Un analista de seguridad de español demostró una manera en la que podrían permitir a navegar de forma anónima con Internet de alta velocidad por satélite.
Las señales digitales se pueden transmitir a ciertos lugares por satélites donde el Internet llega como una maravilla: granjas fuera de la red en el desierto, el Ártico o un barco portaaviones de guerra a la deriva. Sea como fuere, en la que irradia información hacia y desde los lugares más remotos del mundo, Internet por satélite podría asimismo ofrecer sus señales a beneficiarios menos generosos: cualquier usuario avanzado dentro de un gran número de millas.
En una presentación en la reunión de seguridad Black Hat en Arlington, VA., el martes, el especialista en ciberseguridad español Leonardo Nve introdujo una mezcla de trampas para la obtención de la entrada a las asociaciones y abuso de Internet por satélite. Utilizando una cantidad que no pasa de 75 dólares en dispositivos, Nve, un científico de la empresa de seguridad S21sec, dice que él puede recoger señales Digital Video Broadcast (DVB) para obtener (velocidad extremadamente alta) rápido a Internet gratuito.
Teniendo en cuenta que este no es un truco nuevo - los hackers han poseído durante mucho tiempo la capacidad de capturar televisión por satélite u otras señales del cielo transmitidas igualmente por encima y más allá, que representa la forma en que Nve se vio capaz de utilizar las ondas individuales de satélite para anonimizar su Internet obteniendo acceso a los sistemas privados e incluso bloquear las solicitudes de los clientes de Internet por satélite a ciertas páginas web y suplantarlos con sitios de su elección.
Nve dijo: "Lo interesante de esto es que es muy, muy fácil". "Cualquiera puede hacerlo: phishers o hackers chinos ... es como una red muy grande de Wi-Fi que es fácil de acceder", agregó el investigador.
En un examen de ingreso en el sistema del cliente, Nve utiliza una tarjeta recolectora de satélite Skystar 2 PCI, un poco de equipo que se puede comprar en eBay por 30 Dolares USD o incluso menos, junto con aplicaciones de código abierto de programación en Linux DVB y el programa de "sniffing" Wireshark.
Abusando de esa onda de señal, Nve dice que es capaz de imitar cualquier cliente asociado con Internet a través de satélite, lo que hace viable una conexión a Internet rápida y misteriosa que puede ser utilizado para los ejercicios en línea desastrosos.
Nve asimismo dio vuelta la trampa, imitando destinos web que un cliente por satélite está interceptando al solicitar al Sistema de nombres de dominio (DNS) y la demanda de un proveedor de administración de Internet (también conocido como ISP) , DNS es quien traduce el nombre de la pagina de internet a la IP que le corresponde, y devolver una respuesta más rápido que el ISP. Eso le permite suplantar una página web que el objetivo explora de forma directa con un sitio web de su elección, por lo que la potencial aplicación para la ciberdelincuencia va desde la obtención de contraseñas a la introducción de programación maligna.
El especialista en seguridad con sede en Barcelona intentó sus técnicas con respecto a los satélites geoestacionarios dirigidas a Europa, África y América del Sur. Sin embargo, él dice que hay poca incertidumbre que las mismas trampas funcionen en satélites que enfrenta América del Norte o cualquier otro lugar.
Lo que hace que sus ataques sean posibles, dice Nve , es que las señales digitales DVB normalmente se dejan decodificadas. Esa falta de seguridad sencilla, dice, viene de las dificultades logísticas y legales de codificación de las señales, que pueden hacer que sea más difícil para compartir información entre las organizaciones u oficinas debido a las leyes en todo el mundo de la criptografía. "Cada [país] sin duda puede tener su propia ley particular para cripto", dice Nve. "Es menos exigente no tener cifrado en la capa de DVB."
Nve no es el primero en demostrar lo indefenso que son las conexiones por satélite que se cree que son seguras. John Walker, un aficionado de satélite británico, dijo a la BBC en 2002 que podía observar la función decodificada que la OTAN sostiene desde peleas de observación en los Balcanes.
 |
| Imagen: Slashgear |
En una presentación en la reunión de seguridad Black Hat en Arlington, VA., el martes, el especialista en ciberseguridad español Leonardo Nve introdujo una mezcla de trampas para la obtención de la entrada a las asociaciones y abuso de Internet por satélite. Utilizando una cantidad que no pasa de 75 dólares en dispositivos, Nve, un científico de la empresa de seguridad S21sec, dice que él puede recoger señales Digital Video Broadcast (DVB) para obtener (velocidad extremadamente alta) rápido a Internet gratuito.
Teniendo en cuenta que este no es un truco nuevo - los hackers han poseído durante mucho tiempo la capacidad de capturar televisión por satélite u otras señales del cielo transmitidas igualmente por encima y más allá, que representa la forma en que Nve se vio capaz de utilizar las ondas individuales de satélite para anonimizar su Internet obteniendo acceso a los sistemas privados e incluso bloquear las solicitudes de los clientes de Internet por satélite a ciertas páginas web y suplantarlos con sitios de su elección.
Nve dijo: "Lo interesante de esto es que es muy, muy fácil". "Cualquiera puede hacerlo: phishers o hackers chinos ... es como una red muy grande de Wi-Fi que es fácil de acceder", agregó el investigador.
En un examen de ingreso en el sistema del cliente, Nve utiliza una tarjeta recolectora de satélite Skystar 2 PCI, un poco de equipo que se puede comprar en eBay por 30 Dolares USD o incluso menos, junto con aplicaciones de código abierto de programación en Linux DVB y el programa de "sniffing" Wireshark.
Abusando de esa onda de señal, Nve dice que es capaz de imitar cualquier cliente asociado con Internet a través de satélite, lo que hace viable una conexión a Internet rápida y misteriosa que puede ser utilizado para los ejercicios en línea desastrosos.
Nve asimismo dio vuelta la trampa, imitando destinos web que un cliente por satélite está interceptando al solicitar al Sistema de nombres de dominio (DNS) y la demanda de un proveedor de administración de Internet (también conocido como ISP) , DNS es quien traduce el nombre de la pagina de internet a la IP que le corresponde, y devolver una respuesta más rápido que el ISP. Eso le permite suplantar una página web que el objetivo explora de forma directa con un sitio web de su elección, por lo que la potencial aplicación para la ciberdelincuencia va desde la obtención de contraseñas a la introducción de programación maligna.
El especialista en seguridad con sede en Barcelona intentó sus técnicas con respecto a los satélites geoestacionarios dirigidas a Europa, África y América del Sur. Sin embargo, él dice que hay poca incertidumbre que las mismas trampas funcionen en satélites que enfrenta América del Norte o cualquier otro lugar.
Lo que hace que sus ataques sean posibles, dice Nve , es que las señales digitales DVB normalmente se dejan decodificadas. Esa falta de seguridad sencilla, dice, viene de las dificultades logísticas y legales de codificación de las señales, que pueden hacer que sea más difícil para compartir información entre las organizaciones u oficinas debido a las leyes en todo el mundo de la criptografía. "Cada [país] sin duda puede tener su propia ley particular para cripto", dice Nve. "Es menos exigente no tener cifrado en la capa de DVB."
Nve no es el primero en demostrar lo indefenso que son las conexiones por satélite que se cree que son seguras. John Walker, un aficionado de satélite británico, dijo a la BBC en 2002 que podía observar la función decodificada que la OTAN sostiene desde peleas de observación en los Balcanes.
