Español | English
rss facebook linkedin Twitter

Satélite: La señal del cielo que estabas esperando (II)

En este capítulo sobre trasmisiones de datos vía satélite voy a explicar algunas consideraciones que hay que tener en cuenta a la hora de manejar este tipo de conexiones desde el punto de vista de la seguridad. Como ya se expuso en la primera parte, los datos enviados por un satélite son susceptibles de ser capturados.

Existe la creencia de que solo los datos de bajada son capturables, Ésta es una verdad a medias, ya que en una conexión bidireccional, aquélla donde el canal de subida también va a través del satélite, los datos pueden ser capturados cuando el transpondedor del satélite los reenvía a través de un canal de bajada ala estación terrestre correspondiente.“Todo lo que sube tiene que bajar, pensó Newton cuando estaba debajo de un manzano”

No obstante, por temas que se verán más adelante, vamos a considerar que solo se puede capturar el canal de bajada.

Otra cosa que hay que tener en cuenta es que la señal es la misma para todos dentro de la cobertura del satélite. Es decir,  si una empresa usuaria utiliza un satélite que da cobertura a toda Europa, y la misma está en Berlín, un usuario malicioso podría capturar su canal de bajada en Sicilia, y otro a la vez en Asturias.

En este escenario, sería lógico pensar que las empresas proveedoras utilizan sistemas de cifrado fuertes para hacer inútiles estas capturas, o que el protocolo lleva cifrado incorporado. Pues como todos estáis pensando, esto no es así, la comunicación en muchos casos va en plano.

Evidentemente, los proveedores recomiendan a sus clientes que usen redes privadas virtuales en las que encapsular su tráfico de red, recomiendan asimismo cifrar o usar protocolos seguros como SSL, SSH, FTPS. Pero como se ha comentado, la mayor parte de las implantaciones no siguen estas recomendaciones.

Supongo que todo esto es porque se cree que “esnifar satélite” es muy difícil y solo esta accesible a unos mortales

Veamos qué hardware es necesario a priori:

  •  Parabólica + LNB ≈25€
  •  Soporte y cable ≈12€
  •   Tarjeta DVB-S pci ≈ 60€
  •  Satfinder≈15€

112€ es un precio muy accesible

Si además tenemos en cuenta que, hace un año o así, este es un hardware que usaban aquellos que pirateaban las televisiones digitales y que ahora ya no pueden, podemos encontrar este material en ebay mucho más barato, incluso podemos conocer a alguien que lo tiene y ya no lo usa.

El software necesario es todo software libre y para Linux:

-          LinuxTV (www.linuxtv.org)

  •  Soporte en el kernel tarjetas DVB-S/C/T
  • Utilidades (linuxtv-apps): sintonizador, test, soporte DVB/IP, etc.

-           DVBsnoop (dvbsnoop.sourceforge.net)

  • Analizador de protocolo DVB para consola

-          Wireshark para captura de datos

Con este arsenal se puede empezar a capturar. En las pruebas realizadas de las comunicaciones de un cliente en solo 10 segundos se llegaron a capturar 7967 paquetes de datos. No hay que ser un experto para saber qué información pude llevar esta captura, desde contraseñas  a emails.

Desde mi punto de vista de investigador ya tengo claro que la captura de datos es posible, ¿Qué más posibilidades da esta tecnología a un usuario desaprensivo? Pues tenemos suficiente información como para usar estas redes sin que haga falta un proveedor, podemos hacer ataques de  DNS spoofing, TCP hijacking, etc…, todo virtualmente no rastreable. Como en la mayoría de estos casos, todo es cuestión de ser ingeniosos.

Leonardo Nve

S21sec Auditoría

2 comentarios:

Enric dijo...

Woooooooow, pedazo de documento, cuanta información útil!! no se si voy a poder dormir esta noche!!

Enric

Anónimo dijo...

Enric viva tu comentario constructivo. Dios te conserve la salud, porque el cerebro lo tienes hecho polvo.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login