Resultados 1 al 3 de 3

Tema: BlackHat10: Lanzan software que permite interceptar llamadas telefónicas

  1. #1 BlackHat10: Lanzan software que permite interceptar llamadas telefónicas 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Un nuevo día en la Conferencia de Seguridad BlackHat, un nuevo método que vulnerar la tecnología que usamos a diario; El día de ayer fue un cajero automático que entregaba un suculento “jackpot”, ahora se trata de un software que permite espiar en llamadas de cierta compañías que utilizan el sistema GSM sin el correspondiente parche.

    Karsten Nohl, es el experto en criptografía que ha decidido hacer pública la aplicación Airprobe, software que – utilizado con el hardware correcto – permite interceptar llamadas telefónicas. Para lograrlo, Nohl explica que muchos proveedores de servicios inalámbricos no han parchado sus sistemas a la última versión del estándar GSMA:
    La charla será un recordatorio para que la industria – por favor – implemente las medidas de seguridad, porque ahora los clientes pueden probar si los sistemas han sido parchados o no. Ahora puedes escuchar conversaciones telefónicas de terceros con poco esfuerzo
    Recordará el lector que a principios de año, Nohl causó pánico entre los operadores de telefonía al lograr crackear en menos de 2 horas el algoritmo más fuerte de la industria – A5/3 – y que debería estar implementado por defecto en las redes GSM de hoy en día, cosa que aún no sucede.

    Airprobe es un software que nunca estuvo completo, hasta que Nohl y otros trabajaron para hacerlo muy fácil de utilizar. Las principales funciones de la aplicación son: grabar conversaciones y decodificar llamadas GSM, siempre y cuando sean combinadas con las herramientas de criptografía llamadas Kraken.

    Lo más probable es que en estos momentos la curiosidad te mueva a abrir una nueva pestaña para buscar en tu tracker favorito por Airprobe. Lamentablemente, para lograr interceptar llamadas telefónicas necesitarás desembolsar unos USD$1.000 en una radio programable para computador, luego descargar un arcoiris criptográfico que proporciona los códigos para crackear la red GSM.

    Yo pongo el computador, ¿quién pone la radio programable?

    Link: Can your calls be intercepted? This tool can tell (CNET)
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2 El protocolo GSM se tambalea 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Con esta locuaz frase en inglés: 'Cell phone eavesdropping enters script-kiddie phase' titula The Register el trabajo presentado en Black Hat comparando los avances actuales en GSM a lo sucedido en la era Wireless donde en algún punto las cosas pasaron a ser 'demasiado fáciles' y al alcance de prácticamente cualquiera.

    En Black Hat se ha presentado una suite de herramientas para crackear el algoritmo A5/1 llamada 'Kraken' que optimiza demasiado el proceso de convertir datos GSM cifrados en datos accesibles por alguien que esté físicamente próximo al dispositivo GSM. El software ha sido desarrollado por Frank A. Stevenson, la misma persona que 'reventó' el algoritmo CSS de los DVDs

    Afortunadamente parece que 'de momento' 3G está a salvo.

    Pero tal vez el trabajo mas sorprendente y llamativo que también ha sido presentado en Black Hat consiste en la clonación de una estación base GSM que simula ser la de un operador valido, al emitir de forma mas intensa en su radio de acción, cualquier móvil GSM del entorno se asociará a esa estación pirata.

    Para hacerlo mas divertido esa estación pirata emplea un tipo de 'downgrade' en el protocolo de cifrado anulándolo por completo. Y todo esto por el módico precio de 1.500 Dolares (contando el portátil donde se ejecuta el software). Si no recuerdo mal, algo parecido salia en la película 'TakeDown' para atrapar a Kevin Mitnick

    Es curioso mirar con cierta perspectiva la evolución de la seguridad en los dispositivos móviles. Partiendo del infame pero eficaz 'Moviline' (Abuelo en España de la tecnología móvil) que no empleaba cifrado alguno en las comunicaciones y que estas eran interceptables con un dispositivo de radio adquirible en Andorra, siguiendo por GSM que ahora se tambalea, hasta llegar a 3G que parece resistir

    Publicado por Yago Jesus en http://www.securitybydefault.com/201...-tambalea.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Mar 2010
    Mensajes
    142
    Descargas
    3
    Uploads
    0
    Exactamente compañero, algo así sucedió en esa película, donde kevin estaba en un apartamento y Tsutomu Shimomura estaba en una camioneta con una portatil que simulaba ser el server donde kevin subia la informacion. Por cierto y se que es Off topic pero Realmente como agarraron a Kevin Mitnick?
    Citar  
     

Temas similares

  1. interceptar mensajes
    Por Duro en el foro PAPELERA
    Respuestas: 3
    Último mensaje: 25-10-2011, 20:50
  2. Interceptar Informacion
    Por vitaepe en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 23-05-2009, 22:58
  3. Interceptar mails
    Por charly_21 en el foro INGENIERIA INVERSA
    Respuestas: 7
    Último mensaje: 10-08-2006, 13:28
  4. Respuestas: 0
    Último mensaje: 01-08-2003, 12:25
  5. Sabana De Llamadas Telefonicas Recibidas Y Enviadas
    Por rusiablanca en el foro HACK HiSPANO
    Respuestas: 0
    Último mensaje: 17-04-2002, 00:00

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •