Unos das antes de que tuviera lugar la esperada Black Hat USA 2014, una de las presentaciones que ms expectativas levant fue la del investigador espaol Rubn Santamarta (@reversemode). Su trabajo siempre ha sido fino y de calidad, y este ao presentaba un trabajo titulado SATCOM Terminales: Hacking by Air, Sea and Land, sobre como aprovechar vulnerabilidades en dispositivos que utilizan comunicacin va satlite para atacar escenarios ms que delicados. El artculo est disponible en la web, y merece la pena que te lo leas para entender el gran impacto de las vulnerabilidades descubiertas.

Figura 1: White Paper sobre investigacin publicado por Rubn Santamarta


Durante esta investigacin, Rubn ha buscado fallos en dispositivos que utilizan comunicaciones va satlite y que estn presentes en los sistemas de navegacin que utilizan aviones, barcos o equipos militares del ejercito de tierra de muchos pases, lo que hace que la preocupacin de todos ellos tenga que ser alta tras estas publicaciones. La presentacin que imparti la puedes ver en el siguiente vdeo.


Figura 2: Presentacin de Rubn Santamarta en BlackHat USA 2014


La lista de dispositivos afectados es larga, y la siguiente tabla resume el tipo y nmero de vulnerabilidades descubiertas en cada uno de ellos, que a simple vista hace pensar en un montn de escenarios dramticos en los que podran ser utilizadas.


Figura 3: Tabla resumen de vulnerabilidades descubiertas


A partir de aqu, el documento se dedica a explicar, caso a caso, qu dispositivos se utilizan y en qu escenarios, para plantear posibles ataques que pudieran hacerse utilizando estas vulnerabilidades. Por ejemplo, aprovechndose de las credenciales hardcodeadas en los dispositivos o directamente desde los backdoors, cada vez que algn sistema operativo infectado con un software especialmente diseado para explotar esas vulnerabilidades se conecte a uno de esos dispositivos, va red o via seales satelitales, se podra controlar completamente ese equipamiento. Es por ello que en algunos entornos estos podra llegar a hacerse, simplemente, desde el equipo de entretenimiento de un avin que est conectado a la misma red del avin.


Figura 4: Escenario para controlar un dispositivo de comunicaciones militares Harris BGAN



Las posibles explotaciones de estos bugs en la creacin de una "ciberarma" tipo StuxNet son enormes, y los casos que plantea el paper de Rubn Santamarta dan miedo, y se podran aplicar a situaciones blicas de control por satlite de material, o al control de navegacin de un barco o un submarino.


Figura 5: Escenario de ataque contra terminales Marine VSAT y FB


Si pensabas que los escenarios de ciberguerra no puede dar un salto mucho ms peligroso, espero que este impresionante trabajo de investigacin con dispositivos de alta seguridad te haga cambiar las ideas, porque queda claro que lo que podemos ver en el futuro supere con creces a lo que ya hemos visto en Hollywood.


Saludos Malignos! @ http://www.elladodelmal.com/2014/08/...acion-via.html