F5 Magazine

Septiembre-Octubre 2010 » Seguridad » Hacker demuestra

Utilizando un Equipo Casero

La seguridad de las redes GSM fue puesta en duda, gracias a una demostración realizada por Chris Paget, en la conferencia de hacking DefCon 2010 en Las Vegas.

Con sólo una inversión aproximada de $1,500 dólares que consistió principalmente en una computadora portátil y un software Open Source, Chris logró que alrededor de 30 celulares GSM de los asistentes se registraran con su equipo, ya que lo confundían con una antena de operadora de redes móviles. Después que los celulares se conectaron a su red, se desactivó la criptografía, permitiendo grabar las llamadas. De acuerdo a las especificaciones de GSM, lo correcto sería que cuando la criptografía se desactiva, los móviles deben informar a los usuarios lo sucedido como una señal de advertencia, pero las compañías operadoras en Estados Unidos normalmente deshabilitan dicha opción en las tarjetas SIM, facilitando de esta forma el trabajo de cualquier hacker que desee grabar las conversaciones por medio de celulares.

Aunque este método de intercepción fue diseñado especialmente para redes 2G de GSM, se logró que todos los móviles 3G pasaran a 2G, gracias al envío de una señal de interferencia de 3G; por lo tanto el procedimiento es completamente válido para cualquier celular moderno.

Vulnerabilidad de Cajeros ATM que utilizan Windows CE

Como recordarán en nuestra edición anterior, se mencionó que los cajeros automáticos por lo general son bastante vulnerables gracias a los dispositivos llamados Skimmers, utilizados por los ladrones para clonar las tarjetas de crédito y claves. Sin embargo, la novedad fue la exhibición realizada en la conferencia de hackers llamada Black Hat, celebrada en Las Vegas, donde un hacker denominado “Barnaby Jack” demostró la gran vulnerabilidad de varios cajeros que utilizan Windows CE, abriendo sus puertas con una llave genérica y conectando un pendrive en sus puertos USB. Luego cargó y ejecutó un programa que obligó a las máquinas a expulsar todo el dinero que tenían en su interior.

Aparentemente las compañías responsables de éstos cajeros en Estados Unidos, Trannax y Triton, ya han corregido los problemas de software y modificado las cerraduras. El detalle es que algunos bancos siguen utilizando llaves genéricas en sus distintos modelos de cajero, dándoles la oportunidad a los ladrones de abrirlas fácilmente. Quizás el principal problema en cuestión, es la utilización de Windows en los cajeros automáticos; lo ideal sería emplear otros sistemas operativos basados en Unix, los cuales son más seguros.

Ir a:

Inicio
Sobre Nosotros
Puntos de Distribución
Blog de F5 Magazine
Ediciciones Pasadas
Contáctenos

Secciones de la Revista

Hardware

Software

Gadgets

Electro
Garage
Seguridad

La Red

How To
Gamers

Review
Eventos

Buscanos

Dirección: Paitilla Mall, oficina 45, Panamá. Tel. (507) 209-4998.