Introducción al Espectro electromagnético y radioeléctrico, ¿Cómo afecta este a la seguridad?

Es sabido que los gobiernos y el sector privado de todo el mundo gastan miles de millones de dólares en contramedidas para proteger sus sistemas de comunicación libre de escuchas e interferencias. Pero muchas otras veces estos mismos utilizan dispositivos para interrumpir los canales de comunicación de terceros. Un departamento de policía, por ejemplo, utiliza en algunos casos inhibidores, también conocidos como jammers para interrumpir la comunicación de los delincuentes, así como en las cárceles para impedir que los presidiarios utilicen teléfonos móviles contrabandeados. Los militares utilizan inhibidores para interrumpir las comunicaciones por radar, impedir la activación de artefactos explosivos improvisados a distancia o las comunicaciones por radio. El sector privado utiliza inhibidores para interrumpir el espionaje en la sala de juntas y proteger a las personalidades de los artefactos explosivos.

¿Y si hubiera una forma de comunicarse libremente desconociendo el punto de origen e inmune a los dispositivos inhibidores?

Esta pregunta la hizo Chris Rock al comenzar su charla titulada Killer Hertz en la DEFCON 2022.

Krasukha-4 junto a su módulo de sensores Ruso capturado por la defensa de Ucrania. Este vehículo pertenecía a la división de guerra electrónica, es capaz de interferir las comunicaciones de drones, satélites y misiles de baja órbita

Introducción

Para comenzar este post es necesario tener una idea de compatibilidad electromagnética (en Inglés: Electromagnetic Compatibility, EMC), en cualquier manual sin entrar en muchos detalles y en varias páginas de la web encontramos la siguiente definición:

Esta es una rama de la ingeniería eléctrica y electrónica y de telecomunicaciones que estudia los mecanismos para eliminar, disminuir y prevenir los efectos de acoplamiento entre un equipo eléctrico o electrónico y su entorno electromagnético, aun desde su diseño, basándose en normas y regulaciones asegurando la confiabilidad y seguridad de todos los tipos de sistemas en el lugar donde sean instalados y bajo un ambiente electromagnético específico/el entorno que lo rodea (entiéndase vegetación, animales o personas). Con respecto a la salud humana, esta disciplina aborda el tema de los posibles perjuicios causados por ciertos equipos electrónicos.

Además, la EMC fija normatividad para evitar que algunos equipos altamente sensibles o vitales sean afectados por alguna contaminación electromagnética, como es el caso de implementos y/o dispositivos médicos o un equipo auxiliar en aeronavegación.

Con esta pequeña definición surge una nueva pregunta:

Si conozco qué “actividades” afectan a estos dispositivos, ¿Podrían estas ser causadas con premeditación con un fin ofensivo/defensivo particular?

La respuesta es sí, y llamamos a eso contramedida electrónica, o ECCM (electronic countermeasure), este puede ser un dispositivo eléctrico o electrónico diseñado, y siguiendo el ejemplo anterior, para engañar o burlar los radares, sonares u otros sistemas de detección como infrarrojos o láser. Puede ser usado tanto ofensiva como defensivamente para impedir que el “enemigo” consiga identificar sus objetivos. Se utiliza habitualmente por las fuerzas aéreas para proteger a las aeronaves de ataques con misiles. También han sido desplegados en buques de guerra y recientemente en vehículos de combate avanzados para engañar misiles guiados por láser o infrarrojos.

Más allá de su uso militar, ¿cómo podríamos utilizar una ECCM para comunicarnos pasando por alto todas estas protecciones? (entiéndase comunicación como la transmisión y recepción de información, no solo como un canal de voz).

Chris nos explica que utilizando un Tx/Rx hecho a medida, y aprovechando la corteza terrestre, podría generarse un canal de Comunicación de Campo Cercano (NFC) de campo H que abarque de 1 a 11 km de distancia en el rango inferior a 9 kHz para comunicar mensajes cifrados en un entorno interferido/controlado, en su demo logra activar un objeto explosivo a distancia pasando por alto los canales “vigilados”. Si este último párrafo te pareció algo más avanzado, a continuación vamos a detallar algunos conceptos, si no, puedes saltar directamente a la sección “La Tierra y el Mar como Hardware”.

Equipo necesario desarrollado por Chris

Ondas Electromagnéticas

Las ondas electromagnéticas son producidas por la oscilación o la aceleración de una carga eléctrica; estas ondas tienen componentes eléctricos y magnéticos y sus aspectos teóricos están relacionados con la solución en forma de onda que admiten las ecuaciones de Maxwell.

La onda electromagnética es la forma con la que la energía (radiación electromagnética) se propaga por el espacio gracias a que los electrones las liberan bajo ciertas condiciones; gracias a esto son posibles tecnologías con las que se puede enviar información a través del espacio como Bluetooth, Wi-Fi, AM, FM, entre otras.

A diferencia de las ondas mecánicas, las ondas electromagnéticas no necesitan un medio material para propagarse y se desplazan en el vacío aproximadamente a una velocidad c = 300.000 km/s. Todas las radiaciones del espectro electromagnético presentan las propiedades típicas del movimiento ondulatorio, como la difracción y la interferencia. Las longitudes de onda van desde billonésimas de metro hasta muchos kilómetros. La longitud de onda (λ) y la frecuencia (f) de las ondas electromagnéticas, relacionadas mediante la expresión λ·f = c, son importantes para determinar su energía, su visibilidad, su poder de penetración y otras características.

Características de una onda electromagnética

Amplitud (A):Es la medida de la magnitud de la máxima perturbación del medio producida por la onda. La amplitud define la potencia de la onda.

Longitud de onda (λ): Es la distancia entre los puntos inicial y final de un ciclo mientras la onda viaja en un determinado medio.

λ = c / f
Frecuencia (f):Número de ciclos por unidad de tiempo.

f = c / λ
Período (T): Tiempo que tarda la onda en completar un ciclo completo.

T = 1 / f
Velocidad (v) Las ondas se desplazan a una velocidad que depende de la naturaleza de la onda y del medio por el cual se mueven. En el caso de la luz, por ejemplo, la velocidad en el vacío se denota con la letra c y es de 299.792.458 m/s (aproximadamente 3*108 m/s).

v = λ * f

Polarización: Una onda EM puede ser polarizada de manera lineal, circular o elíptica. Una onda polarizada linealmente tiene un campo eléctrico cuya orientación es constante en todo su recorrido. La orientación del campo eléctrico en el espacio, es una propiedad importante de las ondas EM porque determina la absorción de la onda en los cuerpos biológicos.

Energía: En la mayoría de los casos, una onda EM puede estudiarse como una onda plana que se propaga perpendicularmente al plano formado por los dos vectores de campo (E y H). Igualmente, se caracteriza porque E y H decrecen en una proporción de 1/r, donde r es la distancia a la fuente. La energía transportada por unidad de tiempo, por una onda EM, se calcula a través de la densidad de potencia en un punto, realizando el producto vectorial de la intensidad del campo eléctrico y magnético:

S = E x H donde S es llamado el vector de Poynting, el cual representa la densidad de potencia y la dirección de propagación de la energía. S varía en una proporción de 1/r2 donde r es la distancia a la fuente.

Campo cercano y campo lejano: El campo de radiación de una fuente que emite ondas EM, se divide en dos regiones: campo lejano y campo cercano. La región del espacio donde la onda radiada se comporta como una onda plana se define como campo lejano. La región del espacio contenida entre la fuente y el campo lejano es llamada campo cercano. En el campo cercano, los campos eléctricos y magnéticos no necesariamente son perpendiculares y, por lo tanto, no se comportan como ondas planas.

Espectro electromagnético

Las ondas electromagnéticas, convenientemente tratadas y moduladas (normalmente, variando de forma controlada la amplitud, fase y/o frecuencia de la onda original), pueden emplearse para la transmisión de información, dando lugar a una forma de telecomunicación.

Hoy día se utilizan masivamente ondas electromagnéticas de diferentes frecuencias para la transmisión de información por medios guiados (par trenzado, cable coaxial, fibra óptica, etc.) y por medios no guiados (normalmente el aire o el vacío). Las frecuencias utilizadas en cada caso dependen del comportamiento de las mismas en los diferentes materiales utilizados como medios de transmisión, así como de la velocidad de transmisión deseada.

En el caso particular de que la propagación de ondas electromagnéticas se realice por medios no guiados, a esta forma de telecomunicación se le denomina radiocomunicación o comunicación inalámbrica. Así, se denomina espectro radioeléctrico a la parte del espectro electromagnético utilizada principalmente para radiocomunicaciones.

Imagen tomada de un informe de la CSN - Consejo de Seguridad Nuclear - España.

En ocasiones anteriores abordamos este mismo concepto, pero con otra perspectiva, los invito a leer detección de troyanos en hardware abordado desde el espectro visible, y side channel attack que consiste en un reversing basado en el campo magnético creado por algunas Eeproms encriptadas.

En resumen, el espectro puede dividirse de la siguiente forma:

• Ondas de radio: son el resultado de cargas que se aceleran a través de alambres de conducción. Son generadas por dispositivos electrónicos, como los osciladores LC, y se usan en sistemas de comunicación de radio y televisión.


• Microondas: tienen longitudes de onda que varían entre aproximadamente 1 mm y 30 cm y son generadas también por dispositivos electrónicos. Debido a su corta longitud de onda, son bastante adecuadas en los sistemas de radar utilizados en la navegación aérea.


• Ondas infrarrojas: tienen longitudes de onda que varían aproximadamente de 1 mm hasta la longitud de onda más larga de luz visible, 7*10-7 m. Estas ondas son producidas por cuerpos calientes y moléculas, son absorbidas rápidamente por la mayor parte de los materiales.


• Luz visible: es la parte del espectro electromagnético que el ojo humano puede detectar. Las diversas longitudes de luz visible se clasifican con colores que van desde el violeta (4*10-7 m) al rojo (7*10-7 m).


• Luz ultravioleta: comprende longitudes de onda que varían de aproximadamente 380 nm a 60 nm. Este tipo de onda no se usa en las telecomunicaciones; sus aplicaciones son frecuentes en el campo de la medicina.


• Rayos X: son ondas electromagnéticas con longitudes de onda en el intervalo de aproximadamente 10-8 nm a 10-10 nm. La fuente común de rayos X es la desaceleración de electrones de alta energía que bombardean a un blanco metálico.


• Rayos gamma: son ondas electromagnéticas emitidas por núcleos radiactivos y durante ciertas reacciones nucleares. Tienen longitudes de onda que van aproximadamente de 10-10 m a menos 10-14 m. Son altamente penetrantes y producen serios daños cuando son absorbidos por tejidos vivos

Por otro lado, los campos electromagnéticos son una combinación de campos de fuerza eléctricos y magnéticos. Estos se generan por fenómenos naturales, pero también por actividades humanas, principalmente por el uso de la electricidad. Algunos de estos campos electromagnéticos generados por el hombre mencionamos anteriormente, se conocen como radiación electromagnética. Vamos a basarnos en los que más nos interesan para comprender mejor la afirmación de Chris al comienzo del post.

• Frecuencias extremadamente bajas: Llamadas ELF (Extremely Low Frequencies), son aquellas que se encuentran en el intervalo de 3 a 30 Hz. Este rango es equivalente a aquellas frecuencias del sonido en la parte más baja (grave) del intervalo de percepción del oído humano. Cabe destacar aquí que el oído humano percibe ondas sonoras, no electromagnéticas; sin embargo, se establece la analogía para poder hacer una mejor comparación.


• Frecuencias super-bajas: SLF (Super Low Frequencies), son aquellas que se encuentran en el intervalo de 30 a 300 Hz. En este rango se incluyen las ondas electromagnéticas de frecuencia equivalente a los sonidos graves que percibe el oído humano típico.


• Frecuencias ultra-bajas: ULF (Ultra Low Frequencies), son aquellas en el intervalo de 300 a 3000 Hz. Este es el intervalo equivalente a la frecuencia sonora normal para la mayor parte de la voz humana.


• Frecuencias muy bajas: VLF (Very Low Frequencies). Se pueden incluir aquí las frecuencias de 3 a 30 kHz. El intervalo de VLF es usado típicamente en comunicaciones gubernamentales y militares.


• Frecuencias bajas: LF (Low Frequencies), son aquellas en el intervalo de 30 a 300 kHz. Los principales servicios de comunicaciones que trabajan en este rango son la navegación aeronáutica y marina.


• Frecuencias medias: MF (Medium Frequencies), están en el intervalo de 300 a 3000 kHz. Las ondas más importantes en este rango son las de radiodifusión de AM (530 a 1605 kHz).


• Frecuencias altas: HF (High Frequencies), son aquellas contenidas en el rango de 3 a 30 MHz. A estas se les conoce también como "onda corta". Es en este intervalo que se tiene una amplia gama de tipos de radiocomunicaciones como radiodifusión, comunicaciones gubernamentales y militares. Las comunicaciones en banda de radioaficionados y banda civil también ocurren en esta parte del espectro.


• Frecuencias muy altas: VHF (Very High Frequencies), van de 30 a 300 MHz. Es un rango popular usado para muchos servicios, como la radio móvil, comunicaciones marinas y aeronáuticas, transmisión de radio en FM (88 a 108 MHz) y los canales de televisión del 2 al 12 [según norma CCIR (Estándar B+G Europa)]. También hay varias bandas de radioaficionados en este rango.


• Frecuencias ultra-altas: UHF (Ultra High Frequencies), abarcan de 300 a 3000 MHz, incluye los canales de televisión de UHF, es decir, del 21 al 69 [según norma CCIR (Estándar B+G Europa)] y se usan también en servicios móviles de comunicación en tierra, en servicios de telefonía celular y en comunicaciones militares.


• Frecuencias super-altas: SHF (Super High Frequencies), son aquellas entre 3 y 30 GHz y son ampliamente utilizadas para comunicaciones vía satélite y radioenlaces terrestres. Además, pretenden utilizarse en comunicaciones de alta tasa de transmisión de datos a muy corto alcance mediante UWB. También son utilizadas con fines militares, por ejemplo en radares basados en UWB.


• Frecuencias extremadamente altas: EHF (Extremely High Frequencies), se extienden de 30 a 300 GHz. Los equipos usados para transmitir y recibir estas señales son más complejos y costosos, por lo que no están muy difundidos aún.

Resumen de nomenclatura y características de las bandas de frecuencia.
Propagación
Los modos de propagación de una onda electromagnética dependen de su frecuencia y de las características eléctricas del terreno subyacente y de la atmósfera. Pueden distinguirse diferentes modos de propagación o tipos de onda:

Onda de superficie

• Para frecuencias inferiores a 30 MHz, con largos alcances y gran estabilidad de las señales. Las características del suelo influyen de forma notable en la propagación.

Onda ionosférica

• Para frecuencias comprendidas entre 3 y 30 MHz. La propagación se produce por reflexión de las ondas en la ionosfera (capa ionizada de la atmósfera). Grandes alcances, pero cierto grado de inestabilidad en las señales.

Onda espacial

• Para frecuencias superiores a 30 MHz. La propagación se realiza a través de las capas bajas de la atmósfera terrestre (troposfera) y eventualmente puede tomar parte del suelo.


• Onda estable, aunque limitada aproximadamente al campo de visión directa, pudiendo ser afectada por desvanecimientos de señal.

Se distinguen tres sub modos:

• Onda directa, que enlaza transmisor con receptor.
• Onda reflejada, que conecta el transmisor y el receptor a través de una reflexión en el terreno subyacente.
• Ondas de multitrayecto, que alcanzan el receptor tras sufrir reflexiones en capas frontera de estratos troposféricos.

Onda de dispersión troposférica:

• La propagación se basa en reflexiones ocasionadas por discontinuidades debidas a variaciones turbulentas de las constantes físicas de la troposfera (concretamente del índice de refracción, provocando una reflexión dispersiva).
• Pérdidas muy elevadas, sujeto a desvanecimientos profundos.

El medio de transmisión influye en la propagación de las ondas electromagnéticas mediante fenómenos físicos como reflexión, refracción, difracción, dispersión o absorción, entre otros. Sus efectos dependen del medio (tipo de terreno, condiciones y capas de la atmósfera), así como de la frecuencia y de la polarización de la onda emitida. Por ejemplo, a partir de ciertas altas frecuencias las ondas pueden atravesar las capas de la atmósfera, dando lugar a comunicaciones con el espacio exterior empleando satélites espaciales para comunicaciones.


Radio propagation in the ionosphere is affected by a number of different physical factors: cosmic rays, atomic particles, solar radiation. Imagen extraida de Practical Antenna HandBook Fourth Edition Joseph J. Carr

La Tierra y el Mar como Hardware

Se denominan ondas subradio o subhertz a aquellas pertenecientes a la banda 3 e inferiores; es decir, a las frecuencias por debajo de 3 kHz. Siguiendo la nomenclatura de UIT-R comprende por tanto a las ondas ULF, SLF y ELF. Las ondas subradio apenas son utilizadas en comunicaciones, ya que presentan inconvenientes claros.

Su tasa de transmisión es muy baja, por el hecho de que son anchos de banda muy pequeños, por lo que se necesitan antenas inabarcables. La potencia óptima de una antena para una frecuencia se presenta para longitudes de la antena iguales a la mitad de la longitud de onda de la señal a emitir, por ejemplo, para una frecuencia de 10 Hz se necesitaría una antena de 15.000 km de longitud para una radiación óptima.

Debido a la conductividad eléctrica del agua del mar, los submarinos se encuentran aislados de la gran mayoría de comunicaciones electromagnéticas. Sin embargo, las señales de muy baja frecuencia (ELF y SLF, pocas decenas de Hz) pueden penetrar a mucha más profundidad.

Este hecho, junto con la posibilidad de reducir el tamaño de las antenas, por fenómenos de alargamiento eléctrico, se ha usado en el ámbito militar para comunicaciones con submarinos.

En la práctica, estas comunicaciones han sido unidireccionales y de mensajes muy cortos, por ejemplo, indicar al submarino que suba a la superficie a niveles poco profundos para establecer comunicaciones de alguna otra forma. La Tierra emite ondas ELF de forma natural debido a la cavidad resonante formada entre la ionosfera y la superficie. Las ondas ELF de la Tierra se inician con los rayos eléctricos que hacen oscilar los electrones de la atmósfera. En otros usos diferentes a las radiocomunicaciones para las ondas electromagnéticas en la banda ELF, el más importante es el transporte de energía eléctrica: las frecuencias de 50 y 60 Hz son utilizadas en todo el mundo para dotar de electricidad a cualquier punto del planeta.

Las frecuencias de las bandas ULF son habituales en la magnetosfera terrestre. Esta banda se utiliza para comunicación en minas (sistema TTE –Through The Earth–, limitado a cortos mensajes de texto en un servicio de radiobúsqueda, debido al escaso ancho de banda existente), ya que puede penetrar la corteza terrestre.
Por este mismo motivo, ha sido utilizada en el ámbito militar para comunicaciones seguras a través del suelo terrestre. Esta banda ULF también es utilizada en ocasiones por radioaficionados para comunicaciones de rango limitado.

Prueba de concepto
Ahora que repasamos todos los conceptos y tenemos conocimiento del sistema TTE, podemos volver a centrarnos en la afirmación que nos daba Chris.

…”utilizando un Tx/Rx hecho a medida, y aprovechando la corteza terrestre, podría generarse un canal de Comunicación de Campo Cercano (NFC) de campo H que abarque de 1 a 11 km de distancia en el rango inferior a 9 kHz”...

Para esto nos entrega una lista con los elementos necesarios para establecer dicho canal y el esquemático para realizarlo:

Esquemáticos a modo de referencia, al final del post pueden obtener el pdf.


Recopilación de imágenes de la antena y electrodos

Conclusión y Casos de usos
Luego de varias simulaciones en software como ANSYS HFSS 3D para simular comportamiento electromagnético, RES2Mod para simulaciones geofísicas y CST Studio un analizador de EM de alto rendimiento, se pudo llegar a varias conclusiones que incentivaron la construcción de la POC que vimos anteriormente, (recomendamos leer la presentación completa en donde se habla más en profundidad de estos resultados). La prueba alcanzó los siguientes resultados y características según el autor:

• Enviar mensajes en un radio de 11km en 2 kHz
• Correcto funcionamiento en las bandas de 1- 4 kHz
• Funciona en un campo magnético del tipo cercano (H) no lejano
• La operación TX fue de 20 Watts a 3600Watts y podría amplificarse a 20 kWatts
• Las pruebas se realizaron con un RX a 20 Watts
• El dispositivo cuenta con adaptador de impedancias
• Se pueden utilizar librerías de encriptación en el software de los Arduino
• Capacidad de modificar la Modulación
• Anti-Jammer

En el video Original de esta exposición se puede ver cómo se logra activar una carga explosiva a la distancia sin esta ser detectada ni ininterrumpida por jammers conocidos, esto podría comprometer cualquier tipo de infraestructura o incluso vidas humanas, pero más allá de esta implementación y aunque este canal puede usarse solo para enviar mensajes unidireccionales de algunos caracteres como vimos en el ejemplo de los submarinos, puede ser implementada de tantas formas como pueda imaginarse, desde el sector agropecuario, por ejemplo como un posible sustituto de Lora Wan, hasta balizas para prácticas de espionaje. Una vez más podemos destacar lo valioso de reinventar tecnologías relativamente sencillas y creadas hace bastantes años, ya que muchas de estas escapan de los estándares modernos y frameworks de seguridad. Es muy probable que si una implementación aún no está pensada, mucho menos lo esté como protegerse de esta.

Otros links y lecturas de interés

• DEF CON 30 - Chris Rock - Killer Hertz
• https://www.microwavejournal.com/ext/resources/BGDownload/0/f/cst-studio-suite-2011-brochure-low.pdf?1612490377
• https://www.thedrive.com/the-war-zone/44879/ukraine-just-captured-part-of-one-of-russias-most-capable-electronic-warfare-systems