Espiar via satélite!

Esto que no salga de aquí 🙂

Noticia vista en: www.adslzone.net

Consiguen espiar conexiones de Internet vía satélite con una antena y un decodificador

Las actuales conexiones via satélite pueden espiarse con una simple antena y un descodificador.

Así lo ha revelado un joven investigador de ciberseguridad de la Universidad de Oxford llamado James Pavur,(Foto de arriba) que ha demostrado cómo puede interceptar tráfico en tiempo real de barcos, empresas y dispositivos del Internet de las Cosas; y todo desde el mismo punto fijo en Reino Unido.

Las conexiones vía satélite actuales no se cifran

La vulnerabilidad ha sido publicada después de que las partes afectadas haya sido informadas del fallo. Y es que había multitud de organizaciones afectadas, cuyo tráfico podría interceptarse mediante sniffing, pudiendo obtener información sensible como nombres de usuario y contraseñas.

Muchas empresas dependen de estas conexiones en zonas donde las redes fijas son muy lentas o no existen. Y como cifrar los datos ralentiza las conexiones, gran parte de los datos que se envían a través de satélite no está cifrado, haciéndolo vulnerable a cualquiera que pueda «escuchar» los datos.

Pavur utilizó una antena de 90 dólares y un descodificador satélite de 200 dólares para obtener la señal. Al ser satélites geoestacionarios, con simplemente orientar la antena al satélite correcto, podía captar todo el tráfico que usase el protocolo HTTP.

Es posible interceptar cualquier tráfico que emitan

Entre la información que Pavur encontró durante sus pruebas había datos sobre transporte marítimo, pudiendo identificar barcos, qué transportan, qué sistemas operativos usan o información personal sobre la tripulación, lo cual se transmitía antes de llegar al puerto. También descubrió información privada del capitán del yate de un mil millonario, así como comunicaciones enviadas a través del WiFi de un avión de un bufete de abogados.

LEER NOTICIA COMPLETA

Por si sabes inglés, el 3 de agosto entrevistaron al joven protagonista de  la noticia

https://securityweekly.com/vhsc

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *