in

Cómo piratear el cielo

Un experto español ha demostrado que con herramientas muy baratas es posible interceptar las señales de los satélites que proveen  conexión a Internet. Y además, afirma que no hace falta ser un hacker para hacerlo. Con pocos conocimientos y los componentes adecuados, se puede conseguir un acceso ilícito a estas conexiones. La fragilidad de estos sistemas lleva tiempo siendo discutida por los técnicos pero con la intervención de Leonarno Nve han terminado de saltar las alarmas.

Las estructuras de satélites de comunicaciones que orbitan el planeta y se encargan de las transmisiones de Internet han quedado en evidencia. Un experto español, llamado Leonardo Nve, ha demostrado que con herramientas que apenas cuestan 60 euros es posible piratear las comunicaciones de estos satélites específicos, diseñados para proporcionar acceso a Internet para aquellos lugares que no dispongan de redes físicas. Lo ha hecho público en la conferencia de Black Hat, Arlington (Virginia), lugar donde se reúnen los mas prestigiosos expertos en seguridad informática. Según Nve, que trabaja en la empresa española S21Sec, comprando los programas y componentes adecuados (que se pueden conseguir en una tienda cualquiera), cualquier persona con mínimo conocimiento informático es capaz de entrar en líneas privadas, navegar de modo anónimo y hasta cambiar páginas web de modo fraudulento. 

Cualquier persona armada con una tarjeta de 60 euros puede hackear la señal satelital de Internet

Nve puso en ridículo la seguridad del sistema utilizando una simple tarjeta de recepción de señales por satélite que le costo 20 euros en Ebay. A esto añadió un programa que sirve para rastrear redes, llamados Sniffer, y que te los puedes bajar de casi cualquier lugar sin pagar un céntimo. El experto español experimentó sobre redes en Europa, Africa y Suramérica pero afirma que podría hacerlo en cualquiera. En realidad, el mérito no estriba en la dificultad de la intercepción, sino en la publicación del método y su sencillez. Hay que recordar que esta problemática ya era conocida puesto que las señales viajan sin cifrar para evitar problemas legales con algunos países que no les gusta mucho que pase información encriptada sobre sus cabezas (pensantes, supongo). Pero ha sido ahora cuando Nve ha puesto de manifiesto públicamente cómo se hace y la efectividad real que presenta.

Leonardo Nve ha publicado cómo hacerlo

El técnico español declara preocupado que "las comunicaciones vía satélite necesitan una seguridad constante, ya que es posible el robo de información confidencial y el uso fraudulento de estos enlaces. De aquí la importancia de una continua investigación y estudio de las mismas para evitar cualquier tipo de incidente. Actualmente existen muchos servicios críticos conectados a las mismas por lo que proveer a estas redes de seguridad no es una opción, es una necesidad".Y lo dice un profesor de la Carnegie Mellon University, una de las universidades más prestigiosas del panorama mundial en temas de seguridad. Habrá que hacerle caso.

Reportar

¿Qué te pareció?

Escrito por imported_Kir

53 Comments

Leave a Reply
  1. Excelente noticia… pero….. pense que pondrian algun link a la publicacion hecha por Leonardo Nve… incluso seria excelente que en neoteo sacaran una nota titulada "Neoteo prueba el metodo, y funciona. Te damos los pasos aqui"…

  2. Yo voy a ser mas descarado que otros aquí… para cuando un "howto".

    En el enlace de la noticia, menciona que se uso programas DVB en linux y de sniffer uso Wireshark…

    Osea… mas interesante aun…

  3. Eso de que viaja sin encriptar me llamo la atención.. ¿A que se refiere? Porque digamos si yo me conecto a un sitio por https (tipo amazon) la informacion viaja encriptada mas alla de que en el medio haya un satelite o un cable de cobre del mas barato. Ahora si despues el servidor web accede a un servidor remoto por medio de otra conexion satelital y envia los datos sin encriptar (lo que sería un error de seguridad) es otro tema. O sea el que esta ventilando mis datos es la empresa a la que yo le compro.

    Cliente—(HTTPS)–=ServidorA—(protocolo no encriptado)—=ServidorB

    • No sucede como dices ya que la informacion se encripta en tu pc y no se desencripta para viajar por el satelite sino que continua asi hasta su destino, lo que pasa es que para que fuera mas segura deberia haber una capa de encriptacion en el satelite para todo el flujo de datos que pasan por el, por lo tanto tu informacion quedaria doblemente enciptada.
      espero haberme explicado bien

      • Me parece que el que no se explico bien soy yo. Lo que me referia es que si te has conectado bajo https la unica manera de que alguien vea los datos desencriptados seria que una vez que el servidor web al cual estas conectado los desencripte y los mande desencriptados por una red en la cual halla un satelite. O sea que la unica forma de ver datos desencriptados es que estos hayan sido enviados sin encriptacion, pués la capa de transporte no tiene nada que ver en la encriptacion https. (bah o desencriptadolos pero no me referia a que haya alguien intentando desencriptar en el medio sino solo mirando)

  4. aaaaaaaaa,,,este tipo nos fastidio a todos ,,, nos tira un dulce ,, (internet free,)… y solo nos dice que lo podemos tomar pero no nos dice como en ningun momento ,,,, 🙁 …

    ahora tenemos la ormiga de querer hacerlo ,,, ….

  5. Se necesita:

    1. Antena satelital con un modulo LNB (Low noise block downconverter). Uno como el de directv o RCA.

    2. Una tarjeta Skystart DVB.
    Como esta PCI en amazon (http://www.amazon.com/Dvb-s-Twinhan-1020a-Visionplus-Satellite/dp/B001KZAL2G/ref=sr_1_fkmr0_1?ie=UTF8&qid=1265942527&sr=8-1-fkmr0)

    O esta USB en ebay (http://cgi.ebay.com/Digital-USB-DVB-T-HDTV-TV-Tuner-Recorder-Receiver-A01_W0QQitemZ260545121445QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item3ca9b30ca5)

    3. Sistema operativo Linux (Debian, knoppix, mepis, ubuntu)

    4. El paquete "linuxtv-dvb-apps"

    5. Un analizador DVB como "dvbsnoop"

    6. Y por supuesto el mejor sniffer y analizador de red "Wireshark".

    El procedimiento es muy similar al hackear una red wifi encriptada con WEP, pero mas sencillo, si has usado la herramienta aircrack-ng entenderás lo que digo.

    Los demás pasos están explicados en el pdf, so easy…

    Estoy en la espera que llegue mi pedido y hacer pruebas xD xD…, ya tengo la antena con su LNB y linux con el software, me falta la tarjeta.

  6. ajale ahi segun io veo son 3:58 de 12/02/10
    pero ahorita son las 11pm de 11/02/10
    sera que mi pc predice el futuro?
    que fregona y solo me costo 10000$ mexicanos armada,sonido 5.1 canales, y un monitor samsung 21 pulgadas lcd.

  7. Aircrack-ng una pregunta, a que pdf te refieres para seguir los demás pasos? Yo tb estoy interesado en probar todo este sistema, ya e estado mirando donde comprar la tarjeta y demás, pero sigo buscando a ver si encuentro algo mas barato.

  8. La imagen y sonido del canal satélite digital por ejemplo, se transmite comprimida y codificada en paquetes. Esos paquetes viajan comprimidos y codificados de algún modo, y son los que recibe cualquier receptor de señal satelital, y a su vez pasan al decodificador. El decodificador comprueba el código de la tarjeta donde responderá el tipo de paquete de canales contratado, y si es correcto se descomprimen y se transforman en imagen y sonido (corregirme si me equivoco). Si estos datos viajan asi y no es algo relacionado con datos de carácter de seguridad nacional digamos, entonces me surge el dudar de que datos de ese tipo o de tipo "sensible" que pusieran en jaque a empresas o entidades gubernamentales, ya no al usuario común que es el que siempre paga el pato, viajaran de forma tan simple como texto plano. Hacerlo claro que es posible aunque viajen encriptados (Fortaleza Digital – Dan Brown:), pero tan simple como lo ha detallado ese hombre, pienso que es generalizar demasiado al decir "experimentó sobre redes en Europa, Africa y Suramérica pero afirma que podría hacerlo en cualquiera".
    ¿qué opinais?

  9. me parece un articulo interesantisimo, estoy seguro de que es verdad lo que dice, aunque me cuesta creer que ese sea el precio del receptor.
    lo que me parece raro esq mediante ese satelite pueda navegar por internet, deduzco que se habra conectado y habra accedido a la informacion pero dudo que tenga dns, asi como los demas sistemas necesarios para navegar por internet que es como se ha enfocado la noticia.

  10. Esto es un poco antiguo, pero no os creais que podreis tener internet, solo podreis capturar los paquetes de datos, es decir, solo es unidireccional. Y claro, solo podreis descargar los que otros se descargen. El Astra 19.2 E tenía antiguamente internet, pero ya no.

    Quizas se pueda hacer algo para que sea bidireccional, pero necesitariamos una antena y un equipo preparados para eso.

  11. Hey que tal ChiKos Lindos:

    (Si soy Gey y que), ADMITO QUE ME GUSTAN LOS HOMBRES, y que la tengan dura como don venancio… Gorda y Gruesa hasta que se atore en mi ano

    Soy Gay a mucho Orgullo…

    • Y esa reflexion a que viene???. O sera que la palabra antena lo motiva. Quizas tiene la antena guardada en el closet y con tanto ir y venir ha decidido salir del closet (placar, armario). O entendio en lugar de salir y armar, salir del armario…
      En todo caso no tiene caso. Es gay y es feliz, yo soy hetero y soy feliz… El Pedofilo es un infeliz.

  12. El muy puto coño (asi se les dice a los españoles en Chile) escribio todo en Ingles. Puso fotos de Antena3 y no es capaz de escribir su aporte en el idioma que le enseño su madre.
    Los hispano parlantes debemos respeto a la lengua de nuestros padres, escribamos en español y que sean los putos gringos los que traduzcan.
    PD: a pesar que sea la lengua de los colonizadores que mataron nuestra verdadera cultura ancestral.

  13. Aquí dos links más completos (1.2 al igual que el PDF que julcov aporto más arriba)

    El puso "Why 1.2?" (Por qué 1.2?)

    1. Because I’m sure that some people will publish more attacks.
    (porque estoy seguro que hay más personas que publicaran más ataques)

    .2 Because there are previously presentations about satellites.
    (porque hay previamente presentaciones acerca de sátelites)

    Black Hat.com.. 105 paginas

    http://www.blackhat.com/presentations/bh-dc-10/Nve_Leonardo/BlackHat-DC-2010-Nve-Playing-with-SAT-1.2-slides.pdf

    Esiea Recherche.. 96 paginas

    http://www.esiea-recherche.eu/Slides09/slides_iAWACS09_Egea_Playing-Satellite.pdf

    Es el mismo documento pero el de Black Hat esta 9 páginas más completo

    Saludos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Man in a Box: Un hombre en una caja (¡en vivo!)

Cargador USB de pared (Dentro de la pared)