Um estudante de 23 anos conseguiu parar vários comboios de alta velocidade, recorrendo apenas a equipamento de rádio comprado online. O caso expôs vulnerabilidades sérias na rede de comunicações ferroviárias.
No dia 5 de abril, três comboios de alta velocidade da Taiwan High Speed Rail (THSR) foram forçados a parar durante 48 minutos. À primeira vista, o acidente parecia um problema técnico interno.
Um sinal de Alarme Geral, normalmente ativado por pessoal da estação com equipamento especializado, desencadeou os protocolos de emergência e ordenou a paragem manual dos comboios. Naquele dia, contudo, nenhum funcionário tinha tocado em nada.
Algumas fontes apontam para três comboios afetados, outras para quatro, mas o impacto operacional foi real e os investigadores rapidamente perceberam que algo de diferente tinha acontecido.
Uma vez que nenhum rádio autorizado tinha sido roubado ou utilizado indevidamente, a pista apontava para clonagem de sinal.
Estação High Speed Rail de Taichung. Crédito: taichung.travel
Um estudante cheio de engenho, ou tempo livre
Identificado apenas pelo apelido, Lin é um estudante de 23 anos residente em Taichung, descrito como um entusiasta de rádio.
Segundo as autoridades, adquiriu online um dispositivo de rádio definido por software (em inglês, SDR), analisou os sinais da rede da THSR, descarregou os dados para o computador e descodificou os parâmetros do protocolo TETRA, o sistema de rádio digital usado por muitas infraestruturas críticas em todo o mundo.
Entenda o protocolo TETRA – Terrestrial Trunked Radio
O TETRA é um protocolo de rádio digital desenvolvido pelo European Telecommunications Standards Institute (ETSI), cuja primeira versão foi publicada em 1995 para substituir os sistemas analógicos então em uso.
Foi concebido para agências governamentais, serviços de emergência, pessoal ferroviário e forças militares, oferecendo funcionalidades críticas como chamadas de grupo, modo direto e alarmes de emergência com prioridade, o vetor explorado pelo estudante taiwanês.
Opera tipicamente entre os 380 MHz e os 430 MHz e, apesar da sua robustez, muitas redes funcionam sem encriptação ativa, o que as torna vulneráveis a quem souber onde procurar.
Com essa informação, programou rádios portáteis que se faziam passar por sinalizadores legítimos da rede e enviou o sinal de alarme geral para o centro de controlo da THSR, em Taoyuan. Tudo isto, a partir de casa.
Um cúmplice de 21 anos terá fornecido a Lin alguns dos parâmetros da THSR que tornaram o ataque possível.
Depois de confirmar que nenhum equipamento interno tinha sido comprometido, as autoridades recorreram a imagens de videovigilância e aos registos da rede TETRA.
A 28 de abril, mais de três semanas após o incidente, a polícia realizou buscas à residência e ao local de trabalho de Lin, apreendendo um computador portátil, smartphones, um dispositivo SDR e vários rádios portáteis.
Equipamento de comunicação que terá sido confiscado ao estudante acusado de interferir com a rede de rádio da THSRC. Fotografia cedida pela Procuradoria Distrital de Taoyuan: CNA, via Taipei Times
Uma lição para a segurança de infraestruturas críticas
Os investigadores descobriram ainda que Lin tinha acesso não só às frequências da THSR, mas às do Corpo de Bombeiros de Nova Taipé e à linha MRT do Aeroporto Internacional de Taoyuan. O alcance potencial do que o estudante poderia ter feito vai muito além de atrasar alguns comboios.
Perante este caso, o Ministério dos Transportes e Comunicações de Taiwan ordenou uma revisão urgente à segurança das comunicações ferroviárias, e os legisladores não perderam tempo a fazer perguntas difíceis, nomeadamente se os protocolos de segurança eram atualizados com regularidade suficiente.
Há relatos de que o sistema estava em uso há 19 anos e que Lin conseguiu contornar várias camadas de verificação com hardware comprado numa qualquer loja online.
Entretanto, Lin foi libertado mediante o pagamento de uma caução de 100.000 dólares taiwaneses (cerca de 2700 euros), após o advogado alegar que a transmissão do dia 5 de abril foi acidental.
Com uma defesa que não parece ter convencido os procuradores, foi depois aberta uma investigação por potencial colocação em perigo de transportes públicos e interferência ilegal em comunicações de rádio, crimes que, em caso de condenação, podem resultar em pena de prisão significativa.