Durante una presentación en BlackHat DC la reunión de expertos de seguridad informática, el investigador español Leonardo Nve presento una variedad de nuevas técnicas y trucos para interceptar datos por satélite, desde conexiones militares hasta accesos a internet, aunque otros investigadores ya habían estudiado este tipo de comunicaciones Leonardo es el primero en presentar ataques que permiten suplantar a otros usuarios o introducirse en redes privadas. Todo usando menos de 75 dólares en hardware. Asi lo cuenta en la prestigiosa Forbes.
Comentarios
¿Dónde está la noticia? Eso lo puede hacer cualquiera en casa.
Hace años (tendría yo unos 15 años o así), y ante la negativa de mi padre de contratar internet, me puse a escanear con la PCSAT (una Pinnacle si no recuerdo mal) canales de datos del Eutelsat.
Hay días que filtraba por tamaño y tipo (sólo AVI de más de 100mb por ej), y en una noche llenaba 20gb (lo cual comparado a las ADSL que se despachaban en la época era una pasada)
Otros días, lo dejaba sin filtrar, y lo mismo caían fotos personales, documentos doc, pdf, o simplemente páginas en html.
La explicación de esto es el cómo funcionan este tipo de conexiones. Las más extendidas son las de un sólo sentido. Tú, mediante tu modem de 56k, solicitas descargar un archivo (ya sea una película, o una simple web), y te lo envían por satélite. El software que instalan en tu ordenador (o el dispositivo receptor correspondiente) discrimina todos los demás, salvo ese fichero.
En las conexiones bidireccionales, es exactamente igual, pero la subida también se realiza por satélite.
El problema es que la señal baja del satélite sin encriptación alguna, por lo que simplemente nos tenemos que limitar a "coger paquetes". Esto las hace altamente inseguras.
Y lo de que envía paquetes falsos o modificados por él para engañar al usuario, simplemente con ese equipamiento es IMPOSIBLE. Las PCSAT (en concreto la SkyStar2 que dice que utiliza) como las parabólicas normales que conocemos para la TV sólo pueden recibir señales, no emitir nada.
Saludos y perdonad el ladrillo
#14 perdonado, perdonado... no conocia yo ese maravilloso mundo...
#14 #15 Con Linux eso existia hace años segun lei en los Howto en la Debian WOODY que traía .
http://tldp.org/HOWTO/Sat-HOWTO.html
http://tldp.org/HOWTO/Sat-HOWTO-3.html#ss3.3
Que recuerdos
_________________________
As we said in 2.2 section, first we have to make a request using the modem interface (i.e. ppp0 or whatever we use to reach Internet), then the answer will return to our DVB interface (dvb0).
Modern O.S. allow us to receive packets from an input interface, different from the output interface from where we made the request: to do it we have to "disable" some packets flow control, such as type an
#14 Muy interesante!!
Me parece que la noticia exagera demasiado, he dudado si votarla como errónea.
A falta de más datos, lo único que he sacado en claro es que el muchacho dice como se pueden escuchar las conexiones de los demás, tal y como dice #14.
¿Cómo hacer todo lo demás? Emitir al satélite: imposible. Emitir datos para que otra persona crea que eres el satélite: imposible.
Nota: lo de imposible es con los medios que tiene. Si tuviera una gran emisora de miles de euros, y supiera dónde está el satélite y cómo enviarle la información entonces si podría enviarle datos.
Edito: "gran emisora de miles de euros" no es una emisora grande y costosa es una emisora con potencia suficiente que valen una pasta.
#14 y #17 , sobre todo a este por votar negativo.
Que vosotros no sepais como hacerlo no quiere decir que no se pueda, por algo se presenta en una conferencia como la Black Hat Federal, es aqui nadie sabe lo que es el DVB-RCS , o lo que se facilitan los ataques de hijacking y spoofing si puedes ver el trafico de red. Ya dice el articulo que la novedad de esta investigación no es capturar esos datos, eso ya lo presento un ingles el año pasado, lo que ha hecho este catalan es ir mas alla y meterse en las redes privadas o secuestrar sesiones de otros usuarios.
#20
Vamos a ver, lo primero es que el artículo no explica bien de lo que está hablando. La entradilla pone que con 75$ de hardware puede hacerlo. Y hay algún requisito más:
Cita: In his tests on the client's network, Nve says he was also able to hijack signals using GRE or TCP protocols that enterprises use to communicate between PCs and servers or between offices, using the connections to gain access to a corporation or government agency's local area network.
A mi esto me sugiere que el muchacho tiene conexión a la red del cliente, ya sea por cable o por wifi, por que si no, lo que dice es literalmente "imposible". Si sólo escuchas no puedes hacer nada más que observar, nada de "ganar acceso".
#14 Según he leido el articulo he pensado lo mismo. Tal vez modificando la tarjeta para emitir y usando una antena correcta pero desde luego eso se sale de su presupuesto de 75$.
Esto es mas viejo que el cagar...
Como dice #14, casi todo aquel que ha tenido una tarjeta PCSAT en sus tiempos mozos (2002-2005) para ver el CSD gratis en el PC, ha estado jugando con sniffar el trafico de Internet por satelite.
Lo mas sencillo era recibir los paquetes con el programa ProgDVB y el plugin FileGrabber.
En una hora tenias el disco duro lleno del porno mas raro e inimaginable.
Esta capacidad de poder recibir un gran caudal de trafico en poco tiempo y en cualquier lugar del mundo se utiliza mucho para mover warez y peliculas.
Gracias a servicios de envio programado de ficheros como el de EuropeOnline ( http://www.europeonline.com/es/faq/answers.shtml#FF01 ), la gente programa la descarga de una pelicula/ISO a cierta hora y publica los datos relativos al transpoder, hora, etc en un foro para que los demas puedan recibirlo tambien.
Por otro lado... lo mas complicado es lo de poder enviar trafico a tu antojo, por ejemplo, para solicitar ver una pagina web. Esto es lo que se ha presentado en la BlackHat como "novedoso", pero de nuevo... esa tecnica es vieja... vieja... vieja.
Os dejo por ejemplo las diapositivas de la Undercon del 2004, donde Warezzman hablo precisamente de ese tema.
http://undercon.org/archivo/0x08/UC0x08-DVB-Satellite_Hacking.pdf
Basicamente el secreto consiste en enviar paquetes spoffeados haciendote pasar por uno de los usuarios del servicio.
Tambien se presento en la Blackhat como aplicacion de todo esto el hacer DNS spoffing para realizar ataques phissing. No le veo mucho merito a esto. Es aplicar tecnicas conocidas que tradicionalmente se utilizand en redes convencionales a una red con un canal ligeramente diferente (enlace satelital).
Leonardo Nve, tiene un enorme mérito siendo ciego.
#1 A Leonardo Nve estoy seguro que no le faltaría trabajo aunque viera perfectamente.
Estos apellidos catalanes
¿Donde dice que sea ciego? A ver si te estas confundiendo con Joe Engressia y los phreakers de 70s
#3 Intenta pronunciar su apellido, y te darás cuenta de que el Capitán Obvious está llamando a tu puerta
#4 Pero es ciego o es un chiste? Porque si es un chiste, es bastante gracioso
¡Tenemos un Hacker español! y yo que pensaba que solo valíamos para contar chistes malos.
#8 Entonces también te sorprenderá saber que teníamos muy buenos creadores de virus, como el grupo 29A, ¿no?
Aquí talento hay de sobra, de eso no nos podemos quejar. Oportunidades para desarrollarlo y explotarlo casi ninguna, ese es el problema.
#9
Era una ironía referida a los comentarios anteriores. Porque nadie dijo nada referente a la noticia. Solo un chiste malo.
No sabía eso de los virus que me cuentas; y si tienes razón, el I+D es una mierda.
#10 Estoy tan acostumbrado a que la gente lo diga en serio en Meneame que ya no pillo cuando es ironía...
Cullons, pues claro que hay hackers españoles buenos... y no es la primera vez que damos charlas en la Blackhat.
Para muestra, un botón:
http://www.blackhat.com/presentations/bh-europe-08/Alonso-Parada/Whitepaper/bh-eu-08-alonso-parada-WP.pdf
Que si hay Hackers Españoles? por dios vaya pregunta. Hay auditores de seguridad que son Hackers y es que es muy difícil separar ambas facetas, en mi web (por ahi anda en mi perfil) hay algunos ejemplos de paginas a las que visito regularmente que son todos de autores Españoles y solo hay que leer un poco para darse cuenta del potencial que hay en España, claro que para saberlo hay que estar metido en el mundillo.
Pues no he visto a nadie con el titulo de piloto que sea ciego