13 jul 2016

HACKING RADIOCOMUNICACIONES CON DISPOSITIVO DE 8 DOLARES





Mediante herramientas SDR (Software Defined Radio) en sistemas operativos tales como Windows 10, Kali Linux y Android se realizan procedimientos de sniffing en diferentes frecuencias. Con la ayuda de un Doodle, que sirve como antena receptora, se captan las señales que se encuentran en el ambiente y luego con software (las herramientas SDR) se procede a auditar dichas frecuencias, con el fin de encontrar vulnerabilidades y poder acceder a la información que viaja por el medio.



Información sobre la ubicación de aviones y sus rutas, las llamadas telefónicas realizadas a través de la red GSM y los mensajes de texto SMS, las comunicaciones de radios de los taxistas y guardas de seguridad viajan por el medio ambiente y pueden ser auditadas. La mayoría de esta información no viaja cifrada (excepto la GSM) lo que representa una gran vulnerabilidad en las telecomunicaciones que usamos frecuentemente.


A continuación comparto el trabajo realizado para la materia de Hacking Ético de la Especialización en Seguridad Informática de la Universidad Autonoma de Occidente.


El espectro electromagnético, se define cómo la distribución de la energía de las ondas electromagnéticas. Las ondas, suponen la propagación de la radiación acarreada por la energía. ​ El comportamiento de las radiaciones electromagnéticas depende de su longitud de onda, por lo que las ondas de alta frecuencia tienen longitud de onda corta y mucha energía, mientras que para las ondas de baja frecuencia su longitud de onda es grande y poca energía.



Doodle RTL2832u

Es un dispositivo demodulador COFDM DVB-T de alto rendimiento con un ancho de banda de 8 Mhz, compatible con los sintonizadores de IF (frecuencia intermedia, 36.125MHz), de baja IF (4.57MHz), o la salida de cero si se utiliza un cristal 28.8MHz, e incluye FM / DAB / DAB + /AM. Cuenta con un circuito ADC avanzado (analógico a digital), lo que le caracteriza por su alta estabilidad en la recepción portátil.

Comúnmente se utiliza para ver TV Digital y sintonizar frecuencias radiales, mediante un puerto USB del equipo. Pero a posterior, se demostró que poseía muchas más características.

Algunos tipos de señales que se pueden capturar con el éste tipo de dispositivo son: 
  • Conversaciones sin cifrar de ambulancias, policía, bomberos y EMS.
  • Conversaciones de control de tráfico aéreo.
  • Seguimiento de posiciones de las aeronaves, mediante un radar con decodificación ADSB.
  • Decodificación de mensajes cortos de aeronaves ACARS.
  • Decodificación no cifrada de transmisión de voz digital.
  • Seguimiento de posiciones de barco marítimo mediante radar con decodificación AIS.
  • Decodificación POCSAG / localizador tráfico FLEX.
  • Análisis en busca de teléfonos inalámbricos y monitores para bebés.
  • Seguimiento y recepción de datos de globo de tiempo de las agencias meteorológicas.
  • Recepción de señal de sensores de temperatura inalámbricas.
  • Escuchar radio VHF aficionado.
  • La decodificación de paquetes APRS (Automatic Packet Reporting System).
  • Visualización análoga de emisión de TV.
  • Señales celular GSM
  • Escáner de radio portátil desde dispositivo Android.
  • Recepción y decodificación de señales GPS.
  • Analizador de espectro.
  • Recepción de imágenes de satélites meteorológicos de la NOAA.
  • Escuchar a los satélites y la ISS.
  • Monitoreo de dispersión de meteoritos.
  • Escuchar la radio FM, y la decodificación de la información RDS.
  • Escucha de la transmisión de radio DAB.
  • Decodificación de señales de terminales de datos móviles de taxis.
  • Indicador de factor de ruido.
  • Ingeniería inversa protocolos desconocidos.
  • Triangulación de la fuente de una señal.
  • La búsqueda de fuentes de ruido de RF.

Mediante el Software Defined Radio (SDR), el cual es un sistema de radio comunicaciones, constituido por componentes de hardware que son implementados por software, se puede capturar el espectro de frecuencias. El SDR recibe las señales de radio en formato analógico e implementa su conversión en formato digital. El SDR permite seleccionar la frecuencia de muestreo como misma que la de la anchura de banda.


Herramientas para el uso del RTL-SDR
SDR (Windows/Linux
) - http://airspy.com/download/











SDR, permite al usuario, mediante el dispositivo Doodle RTL2832u escuchar por diferentes frecuencias, haciendo uso de diferentes funcionalidades como filtros, correcciones, modos visuales para lograr un mejor audio de las frecuencias sintonizadas.

Como SDR existen muchas, pero ésta es muy intuitiva.

Instalación de herramientas para Kali Linux 2

Para poder instalar las herramientas necesarias, debemos asegurarnos de tener las dependencias que son requeridas:
  • git-core 
  • autoconf 
  • automake 
  • libtool 
  • g++ 
  • python-dev 
  • swig 
  • libpcap0.8-dev 
  • cmake 
  • libboost-all-dev 
  • libcppunit-dev 
  • doxygen 
  • liblog4cpp5-dev 
  • python-scipy
  • mono-complete
Una vez tenemos instaladas las dependencias podemos proceder a instalar las herramientas necesarias:
  • gnuradio 
  • gnuradio-dev
  • rtl-sdr 
  • librtlsdr-dev
  • osmo-sdr 
  • libosmosdr-dev
  • libosmocore 
  • libosmocore-dev
  • gr-gsm
  • dump1090
  • wireshark
Sniffing de la red GSM 

La frecuencia de la red GSM varía según cada país: 




Aunque GSM es una tecnología muy antigua (1993), algunas compañías todavía la siguen usando.








Para conocer que frecuencias GSM se encuentran activas cerca de nosotros, vamos usar la herramienta kalibrate-rtl en Kali Linux:

Una vez identificadas estas frecuencias podemos empezar a auditar con las herramientas de "Wireshark" y "Gnuradio". Gnuradio permite definir el flujo en cómo se va a procesar las señales recibidas. Gr-gsm ofrece un flujo de trabajo que usa uno de sus modulos llamado grgsm_livemon, el cual permite crear un puerto virtual local al cual envía los datos captados por la antena. La forma correcta de ejecutar la herramienta es ubicarse en el directorio de apps dentro de gr-gsm y ejecutar la siguiente línea de comando: 

                gnuradio-companion grgsm_livemon.grc 

Lo anterior nos abre la interfaz de gnuradio con el flujo de trabajo ya cargado. Generalmente debemos asegurarnos que el flujo permita capturar las frecuencias que necesitamos, para lo cual debemos editar el ítem QT GUI Range, su ID es fc_slider y ajustar el parámetro start para que permita capturar las frecuencias inferiores.




Ahora lo que nos queda es iniciar el proceso de escucha, para lo cual presionamos en el botón play del gnuradio. Este nos abre una ventana con un ecualizador, que se debe ajustar sintonizar en la frecuencia de las bandas que encontramos con la herramienta Kalibrate y automáticamente empezara a mostrar el tráfico que es enviado desde el móvil hacia la estación base.


Mediante wireshark podemos escuchar el tráfico interno que esta redireccionado el gnuradio. Los datos que son captados están cifrados con el algoritmo A5. Se debe aplicar el filtro gsmtap en la herramienta wireshark para que nos permita ver solamente el tráfico GSM. 

Alguna información sobre el tele operador que se encuentra en dicha frecuencia puede ser observado en el tráfico.


Visualización del tráfico aéreo civil 

El procedimiento ADSB (en inglés Automatic dependent surveillance-broadcast), consisten en recibir el broadcast que es transmitido por los aviones, estos envían su posición geográfica tales como longitud, latitud, número de vuelo y ruta. La base aérea realiza una consulta en la frecuencia 1030 MHz a los aviones, quienes a su vez responden en la frecuencia 1090 MHz con los datos que listamos anteriormente. Estos datos viajan codificados y no cifrados, lo que permite recuperar fácilmente la información para identificarlos. 

Una de las herramientas que instalamos previamente llamada dump1090 permite visualizar la información captada. Esta herramienta usa el procedimiento ADBS y nos permite ver mediante Google Maps los vuelos y su recorrido. Mediante dump1090 vamos a escuchar la frecuencia 1090 MHz y decodificara la trama recibida, los datos pueden ser observados mediante un navegador en la dirección http://localhost:8080. Para usar la herramienta debemos usar el siguiente comando: 

                      ./dump1090 --interactive --net

A continuación vera Trafico ADBS captado y decodificado por dump1090. 


Y desde el Navegador ingresa a la dirección antes mencionada, vera:


Haciendo uso del software SDR, se logra visualizar las señales de red GSM.


Hacking Radiocomunicaciones

Dado que las comunicaciones al día de hoy, han logrado globalizar el mundo, los usuarios con conocimientos medios en sistemas, pueden conocer, escuchar conversaciones de entidades privadas, visualizar imágenes emitidas en vivo e incluso posicionamiento de satélites. Para ello se muestra a continuación un ejemplo, de la localización del Satélite Meteor M N2, que corresponde a un satélite meteorológico.


Éste emite señales LRPT (Low-Rate Picture Transmission) que decodificadas con el software Oleg’s LRPToffLineDecoder generan finalmente imágenes como la siguiente:


De igual forma se puede escuchar señales sin ningún tipo de codificación, ejemplo de ellas son los radio teléfonos usados por las ambulancias de la ciudad, defensa civil, bomberos e incluso el de la policía, aunque por seguridad está ultimo ha comenzado a migrar sus telecomunicaciones a un sistema cifrado. Un ejemplo que se pudo tomar es el escuchar la conversación de los operadores de taxi para asignarles los servicios a los conductores. Ésta frecuencia se pudo escuchar en la sintonía 148,3 MHz.

RTL2832u en Android
Android es un sistema operativo basado en Linux, lo cual, hace que la comunidad desarrolle gran parte de la suite que encontramos en Linux y tenerla en Android. Por tal razón, dos de las grandes Apps que podemos encontrar en la PlayStore son ADSB Receiver y SDR Touch, las cuales sirven para, (la primera) Receptor Banda de aire le permite oír frecuencias en la banda de la aviación y la otra, hace que, cualquier teléfono móvil o tableta sea un software de escáner de radio definido asequible y portátil con analizador de espectro.

Teniendo un dispositivo móvil, compatible con OTG (Dispositivo que permite tener mayor flexibilidad en la gestión de la interconexión y conectarlos vía USB) se puede realizar la captura del tráfico aéreo con la app ADSB Receiver. 



Para ello, es necesario conectar el Doodle RTL2832u y realizar un escaneo automático, el cual se encarga de capturar las señales de las frecuencias específicas de tráfico aéreo (frecuencia 1030 y 1090 MHz).  





Por otro lado, SDR Touch, permite al usuario escuchar en vivo en estaciones de radio FM estéreo con RDS-air, informes meteorológicos, estaciones de emergencia, tráfico de los taxis, las comunicaciones del avión, audio de las emisiones de televisión analógica, radio aficionados HAM, emisiones digitales, entre otras. 

Su cobertura de radiofrecuencia podría abarcar entre 50 MHz y 2,2 GHz. SDR Touch modula emisión de FM, AM, FM de banda estrecha, banda lateral superior (USB) y banda lateral inferior (LSB) señales.


queremos indicarle al lector que las pruebas realizadas desde una Tablet Nexus con Kali NetHunter hacen de este un herramienta perfecta para este tipo de interceptaciones.


Conclusiones
  • El dispositivo RTL2832u a pesar de ser de uso común para ver tv, escuchar radio FM, desde un equipo de cómputo, se logró usar para fines no especificados al momento de su fabricación. 
  • En el espectro se pueden encontrar infinitas señales, pero se debe tener en cuenta que existen señales cifradas y no cifradas. Las no cifradas requieren procesos más complejos para conocer el contenido de las señales emitidas. 
  • Por medio del espectro, se pueden difundir muchos tipos de contenidos, tales como audios, imágenes, ubicaciones satelitales, ubicaciones GPS, localización e información de aeronaves, llamadas, conversaciones de texto, SMS, entre otros.
Autores:


CARLOS A. MEDINA 
STEVEN H. SOTELO 
ROBINSON CARDONA

1 comentario:

Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar