"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
Hackeando Fibra Optica
30 April 2007La fibra óptica no es tan segura como se pueda esperar. Todos conocemos las posibles vulnerabilidades de “captar” la señal que transmite un par de cobre o cable coaxial, sin ni siquiera pincharse (algo parecido a las señales que podemos captar de lo emitido por las pantallas, buscad algo sobre TEMPEST en Google, por ejemplo).
Hasta ahora si queríamos “esnifar” la señal transmitida por una fibra óptica teníamos que “pincharnos” e introducir en medio algún dispositivo, sin embargo con la alta sensibilidad de los nuevos receptores, ahora basta con “doblar” ligeramente la fibra y “acercarla” a un nuevo dispositivo para captar la señal que se está transmitiendo y, por tanto, la información que va en ella.
¿Lo mejor? Que este método no deja ni rastro siendo un ataque pasivo para la víctima. He tenido la oportunidad de ver una demo y es francamente espectacular: se “pinza” la fibra en algo parecido al cabezal de un cassette y automáticamente obtenemos la señal que se está transmitiendo por esa fibra.
… ¿qué pasaría si me fuese con un dispositivo como este a una caseta de alguno de los operadores, en medio del monte, de los muchos cientos que hay repartidas por el país y capturase el tráfico que está transcurriendo por esas líneas?
… y lo que es peor, ¿qué pasaría si lo hiciese lícitamente como “mantenedor” de esos equipos?… no estaría afectando al servicio, ni desconectando nada, alterando ningún equipo, su funcionamiento….
Más información aquí.
1 Comment » | Posted in Hacking, Tecnologias | del.icio.us |
Últimos "tweets" en InfoSecManBlog
- Genial la música ;) @Pmartin_izertis: @InfosecManBlog Genial Café Central 3 years ago
- #offtopic Enjoying good latin jazz with Pepe Rivero, El Negron, Inoidel Gonzalez & Georvis Pico @Cafe Central (Madrid) http://t.co/glFLMhyb 3 years ago
- FYI: @Security_REC: Security Job: Director NERC Cyber Security Solutions sndts.co/7334fb51d9a946… #security 3 years ago
- “@rmogull: “@securosis: New post: Time to Play Nice with SCADA Kids bit.ly/VIagfh” > from @gattaca“ 3 years ago
- +1000 @cibercrimen: Los alumnos creen que van a aprender de mi y se equivocan. Ya tengo unas ideas para aprender todos 3 years ago
Últimas entradas
- Resumen Semanal desde Twitter (2013-06-07)
- Resumen Semanal desde Twitter (2013-05-31)
- Resumen Semanal desde Twitter (2013-05-24)
- Resumen Semanal desde Twitter (2013-05-17)
- Resumen Semanal desde Twitter (2013-05-10)
- Resumen Semanal desde Twitter (2013-05-03)
- Resumen Semanal desde Twitter (2013-04-26)
- Resumen Semanal desde Twitter (2013-04-19)
- Resumen Semanal desde Twitter (2013-04-12)
- Resumen Semanal desde Twitter (2013-04-05)
[…] Este hallazgo se suma al que ya habíamos presentado aquí hace tiempo de “esnifar” o capturar la imagen que se transmite por una fibra óptica sin necesidad de cortarla. Recordatorio aquí. […]