InfoSecMan Blog

La fibra óptica no es tan segura como se pueda esperar. Todos conocemos las posibles vulnerabilidades de “captar” la señal que transmite un par de cobre o cable coaxial, sin ni siquiera pincharse (algo parecido a las señales que podemos captar de lo emitido por las pantallas, buscad algo sobre TEMPEST en Google, por ejemplo).

Hasta ahora si queríamos “esnifar” la señal transmitida por una fibra óptica teníamos que “pincharnos” e introducir en medio algún dispositivo, sin embargo con la alta sensibilidad de los nuevos receptores, ahora basta con “doblar” ligeramente la fibra y “acercarla” a un nuevo dispositivo para captar la señal que se está transmitiendo y, por tanto, la información que va en ella.

¿Lo mejor? Que este método no deja ni rastro siendo un ataque pasivo para la víctima. He tenido la oportunidad de ver una demo y es francamente espectacular: se “pinza” la fibra en algo parecido al cabezal de un cassette y automáticamente obtenemos la señal que se está transmitiendo por esa fibra.

… ¿qué pasaría si me fuese con un dispositivo como este a una caseta de alguno de los operadores, en medio del monte, de los muchos cientos que hay repartidas por el país y capturase el tráfico que está transcurriendo por esas líneas?

… y lo que es peor, ¿qué pasaría si lo hiciese lícitamente como “mantenedor” de esos equipos?… no estaría afectando al servicio, ni desconectando nada, alterando ningún equipo, su funcionamiento….

Más información aquí.