Ahora no es que en esta época de vacaciones para muchos (por lo menos para mi) se queden en casa y no salgan de viaje por vía aérea después de leer este artículo :P .
Resulta que en esta oportunidad quiero darles a conocer una noticia en la cual se comunica que el “Boeing 787 Dreamliner” podría llegar a ser “hackeable” de acuerdo con lo comunicado por la Administración Federal de Aviación de los EE.UU.; el comunicado informa que la red de computadores diseñada para brindar servicio de Internet (en pleno vuelo) a los pasajeros del Dreamliner, está conectada con el control del avión, la navegación y sistemas de comunicación (upsssss¡¡¡¡¡¡¡, casi nada, no?).
Este descubrimiento ha causado preocupación en los círculos de seguridad, ya que la conexión física de las redes de los sistemas de control los hace vulnerables ante “hackers” en el mismo avión. Se podría pensar “… y qué importaría eso?..”, pues bien, solo piensen que en un atentado cómo el del 11-09 al poderse lograr tener acceso al control general del avión :’(
La compañía Boeing consiente de este riesgo comunicó que pondría a prueba un nuevo diseño de conectividad lógica para subsanar este problema técnico.
Según el documento de la FAA publicado en el Registro Federal (reflejado en Cryptome.org), la vulnerabilidad existente se hace más latente dado que los sistemas informáticos del avión se conectan adicionalmente a los negocios de la compañía aérea y administrativa de la red de apoyo, que a su vez comunica los temas relacionados con cuestiones de mantenimiento de los equipos terrestres.
Hola queridos lectores. A raíz de mi último artículo quise profundizar más acerca de la utilización de SkyGrabber por parte de posibles atacantes, pues bien, me encontré con una noticia en Internet dónde se ha hackeado una vez más las Fuerzas Militares de los Estados Unidos, concretamente su ejército; la noticia fue dada a conocer solo un año después dado que el año pasado (2008) un portátil perteneciente a un militante chiíta contenía varios videos que habían sido enviados por un UAV(vehículo aéreo no tripulado, por sus siglas del inglés UAVUnmanned Aerial Vehicle ) del ejército norteamericano .
Los insurgentes estaban utilizando los decodificadores de televisión satelital, junto con un software llamado SkyGrabber (cuyo valor no supera los USD$26) para interceptar y grabar las señales de video transmitidas por los UAV.
Lo paradójico del tema es que el gobierno de los Estados Unidos conocía esta vulnerabilidad desde el año 1990, cuando se involucró en el conflicto de Bosnia. Claro que desde el Pentágono no mostraron mayor interés debido a que asumieron que sus adversarios no sabrían la forma como explotarla (digno de Ripley).
Ahora que el problema es conocido por la opinión pública desde el Pentágono han anunciado que ya se encuentran trabajando para parchar esta vulnerabilidad. El problema es que los sistemas de transmisión de los UAV tienen 10 años de antiguedad y en algunos casos no son compatibles con los sistemas de encriptación, por lo que reemplazarlos no es una tarea fácil .
En esta oportunidad escribo sobre un software bastante interesante; se trata de SkyGrabber. Si se trata de descargar información de otros usuarios que está circulando a través de una conexión satélital pues SkyGrabber es lo indicado.
No se requiere tener una sesión activa a Internet, básicamente lo que se requiere es tener apuntando la antena parabólica al proveedor del “satélite seleccionado” para iniciar la captura :D
En algunos países (sobre todo Latinoamericanos) no es muy común las conexiones satélitales contra internet; sin embargo, son utilizadas en lugares donde es muy difícil “llegar” con otro tipo de conexión como Wifi, cableada, Dial-Up, etc..
Aquí podrán ver el SkyGrabber en Acción (captura de datos del satélite Hispasat):
De forma satélital hay dos formas de conectarse a Internet:
En doble vía (simétrica) donde la comunicación entrante y saliente se da a través del satélite.
En una sola vía (asimétrica) en donde las consulta a Internet se realizan por tierra y sus respuestas se dan por satélite.
Algunas características de SkyGrabber:
Filtra archivos por tipo de extensión (mp3, avi, mpg, etc.)
Es posible realizar filtros por IP y dirección MAC
Muestra el listado de descargas en curso Leer más…
En el pasado III Encuentro Internacional de Seguridad - EISI, realizado en la hermosa ciudad de Manizales, conocí un gran personaje argentino con quién compartí ponencias, este gran Señor es Luciano Bello; pues bien, hoy estaba revisando su blog y me encontré una imagen que me llamó bastante la atención y que quiero compartir con mis lectores. Al parecer su laptop estaba siendo reparada y tenia que ingeniarselas para no estar “desconectado de los bits”….. miren por favor¡¡¡¡¡¡
El pasado 14 de diciembre de 2009 fue invitado como ponente por ChannelPlanet a un Seminario de Seguridad Informática celebrado en el Rincón Grande Country Club de la ciudad de Bogotá. Mi charla se trató sobre “Políticas de seguridad informática. Tácticas para hacerlas efectivas”. Conocí gratamente a un personaje que me hace recordar mucho mis inicios en la parte operativa (técnica, o como digo jocosamente: cuando me engrasaba de bits) donde me tocaba cantar, bailar y silvar al mismo tiempo, pero a pesar de eso también con muchas ganas de estudiar y aprender cada día más y más. Para él un gran abrazo y los mejores éxitos en el camino que desea emprender para perfilarse como un buen profesional de seguridad.
Los dejo con mi presentación y aprovecho la oportunidad para agradecer a la organización (Angela Martín) por el excelente trato y a los asistentes por no dormirse en mi charla :D
Puedo decirle, sin ego, que esta es mi espada más fina. Si en su viaje se encontrara con Dios… Dios sería cortado. Hattori Hanzo, fabricante de espadas samurai
