martes, 6 de noviembre de 2012

SDR: La ultima herramienta en el arsenal del hacker wireless



blog.s21sec.com
Hace algo más de dos años Leonardo Nve de S21sec escribió su entrada “Video not killed the radio star” en el que venía a llamar la atención sobre la gran cantidad de redes de comunicaciones digitales de todo tipo que circulan por el aire, y cómo sin embargo, la mayor parte del análisis de seguridad sólo se había centrado en unos pocos protocolos que operan en bandas ISM (libres) como WiFi o Bluetooh. Mientras tanto, los sistemas que operan en bandas licenciadas desde radioenlaces troncales, transmisión de datos SCADA, comunicaciones de emergencias o los usados en sistemas de navegación área, terrestre o marítima han permanecido relativamente inexplorados por los hackers.
Esta situación ha cambiado en los últimos años y en la actualidad es muy común que cualquier gran conferencia de seguridad (BlackHat, DEFCON, ShmooCon, 44CON, Usenix, ...) incluya alguna investigación sobre redes y sistemas por radio que operan en bandas que requieren licencia. Por poner ejemplos algunos de los sistemas en recibir la atención de los investigadores recientemente han sido el sistema de radar de aviación ADS-B que se está implementando en aviación comercial a nivel global o APCO P25 sistema de radio usado mayoritariamente por las fuerzas y cuerpos de seguridad del gobierno federal de EEUU (Servicio Secreto, FBI, DEA, etc.).
 
Uno de los factores, aunque no el único, que ha supuesto este cambio es la popularización y abaratamiento de los SDR. Los SDR (Software Defined Radio, o Radio definida por software) son una filosofía de diseño de equipos de comunicaciones que se ha impuesto en los últimos años. En ellos se trata de eliminar la mayor cantidad posible de elementos hardware específicos de radio, y hacer que sus tareas se realicen por software. En lugar de tener un equipo de radio dedicado a un solo modo, se tiene un equipo genérico, donde las particularidades se implementan como código que corre en un sistema informático de propósito general con la potencia suficiente, por ejemplo en un PC.
El cambio para los investigadores de seguridad es evidente, mientras que muy poca gente en el mundo es capaz de diseñar, construir y testear hardware de radiofrecuencia, si existe un buen número de personas capaces de escribir software para dispositivos ya existentes. Además la flexibilidad de los SDR permite que un único dispositivo permita estudiar múltiples protocolos distintos.
Más...


Fuente: blog.s21sec.com/
Publicado por el
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)