que, usando um Tx/Rx personalizado e aproveitando a crosta terrestre, um canal de NFC (Near Field Communication, comunicação de campo próximo) de campo H que abrange de 1 a 11 km na faixa de sub-9 kHz pode ser gerado para comunicar mensagens criptografadas em um ambiente bloqueado/controlado. Se esse último parágrafo pareceu um pouco mais avançado para você, detalharemos alguns conceitos a seguir; caso contrário, vá direto para a seção “Terra e mar como hardware”.
Equipamento necessário desenvolvido por Chris
Ondas eletromagnéticas
As ondas eletromagnéticas são produzidas pela oscilação ou aceleração de uma carga elétrica; essas ondas têm componentes elétricos e magnéticos e seus aspectos teóricos estão relacionados à solução da forma de onda apoiada pelas equações de Maxwell.
A onda eletromagnética é a forma pela qual a energia (radiação eletromagnética) se propaga pelo espaço graças à liberação de elétrons sob determinadas condições; graças a isso, são possíveis tecnologias com as quais as informações podem ser enviadas pelo espaço, como Bluetooth, Wi-Fi, AM, FM, entre outras.
Em contraste com as ondas mecânicas, as ondas eletromagnéticas não precisam de um meio material para se propagar e viajam no vácuo a uma velocidade c = 300.000 km/s. Toda radiação no espectro eletromagnético exibe as propriedades típicas do movimento das ondas, como difração e interferência. Os comprimentos de onda variam de bilionésimos de metro a muitos quilômetros. O comprimento de onda (λ) e a frequência (f) das ondas eletromagnéticas, relacionados pela expressão λ-f = c, são importantes para determinar sua energia, visibilidade, poder de penetração e outras características.
Características de uma onda eletromagnética
Amplitude (A):a medida da magnitude da perturbação máxima do meio produzida pela onda. A amplitude define a potência da onda.
Comprimento de onda (λ):
a distância entre os pontos inicial e final de um ciclo à medida que a onda viaja em um determinado meio.
λ = c / f
Frequência (f):número de ciclos por unidade de tempo.
f = c / λ
Período (T):tempo necessário para que a onda complete um ciclo completo.
T = 1 / f
Velocidade (v)As ondas viajam em uma velocidade que depende da natureza da onda e do meio pelo qual elas se movem. No caso da luz, por exemplo, a velocidade em um vácuo é indicada pela letra c e é de 299.792.458 m/s (aproximadamente 3*108 m/s).
v = λ * f
Polarização:uma onda EM pode ser polarizada linearmente, circularmente ou elipticamente. Uma onda polarizada linearmente tem um campo elétrico cuja orientação é constante ao longo de sua trajetória. A orientação do campo elétrico no espaço é uma propriedade importante das ondas eletromagnéticas porque determina a absorção da onda em corpos biológicos.
Energia:na maioria dos casos, uma onda EM pode ser estudada como uma onda plana que se propaga perpendicularmente ao plano formado pelos dois vetores de campo (E e H). Ela também é caracterizada pelo fato de que E e H decaem em uma proporção de 1/r, em que r é a distância até a fonte. A energia transportada por unidade de tempo, por uma onda EM, é calculada por meio da densidade de potência em um ponto, realizando o produto vetorial da intensidade do campo elétrico e magnético:
S = E x H
onde S é chamado de vetor de Poynting, que representa a densidade de potência e a direção da propagação de energia. S varia em uma proporção de 1/r2, em que r é a distância até a fonte.
Campo próximo e campo distante:o campo de radiação de uma fonte que emite ondas EM é dividido em duas regiões: campo distante e campo próximo. A região do espaço em que a onda irradiada se comporta como uma onda plana é definida como campo distante. A região do espaço contida entre a fonte e o campo distante é chamada de campo próximo. No campo próximo, os campos elétrico e magnético não são necessariamente perpendiculares e, portanto, não se comportam como ondas planas.
Espectro eletromagnético
Ondas eletromagnéticas, adequadamente tratadas e moduladas (geralmente por meio da variação de amplitude, fase e/ou a frequência da forma de onda original) podem ser usadas para a transmissão de informações, resultando em uma forma de telecomunicação.
Atualmente, ondas eletromagnéticas de diferentes frequências são amplamente utilizadas para a transmissão de informações por meios guiados (par trançado, cabo coaxial, fibra óptica etc.) e por meios não guiados (geralmente ar ou vácuo). As frequências usadas em cada caso dependem do comportamento das frequências nos diferentes materiais usados como meio de transmissão, bem como da velocidade de transmissão desejada.
No caso específico em que a propagação de ondas eletromagnéticas é realizada por meios não guiados, essa forma de telecomunicação é chamada de comunicação por rádio ou comunicação sem fio. Assim, a parte do espectro eletromagnético usada principalmente para comunicações por rádio é chamada de espectro de rádio.
Imagem extraída de um relatório do CSN – Consejo de Seguridad Nuclear – Espanha.
Em ocasiões anteriores, tratamos desse mesmo conceito, mas com uma perspectiva diferente. Convido-o a ler Detecção de cavalos de Tróia em hardware abordado a partir do espectro visível e ataque de canal lateral , que consiste em uma inversão baseada no campo magnético criado por algumas Eeproms criptografadas.
Em resumo, o espectro pode ser dividido da seguinte forma:
- Ondas de rádio: são o resultado da aceleração de cargas por meio de fios condutores. Elas são geradas por dispositivos eletrônicos, como osciladores LC, e são usadas em sistemas de comunicação de rádio e televisão.
- Microondas: têm comprimentos de onda que variam de cerca de 1 mm a 30 cm e também são geradas por dispositivos eletrônicos. Devido ao seu curto comprimento de onda, elas são bastante adequadas para sistemas de radar usados na navegação aérea.
- Ondas infravermelhas: têm comprimentos de onda que variam de aproximadamente 1 mm até o comprimento de onda mais longo da luz visível, 7*10-7 m. Essas ondas são produzidas por corpos e moléculas quentes e são rapidamente absorvidas pela maioria dos materiais.
- Luz visível: essa é a parte do espectro eletromagnético que o olho humano pode detectar. Os vários comprimentos da luz visível são classificados com cores que variam do violeta (4*10-7 m) ao vermelho (7*10-7 m).
- Luz ultravioleta:compreende comprimentos de onda que variam de aproximadamente 380 nm a 60 nm. Esse tipo de onda não é usado em telecomunicações; suas aplicações são frequentes na área médica.
- Raios X: são ondas eletromagnéticas com comprimentos de onda na faixa de aproximadamente 10-8 nm a 10-10 nm. A fonte comum de raios X é a desaceleração de elétrons de alta energia que bombardeiam um alvo metálico.
- Os raios gama : são ondas eletromagnéticas emitidas por núcleos radioativos e durante certas reações nucleares. Eles têm comprimentos de onda que variam de aproximadamente 10-10 m a menos 10-14 m. São altamente penetrantes e causam sérios danos quando absorvidos por tecidos vivos.
Os campos eletromagnéticos, por outro lado, são uma combinação de campos de força elétricos e magnéticos. Eles são gerados por fenômenos naturais, mas também por atividades humanas, principalmente pelo uso de eletricidade. Alguns desses campos eletromagnéticos gerados pelo homem mencionados acima são conhecidos como radiação eletromagnética. Vamos nos concentrar naqueles que mais nos interessam para entender melhor a declaração de Chris no início da postagem.
- Frequências extremamente baixas: Chamadas de ELFs (Extremely Low Frequencies), são aquelas na faixa de 3 a 30 Hz. Essa faixa é equivalente às frequências de som na parte mais baixa (grave) da faixa de percepção do ouvido humano. Deve-se observar aqui que o ouvido humano percebe ondas sonoras, não ondas eletromagnéticas; no entanto, a analogia é feita para fins de comparação.
- Frequências superbaixas: SLF (Super Low Frequencies) são aquelas na faixa de 30 a 300 Hz. Essa faixa inclui ondas eletromagnéticas com uma frequência equivalente aos sons de baixa frequência percebidos pelo ouvido humano típico.
- Frequências ultrabaixas: ULF (Ultra Low Frequencies) são aquelas na faixa de 300 a 3000 Hz. Essa é a faixa equivalente à frequência sonora normal para a maior parte da voz humana.
- Frequências muito baixas: VLF (Very Low Frequencies). As frequências de 3 a 30 kHz podem ser incluídas aqui. A faixa VLF é normalmente usada em comunicações governamentais e militares.
- Frequências baixas: LF (Low Frequencies) são aquelas na faixa de 30 a 300 kHz. Os principais serviços de comunicação que operam nessa faixa são a navegação aeronáutica e marítima.
- Frequências médias: as MF (Medium Frequencies) estão na faixa de 300 a 3.000 kHz. As ondas mais importantes nessa faixa são as da transmissão AM (530 a 1605 kHz).
- Altas frequências: HF (High Frequencies) são aquelas na faixa de 3 a 30 MHz. Elas também são conhecidas como “ondas curtas”. É nessa faixa que se encontra uma grande variedade de tipos de comunicações por rádio, como radiodifusão, comunicações governamentais e militares. As comunicações da banda amadora e da banda civil também ocorrem nessa parte do espectro.
- Frequências muito altas: VHF (Very High Frequencies), que varia de 30 a 300 MHz. É uma faixa popular usada para muitos serviços, como rádio móvel, comunicações marítimas e aeronáuticas, transmissão de rádio FM (88 a 108 MHz) e canais de TV 2 a 12 (de acordo com o CCIR (Padrão B+G Europa)). Há também várias bandas de rádio amador nessa faixa.
- Frequências ultra-altas: UHF (Ultra High Frequencies), que variam de 300 a 3000 MHz, incluem canais de TV UHF, ou seja, 21 a 69 (de acordo com o CCIR (Standard B+G Europe)) e também são usadas em serviços de comunicação terrestre móvel, serviços de telefonia celular e comunicações militares.
- As frequências superaltas : (SHF) são frequências entre 3 e 30 GHz e são amplamente usadas para comunicações via satélite e links de rádio terrestres. Além disso, elas são destinadas ao uso em comunicações de alta taxa de dados de alcance muito curto via UWB. Elas também são usadas para fins militares, por exemplo, em radares baseados em UWB.
- Frequências extremamente altas: EHF (Extremely High Frequencies, frequências extremamente altas), variando de 30 a 300 GHz. O equipamento usado para transmitir e receber esses sinais é mais complexo e caro, por isso ainda não é muito difundido.
Resumo da nomenclatura e das características das bandas de frequência.
Propagação
Os modos de propagação de uma onda eletromagnética dependem de sua frequência e das características elétricas do terreno e da atmosfera subjacentes. É possível distinguir diferentes modos de propagação ou tipos de onda:
- Para frequências abaixo de 30MHz, com longos alcances e alta estabilidade de sinal. As características do solo têm uma influência significativa na propagação.
- Para frequências entre 3 e 30MHz. A propagação é feita por reflexão de ondas na ionosfera (camada ionizada da atmosfera). Longos alcances, mas algum grau de instabilidade do sinal.
- Para frequências acima de 30 MHz. A propagação é feita através das camadas inferiores da atmosfera terrestre (troposfera) e pode, eventualmente, atingir parte do solo.
- A onda estável, embora aproximadamente limitada ao campo de visão direto, pode ser afetada pelo desvanecimento do sinal.
- Onda direta, ligando transmissor e receptor.
- Onda refletida, que conecta o transmissor e o receptor por meio de uma reflexão no solo subjacente.
- Ondas de múltiplos caminhos, que chegam ao receptor após reflexões nas camadas limite do estrato troposférico.
Onda de dispersão troposférica:
- A propagação é baseada em reflexões causadas por descontinuidades devido a variações turbulentas nas constantes físicas da troposfera (em particular, o índice de refração, que causa uma reflexão dispersiva).
- Perdas muito altas, sujeitas a desbotamento profundo.
O meio de transmissão influencia a propagação das ondas eletromagnéticas por causa de fenômenos físicos como reflexão, refração, difração, dispersão ou absorção, entre outros. Seus efeitos dependem do meio (tipo de terreno, condições e camadas da atmosfera), bem como da frequência e da polarização da onda emitida. Por exemplo, em determinadas frequências altas, as ondas podem atravessar camadas da atmosfera, permitindo a comunicação com o espaço sideral por meio de satélites espaciais.
A propagação de rádio na ionosfera é afetada por vários fatores físicos diferentes: raios cósmicos, partículas atômicas, radiação solar. Imagem do Practical Antenna HandBook Fourth Edition Joseph J. Carr
Terra e mar como hardware
As ondas de sub-rádio ou sub-hertz são aquelas pertencentes à banda 3 e abaixo, ou seja, frequências abaixo de 3 kHz. De acordo com a nomenclatura ITU-R, isso inclui as ondas ULF, SLF e ELF. As ondas sub-rádio são pouco usadas em comunicações, pois têm desvantagens evidentes.
Sua taxa de transmissão é muito baixa, devido ao fato de serem larguras de banda muito pequenas, de modo que são necessárias antenas impossíveis de gerenciar. A potência ideal de uma antena para uma frequência ocorre para comprimentos de antena iguais à metade do comprimento de onda do sinal a ser emitido, por exemplo, para uma frequência de 10 Hz, seria necessário um comprimento de antena de 15.000 km para uma radiação ideal.
Devido à condutividade elétrica da água do mar, os submarinos são isolados da grande maioria das comunicações eletromagnéticas. Entretanto, os sinais de frequência muito baixa (ELF e SLF, algumas dezenas de Hz) podem penetrar muito mais profundamente.
Esse fato, juntamente com a possibilidade de reduzir o tamanho das antenas, devido a fenômenos de alargamento elétrico, tem sido usado no campo militar para comunicações com submarinos.
Na prática, essas comunicações têm sido mensagens unidirecionais e muito curtas, por exemplo, informando ao submarino que ele deve emergir em níveis rasos para estabelecer a comunicação de alguma outra forma. A Terra emite ondas ELF naturalmente devido à cavidade ressonante formada entre a ionosfera e a superfície. As ondas ELF da Terra são iniciadas por raios elétricos que oscilam os elétrons na atmosfera. Em outros usos além da comunicação por rádio para ondas eletromagnéticas na banda ELF, o mais importante é o transporte de energia elétrica: as frequências de 50 e 60 Hz são usadas em todo o mundo para fornecer eletricidade a qualquer ponto do planeta.
As frequências da banda ULF são comuns na magnetosfera da Terra. Essa banda é usada para comunicação em minas (sistema TTE –Through The Earth–, limitado a mensagens de texto curtas em um serviço de paging, devido à baixa largura de banda), pois pode penetrar na crosta terrestre.
Pelo mesmo motivo, ela tem sido usada pelos militares para comunicações seguras através do solo. Essa banda ULF também é usada às vezes por radioamadores para comunicações de alcance limitado.
Prova de conceito
Agora que passamos por todos os conceitos e compreendemos o sistema TTE, podemos voltar a nos concentrar na declaração que Chris nos deu.
… “usando um Tx/Rx feito sob medida e aproveitando a crosta terrestre, um canal de comunicação de campo próximo (NFC) de campo H poderia ser gerado cobrindo uma distância de 1 a 11 km na faixa abaixo de 9 kHz”….
PPara esse fim, fornecemos uma lista dos elementos necessários para estabelecer esse canal e o esquema para fazê-lo:
Esquemas para referência, você pode obter o pdf no final da postagem.
Coleção de imagens da antena e dos eletrodos.
Conclusão e casos de uso
Após várias simulações em softwares como o ANSYS HFSS 3D para simular o comportamento eletromagnético, o RES2Mod para simulações geofísicas e o CST Studio um analisador EM de alto desempenho, foi possível chegar a várias conclusões que incentivaram a construção do POC que vimos anteriormente (recomendo a leitura da apresentação completa, na qual esses resultados são discutidos com mais profundidade). O teste alcançou os seguintes resultados e características, de acordo com o autor:
- Enviar mensagens em um raio de 11 km a 2 khz
- Operação correta nas bandas de 1 a 4 kHz
- Ele opera em um campo magnético do tipo próximo (H) e não distante (H).
- A operação do TX era de 20 Watts a 3600 Watts e podia ser amplificada para 20 kWatts.
- Os testes foram realizados com um RX de 20 Watts.
- O dispositivo é equipado com um adaptador de impedância
- As bibliotecas de criptografia podem ser usadas no software Arduino.
- Capacidade de modificar a modulação
- Anti-Jammer
No vídeo original dessa exposição, podemos ver como uma carga explosiva pode ser ativada à distância sem ser detectada ou interrompida por jammers conhecidos, o que poderia comprometer qualquer tipo de infraestrutura ou até mesmo vidas humanas, mas além dessa implementação e embora esse canal só possa ser usado para enviar mensagens unidirecionais de poucos caracteres, como vimos no exemplo dos submarinos, ele pode ser implementado de tantas formas quanto se possa imaginar, desde o setor agrícola, por exemplo, como um possível substituto para Lora Wan, até balizas para práticas de espionagem. Mais uma vez, podemos destacar o valor de reinventar tecnologias relativamente simples criadas há muitos anos, já que muitas dessas tecnologias fogem dos padrões e das estruturas de segurança modernas. É muito provável que, se uma implementação ainda não foi pensada, é ainda menos provável que se pense em como se proteger contra ela.
Outros links e leituras de interesse
- DEF CON 30 – Chris Rock – Killer Hertz
- https://www.microwavejournal.com/ext/resources/BGDownload/0/f/cst-studio-suite-2011-brochure-low.pdf?1612490377
- https://www.thedrive.com/the-war-zone/44879/ukraine-just-captured-part-of-one-of-russias-most-capable-electronic-warfare-systems