Para hoy tenemos una entrada de un nuevo colaborador, Alex Casanova, administrador de Sistemas Windows, Linux y Sistemas virtualizados con VMware con más de 10 años de experiencia. Adicto a las nuevas tecnologías y las telecomunicaciones dedica gran parte de su tiempo a la investigacion de sistemas radio, OSINT y redes de comunicaciones. Actualmente está involucrado en el despliegue de una red digital de comunicaciones DMR para radioaficionados. Se le puede encontrar en su twitter @hflistener y en su blog Digimodes.
Cada vez tenemos menos cables y más cosas que funcionan de forma inalámbrica. Las redes de comunicaciones inalámbricas están en auge; palabras como WiMAX, LTE, Wifi, TETRA, DMR son cada vez más comunes en nuestro vocabulario.
En el mundo de la seguridad, tradicionalmente se le había prestado especial atención a las comunicaciones que operan en las bandas ISM (libres) como WiFi o Bluetooth. Pero como se apuntaba en un post anterior, las investigaciones en el mundo de la seguridad están más centradas en el mundo de Internet y sus amenazas, dejando en un pequeño rincón a las comunicaciones inalámbricas.
Aunque esto está cambiando; en los últimos años es más común ver en cualquier congreso sobre seguridad algún estudio sobre un protocolo de comunicaciones inalámbrico. Esto es debido sobre todo a los avances en los equipos de radio y a la aparición de los SDR (Software Defined Radio). Un SDR, o radio definida por software, es una radio en la que una o más funciones del transceptor están realizadas por circuitería gestionada por software.
La primera implementación importante del concepto SDR se realizó en el proyecto militar estadounidense “SpeakEasy”, cuyo objetivo era implementar más de 10 tipos de tecnologías de comunicaciones inalámbricas en un equipo programable. Actualmente existen muchos proyectos donde está presente el concepto SDR. De entre todos ellos cabría destacar OpenBTS; proyecto que permite implementar una estación base de telefonía GSM basada en software, a partir de la arquitectura de GNU Radio y del Hardware SDR USRP (Universal Software Radio Peripheal).
RTL-SDR | HACKRF | BLADERF
Hoy en día acceder a un equipo SDR está al alcance de cualquiera; con tan sólo $20 es posible comprar un receptor DVB-T basado en el chipset RTL2832U, dispositivo que se puede convertir en un receptor SDR (RTL-SDR) que nos permite, entre otras cosas, experimentar con protocolos de comunicaciones como: ADS-B, TETRA, GSM, LTE, ACARS, POCSAG, APRS, etc.
Pero el mercado de los SDR ha ido aumentando, apareciendo equipos con mayores prestaciones, cubriendo un rango mayor de frecuencias, o incluso con la posibilidad de transmitir, y a unos precios asequibles. HackRF o BladeRF son equipos SDR que oscilan en el rango de los $300 con prestaciones muy superiores al RTL-SDR.
Por las razones expuestas en este artículo, la seguridad de las comunicaciones inalámbricas debe tenerse en consideración, más si cabe, cuando especialmente son usadas en las denominadas infraestructuras críticas. Por tanto, debe considerarse este medio de transmisión de información, como un medio altamente sensible, a la hora de diseñar los sistemas de monitorización, control y vigilancia de las redes de comunicaciones.
Muy buen artículo.
De hecho… ¿Que defensa tendremos cuando los malos monten una BTS pirata y nuestro teléfono móvil haciendo handover se conecte a su celda?
Echad un vistazo a http://openbts.org/ cada vez parece más fácil de hacer.
A cada paso que avanza la tecnología somos más vulnerables, creo que es indiscutible.