Contrainteligência

A montagem de salas seguras é uma das medidas necessárias para mitigar possibilidade de fraudes nas organizações.

A Forcyber oferece um gama amplo de ferramentas para evitar a possibilidade de vazamento de informações em salas de reuniões, como por exemplo, bloqueadores de gravações que eliminam a possibilidade de gravações em salas de reuniões gerando um ruído branco e vibrações em janelas contra escutas externas (via microfones a Laser).

Objetivo

Descobrir se o celular possui um software espião ou está sendo vigiado por algum malware escondido.

Escopo do serviço

• Análise de RF – Transmissões quando em stand by – Checagem que descubra se o aparelho está transmitindo mesmo quando está em Stand-by.
• Abrir o celular para analisar possíveis modificações que viabilizam transmissões via hardware.
• Análise de pacotes de dados no Wi-Fi do celular – Os softwares espiões enviam dados via 3G, 4G, 5G ou Wi-Fi com prioridade a Wi-Fi. Estes pacotes quando analisados nos dão a informação para onde são destinados. Através dos softwares de análise de pacotes e banco de dados atualizados de comportamento de IPs conhecidos, podemos identificar softwares espiões funcionando em um dispositivo móvel (Celular/Tablets / Notebooks), procedimento feito detalhadamente em cada pacote de dados coletado no momento da primeira análise. A captação dos pacotes estará feita em 30-60 minutos. São feitas ligações de teste e os pacotes interceptados serão analisados se eles trafegam para o IP certo ou desviados para IPs maliciosos. Esta análise é feita em base de dados mundiais que relatam IPs maliciosos.

 

 

• Análise do sistema operacional com checagem de base de dados de vulnerabilidades referentes ao sistema operacional.
• Análise de processos ilícitos – Analisamos se existem processos não legítimos.

Caso encontramos alguma anomalia, mostraremos o problema ao cliente e seguiremos os próximos passos conforme as características especiais do caso. Em certos casos é recomendado deixar o grampo para tomar medidas que possam entregar o executor do grampo e em outros casos é recomendável simplesmente apagar o grampo.

Os sistemas incluídos:  Android, IOS, Windows e BlackBerry

Tempo estimado por aparelho – Duas Horas

Observações

O serviço pode ser executado no horário comercial. Nosso técnico fará o teste in company dentro de uma sala isolada.

Há necessidade do acompanhamento de um representante da empresa durante os testes.
Os celulares devem ser entregues após colocação da senha de abertura.

Nas varreduras de redes, além de testes de vulnerabilidade ou testes de intrusão explicados na categoria de segurança de TI, usamos também:

• Verificação de malwares em todos os componentes da rede;
• Configurações de segurança periferal e pontual dos componentes das redes. Periferal – Firewall, Switches, ponto de acesso e etc. Pontual – Antivírus, anti-malware etc;
• Verificação de atualização de versões de programas (Patches);
• Verificação de segurança de senhas e acesso aos programas;
• Verificação de permissões de acesso aos dados;
• Verificação de conformidade com padrões de segurança.

Muitos equipamentos de espionagem se conectam com redes Wi-Fi para transmissão da informação que eles captam. Essas redes podem ser redes existentes no local ou mesmo redes novas que o espião cria (Hot Spot) num ponto perto ao local monitorado.

Na Varredura de Wi-Fi utilizamos um analisador de rede Wi-Fi (sniffer) e um sistema de detecção de intrusão (IDS – Intrusion detection system), tudo rodando em plataforma Linux, para redes 802.11 wireless. O sistema funciona com as placas wireless no modo monitor, capturando pacotes em redes do tipo 802.11a, 802.11b e 802.11g, gerando resultados como dispositivos conectados a rede, fabricante da interface de rede, frequência e MAC address.

É necessário checar se todos os dispositivos conectados são dispositivos legítimos a fim de detectar dispositivos não legítimos conectados à rede.

A varredura de ramais IP possui procedimentos especiais em função das características da tecnologia VoIP.

Os seguintes procedimentos podem ser tomados, todos ou parcialmente, conforme o estado de funcionamento da rede e permissões especificas.

• Verificação da rede via Sniffer, com objetivo de descobrir um desvio de chamadas na rede VoIP. Se a rede for criptografada este procedimento não poderá ser executado.
• Verificação do software da central, com objetivo de descobrir programação ilícita que possa trazer riscos. Dependendo do modelo da central e das políticas internas da empresa este procedimento pode ser feito com ou sem conhecimento do administrador da central.
• Verificação física dos aparelhos VoIP na mesa dos usuários.

Observações:

• No caso de VoIP precisaremos um desenho com a topologia da rede.
• É necessária a presença do profissional da empresa que trata da manutenção do sistema VoIP na empresa.

A tecnologia VoIP apresenta desafios para os profissionais que analisam redes VoIP, pois suas características tecnológicas são bem diferentes das redes de telefonia analógica ou digital. Trata-se de um conceito totalmente distinto, que requer procedimentos e equipamentos específicos, tanto em hardware quanto em software. O mercado, aliás, não possui ferramentas específicas para este tipo de trabalho, e há a necessidade de integrar diversas soluções para obter uma solução adequada, como roteadores diferentes para centrais distintas, software de interceptação de pacotes, software de decodificação de pacotes, software de visualização, entre outros.

1. Verificação de tráfego de rede via Sniffer

Usamos ferramentas de vários fabricantes, entre elas switch gerenciável com sistema POE (Alimenta o telefone pelo Switch). Várias ferramentas de análise de pacotes são usados como WireShark e ClearSight.

Switch Gerenciável PoE

Análise de pacotes de dados

São analisados os pacotes de dados com várias ferramentas de software.

Observação: Quando a rede é criptografada a análise de pacotes não pode ser feita.

É feita a captação de pacotes via Sniffer em lugares específicos onde passam todos os pacotes da rede VoIP. São feitas ligações de teste entre telefones e os pacotes são gravados para posteriormente analisar se o roteamento dos pacotes é correto e não há desvio para endereços de IP suspeitos.

No exemplo acima estão sendo mostradas gravações feitas por nós como teste, e ao tocar estas gravações só se pode ouvir um chiado já que a chamada foi criptografada.

No processo de análise do ramal usamos algumas características de qualidade de transmissão de VoIP, para poder identificar a possibilidade de ter um grampo na linha e principalmente a questão de Packet Loss (Perda de pacotes, Jitter e Latência). Linhas grampeadas vão apresentar resultados diferentes das não grampeadas.

2. Verificação da central

Junto com o administrador do sistema são verificados se a central possui capacidade de gravação ou clonagem de linhas.

São verificadas as configurações gerais da central e dos ramais para garantir que não haja uma gravação não autorizada de ramais, e que não é feito o direcionamento não autorizado de ramais para outras ramais ou linhas externas. Esta tarefa envolve conhecimento específico de cada central e capacidade de analisar arquivos de log específicos para cada central.

3. Verificação física dos aparelhos de mesa

A verificação física de todos os aparelhos é feita junto com a varredura ambiental.

Este procedimento tem como objetivo de checar a possibilidade e integrar grampo no aparelho, que pode transmitir o tráfego VoIP pela rede usando pares não utilizados de VoIP analógico usando cabo da rede.

São abertos todos os aparelhos com finalidade de checar as possibilidades mencionadas a cima.

4. Verificação de sistemas de áudio e videoconferência

O teste destes aparelhos são feitos com o software ClearSight da Fluke através de um Sniffer que capta os pacotes e analisa se existe alguma anomalia no endereçamento delas.

A varredura de telefonia fixa inclui:

• Inspecionar a central telefônica;
• Vistoria completa dos aparelhos, ramais e linhas telefônicas;
• Verificação do DG (Distribuidor Geral).

 

Seria desejável haver a disponibilidade de acesso às plantas de instalações, sobretudo elétricas. Com relação aos telefones, lembramos que devemos ser informados com antecedência de, pelo menos, 72 (setenta e duas) horas úteis do início da realização dos trabalhos, sobre a marca e modelo da central telefônica. Igualmente, apenas no momento da vistoria desta, iremos necessitar da senha de acesso para que a referida central possa ser corretamente inspecionada. Será necessário que o técnico da central esteja presente.

Ao encerrarmos as tarefas pertinentes ao monitoramento eletrônico dos telefones (varredura telefônica), entregaremos um relatório com os resultados obtidos e, igualmente, garantiremos que não existem escutas telefônicas clandestinas na rede de telefonia (até o DG).

De acordo com resultado da varredura faremos recomendações especificas com objetivo de evitar possíveis pontos frágeis que demonstram perigo de vazamento de informação privilegiada a partir do lugar da varredura.

Para podermos nos preparar melhor e para efeitos de cálculo de custos pedimos a gentileza de nos fornecer as seguintes informações:

1.- Quantas linhas digitais / analógicas/IPs serão analisadas?
2.- Quantos ramais digitais / analógicos/IPs serão analisados?
3.- Possui linhas diretas? Quantas serão analisadas?
4.- Qual o fabricante / modelo da central telefônica?
5.- Quantas entradas de E1 existem no PABX da empresa?

Escopo do serviço

• Ramais/Linhas analógicas/digitais. Vários testes são efetuados como DMM (Multímetro digital), NLJD (Detecção de junções não lineares) entre outros (Via TALAN);
• Central PABX – Verificação do quadro geral com as entradas e as saídas para possível introdução de aparelhos de escuta.
• Verificação dos aparelhos telefônicos. Teste de resistência para descobrir um grampo do tipo Of Hook e análise interno dos aparelhos para verificar se os circuitos internos não estão com componentes adicionais.

Metodologia

Nossos serviços especializados são oferecidos em horários e datas que melhor atendam à sua conveniência. No entanto, com base na vasta experiência de nossa empresa na área em questão, sugerimos que a execução seja realizada durante o final de semana ou no período noturno durante a semana. Isso porque, nos dias úteis, os ambientes físicos estão frequentemente sobrecarregados de pessoas trabalhando, podendo prejudicar o sigilo da operação da entidade. Considerando a relevância e a responsabilidade de suas funções, é essencial que o funcionamento da instituição não sofra nenhum tipo de interrupção ou comprometimento.

A execução dos serviços nos finais de semana ou durante o período noturno reduz a chance de encontrarmos funcionários que, eventualmente, estivessem realizando algum tipo de trabalho extra até tarde da noite. Durante o final de semana, haveria uma menor possibilidade de vazamento de informações. Nossa empresa, caso viesse a detectar algum dispositivo clandestino, teria mais tempo hábil para realizar a operação reversa (caminho inverso). Expressão que, na linguagem de inteligência, significa detectar e identificar o responsável ou autor.

Pedimos o acompanhamento de um funcionário de confiança, que terá papel de supervisor de nossas atividades, para que sejam garantidas a qualidade e a transparência do nosso serviço. Na parte da varredura telefônica, pedimos a presença do responsável pela manutenção da central junto com nossa equipe.

Observações gerais – varredura ambiental

Com relação às gavetas, aos arquivos, escrivaninhas e outros compartimentos normalmente trancados pelos usuários, será imprescindível que a pessoa responsável, que estiver acompanhando a nossa operação, esteja na posse das respectivas chaves. Isso porque, muito embora nossos equipamentos sejam capazes de escanear o interior desses compartimentos e detectar remotamente dispositivos clandestinos, em muitos casos, sobretudo quando os equipamentos detectam semicondutores, será necessário inspecionar os objetos que, no interior dos compartimentos, foram os causadores do acionamento do sinal de alarme. Da mesma forma, como informamos anteriormente, todos os objetos ou aparelhos eletrônicos, independentemente de se encontrarem em compartimentos, deverão ser obrigatoriamente inspecionados.

Vale ressaltar que nossa empresa, encerrados os serviços de monitoramento eletrônico dos ambientes físicos (varredura ambiental), fornecerá um relatório descrevendo os trabalhos realizados e os resultados obtidos. Dessa forma, com relação aos ambientes inspecionados, garantiremos 100% de que os mesmos se encontram livres de quaisquer tipos de dispositivos clandestinos.

De acordo com o resultado da varredura, faremos recomendações específicas com o objetivo de evitar possíveis pontos frágeis que demonstrem perigo de vazamento de informação privilegiada a partir do local da varredura.

Algumas das ferramentas e aparelhos usados na execução do serviço

1. Detector de transmissores via RF

 

Através do Scanner de Frequência, conseguimos detectar todos os sinais de radiofrequência no local da varredura. Caso haja um sinal proveniente de um local próximo, podemos localizá-lo. A varredura de frequência é realizada até 21 GHz.

 

2. Detector de Junções não lineares

 

O detector de junções não lineares detecta dispositivos eletrônicos mesmo se não forem energizados ou mesmo escondidos atrás de outros objetos ou paredes.

 

3. Busca Física

 

Boroscópio

 

Visores de Fibra Óptica (Obediente e Non-Obediente)

 

Espelhos, ferramentas diversas, lanternas, etc.

Stud Finder;
Luz Forense de Ultravioleta;
Marcadores Fluorescentes Invisíveis;
Detector portátil de rádio frequência;

 

Câmeras para pesquisa de lugares altos com acesso difícil

 

Câmera especial para pesquisa de tubos e dutos de ar-condicionado

 

Sistema Eye Ball de câmera sem fio com painel de controle remoto, visão noturna e microfone sensível para pesquisa de foros e piso elevado

 

Visor especial para detecção de lentes de câmeras ocultas

 

Verificação de pontos quentes com câmera termal

 

Verificação do telhado via drone (depende da necessidade e das características do local)

Escopo do serviço

• Espectro do Radiofrequência;
• Vazamento acústico das paredes;
• Transmissores de Infravermelho;
• Segurança de cabos e fios localizados no ambiente;
• Varredura de todos os objetos e superfícies do ambiente para detecção de circuitos eletrônicos (NLJD). Estão incluídos TODOS os objetos do ambiente, tais como móveis, pinturas e objetos pendurados na parede, enfeites, plantas, cortinas, tapetes, etc;
• Varreduras de ambientes de difícil acesso, principalmente forros rebaixados e pisos elevados;
• Verificação de aparelhos eletrônicos incluindo abertura e verificação interna;
• Verificação de cabos, fios, e extensões que existem no ambiente;
• Verificação de instalações elétricas e telefônicas no ambiente;
• Verificação de pontos quentes com câmera térmica;
• Verificação do telhado do estabelecimento via Drone (depende da necessidade e características do lugar).