Después de la polémica aparición de una teleconferencia (audio) entre el FBI y otras corporaciones en diversos países tratando temas acerca de Anonymous, han aparecido en la web un par de noticias similares. No relacionadas a los activistas pero si al asunto de la privacidad en los sistemas de telecomunicaciones. Por una parte sistemas de comunicación satelital y por la otra, sistemas de teleconferencias.
Como preámbulo a la situación, mucho abunda en la red la credibilidad de sí son realmente seguras las comunicaciones a través de nuestros dispositivos convencionales.
Creo que un buen porcentaje de usuarios de un smartphone, teléfono fijo, computadora o cualquier otro dispositivo para comunicarnos, ignoramos la cantidad de sistemas físicos como virtuales (software) de por medio que procesan y tramitan la comunicación de un punto a otro a través de canales y medios “seguros”.
Pues bien hay que reconocer mucho la oferta de dispositivos (hardware) y software disponible en el mercado que existe, así como sus precios algunos muy accesibles. Su popularidad ha llevado de la mano a los entusiastas de la tecnología, enfatizando en electrónica y telecomunicaciones a destripar (en sentido figurado) los mecanismos de funcionamiento interno de dichos dispositivos con el afán de averiguar en algún punto de la comunicación, donde existe un fallo y aprovecharlo, finalmente haciéndole saber al fabricante o a veces todo lo contrario.
Por otra parte a veces no se necesita tener elevados conocimientos de electrónica o informática, solo basta con un poco de tiempo libre y curiosidad para darse cuenta de como muchas configuraciones son establecidas por defecto en algún sistema y estas son aprovechadas para vulnerar su acceso.
Tal es el caso que presento HD Moore el CEO de Rapid7 una empresa dedicada a la seguridad informática con sede en Boston, donde se percato que varios equipos para teleconferencias utilizados desde corporaciones farmacéuticas pasando por varias firmas importantes hasta llegar a petroleras utilizan mecanismos de contestación automática además de no establecer de un perímetro de seguridad informática en la red interna para dichos equipos. De esta manera se dio a la tarea de diseñar un programa que detectara los sistemas vulnerables y pudo encontrar más de 5000 dispositivos con total acceso a teleconferencias “privadas” dentro de estas grandes corporaciones.
Del otro lado del mundo en Europa los catedráticos alemanes Benedikt Driessen y Ralf Hund de Ruhr-Universität Bochum han explicado a The Telegraph que con poco más de $2,000 usd se puede hacer equipo para interceptar y decodificar llamadas satelitales “cifradas”. Su demostración logro descifrar una llamada en media hora, sin embargo con un equipo más potente sería posible interceptar y descifrar las llamadas en tiempo real.
En este caso estuvieron implícitos dos algoritmos GMR-1 y GMR-2, los cuales fueron estudiados a través de ingeniería inversa logrando así entender su funcionamiento y por ende la forma de revertir el efecto de cifrado que hacia privada una llamada. Por su parte los académicos solicitaran a ETSI reconsidere implementar algoritmos más seguros.
Fuente: The Telegraph
Imagen: Abc tv blog
Fuente: The Telegraph
Imagen: Abc tv blog
No hay comentarios.:
Publicar un comentario