Espiar en redes de Internet satelital es posible con solo 300 $
Con tan solo 300 dólares se puede interceptar y leer el tráfico de muchos satélites geoestacionarios.
Un investigador de la Universidad de Oxford ha descubierto que es posible espiar en una red de Internet satelital con un equipamiento con un valor de tan solo 300 dólares, permitiendo conocer el contenido de las comunicaciones en aquellos satélites en los que no se encripta la información --puesto que ello impediría la correcta transmisión de la misma--. Se trata, por lo tanto, de una vulnerabilidad que nos permite hackear satélites que pueden contener información sensible y que están alejados cientos de kilómetros de la superficie terestre.
Desde un solo punto dentro de Reino Unido, el investigador fue capaz de interceptar tráfico real de diferentes tipos de objetivos situados a lo largo de medio planeta; en estas compañías se incluyen barcos, compañías legales, o compañías del Internet de las Cosas. Y todo sin moverse de casa y con un equipamiento barato.
Hay ciertas situaciones en las que el Internet cableado simplemente no está disponible o es muy lento. Esto es en el caso de los barcos o incluso de los aviones, por ejemplo. Y, normalmente, este tráfico no suele encriptarse, puesto que esto supondría una subida de la latencia muy importante. No encriptar estas comunicaciones es el mejor método para transmitir información en distancias tan largas. Pero al mismo tiempo estás exponiendo información sensible, entre lo que se podría incluir usuarios y contraseñas.
Entre la información obtenida por este investigador podemos encontrar importantes datos sobre la navegación marítima, como identificadores, contenidos de los buques y sistemas operativos que usan, así como información personal de los tripulantes en tierra. También fue capaz de interceptar el tráfico de gente navegando en Internet mientras volaba, o incluso el tráfico de capitanes de yates de personas millonarias.
Hackear el tráfico de ciertos satélites geoestacionarios con un equipamiento muy barato es posible, y relativamente sencillo
«La órbita geoestacionaria está muy lejos, así que se tarda un buen tiempo para enviar señales ahí arriba, así que puedes acabar con una latencia muy alta», explica a ZDNet el candidato a doctorado James Pavur, de la Universidad de Oxford. «Los ISP alteran el tráfico para optimizarlo y hacer que llegue más rápido al satélite, por lo que pueden "escucharte" y modificarlo estratégicamente para que tengas una mejor experiencia».
El estudiante descubrió que tan solo basta una antena parabólica de 90 dólares y un sintetizador satelital de transmisión de vídeo digital de 200 dólares. Con literalmente menos de 300 dólares podemos hacerlo. Y tampoco hace falta un conocimiento muy específico. «No se necesitan muchas habilidades. A un nivel superior sí que se necesitarían mejores habilidades o gastar más en equipamiento, pero los hackers --de tipo blackhat-- no necesitan ser perfectos, solo necesitan encontrar información sensible o una contraseña del objetivo. Se puede conseguir los suficientes datos con las herramientas que ya están disponibles».
Pero también incluye mucho la suerte. Y, por supuesto, poder encontrar la órbita de un satélite apuntando hacia el mismo. No obstante, las órbitas son públicas y podemos encontrarlas en Internet, por lo que es solo cuestión de tiempo y habilidad que encontremos uno. Pero, si necesitas ser relativamente habilidoso para encontrar estas señales, imagina realizar este ataque para encontrar específicamente la señal de una compañía concreta. No es imposible, y menos si conocemos qué tecnología usa esa compañía, algo que usualmente podemos encontrar en la red.
Por lo tanto, si bien es un poco difícil --pero no imposible-- encontrar una compañía concreta, de encontrarla se podría hacer mucho daño, puesto que la información que se pudiera encontrar es de tipo sensible. La información sería, definitivamente, muy lucrativa.
Te interesa | Luz láser puede ser utilizada para hackear tu altavoz inteligente a través de comandos de luz