Um tipo de invasão comum em redes locais de internet é conhecida como MitM (Man-in-the-Middle ou “homem no meio”). Nesse tipo de ataque, um cibercriminoso se coloca no meio da comunicação. Diferentes participantes da rede, ao tentar interagir um com o outro, comunicam-se na verdade, sem saber, com o invasor. Isso pode ocorrer, por exemplo, entre dois colegas de trabalho trocando e-mails com dados confidenciais, conectados pela rede da empresa. O pesquisador israelense de cibersegurança Yisroel Mirsky criou uma maneira de identificar essas presenças indesejadas. Para isso, como um Batman digital, inspirou-se em morcegos.
Mirsky desenvolveu um software que cobra informações sobre o status da conexão entre os pontos da rede, dois a dois. Um sistema de inteligência artificial decide como fazer esses requerimentos, analisa as respostas e percebe qualquer modificação no ambiente da LAN (local area network ou rede local de internet, como as criadas por meio de wifi).
Na analogia feita pelo engenheiro, é como se um morcego emitisse pulsos de som em diferentes direções para seu entorno e captasse o eco vindo de cada lado. Se algum corpo estranho aparecer de repente, o eco revela a novidade ao morcego. O software se chama Vesper (nome de uma família de morcegos) e faz os requerimentos por ICMPs (Internet Control Message Protocol), o equivalente a “memorandos” digitais usados habitualmente para avaliar o status de uma rede. ICMPs são tecnologia padrão, mas invasões do tipo MitM são difíceis de detectar.
A novidade foi apresentada no fim de março na conferência de cibersegurança Black Hat, em Cingapura. Mirsky trabalha no Centro de Pesquisas em Cibersegurança da Universidade Ben Gurion em Beer Sheva e vinha desenvolvendo a novidade desde 2018. Ele afirmou que deixaria à disposição dos interessados o código-fonte de Vesper e um artigo técnico. (cujo título, traduzido, é “Enxergue como um morcego: usando análise de eco para detectar ataques MitM em LANs”).