¡Que no te toquen la fibra! Kevin Mitnick nos explica por qué

0

Kevin Mitnick presenta un método para espiar las comunicaciones directamente sobre el cable de fibra

El popular hacker -y exconvicto por ello- Kevin Mitnick, nos explica lo sencillo que resulta robarnos información de red, con tan solo pinchar sobre el cable, no importa si se trata de fibra óptica.

Kevin Mitnick nos demuestra lo fácil que tiene un individuo desconocido enterarse de nuestras comunicaciones de red, leer nuestros mensajes, saber qué sitios visitamos, etc. Lo único que tiene que hacer es pinchar sobre el cable que transmite los datos, algo aplicable también a la fibra. ¿Pero…cómo?

Kevin Mitnick se introduce en la fibra óptica

En una demostración realizada recientemente, Kevin Mitnick dejó claro que, incluso empleando comunicaciones por fibra, no sería en absoluto difícil para alguien con cierto material espiar nuestras comunicaciones.

Para ello, se conectó directamente a un cable de fibra óptica CAT5x / CAT6x y, mediante el uso de la popular herramienta Wireshark, demostró lo simple que resulta absorver el tráfico sin cifrar en unos minutos. Lo mejor de todo: sin dejar una sola prueba.

Cables de fibra óptica

Cables de fibra óptica

Mitnick utilizó en su ataque un acoplador de tipo clik sobre un cable de fibra, que proporciona un acomplamiento “no invasivo” (no afecta a las comunicaciones originales) y funciona de forma bi-direccional. Así describe el proceso:

El FOD 5503 ofrece la posibilidad de acoplar unos conjuntos de escucha para fibraóptica en cualquier punto intermedio de un cable, donde el acceso a su terminal no está disponible.

Este tipo de aparato no se utiliza para hackear redes de fibra, sino que está diseñado para realizar mantenimientos e identificación de redes de fibra.

Vídeo demostrativo del hacking sobre fibra

Kevin Mitnick publicó además un vídeo -que os recomendamos ver- para demostrar como es posible espiar el tráfico que atraviesa un cable de fibra, directamente pinchando el propio cable.

Sniffer para conexiones de redes de fibra ópitica

Sniffer para conexiones de redes de fibra ópitica

Un hacker podría, simplemente, acoplar este dispositivo -sin necesidad de realizar un corte sobre el cable- empleando el agarre en forma de “clip”, conectándolo a su vez a un pequeño concentrador para interceptar el tráfico.

Qué hacer para impedir este tipo de hacking

Un ataque de este tipo sería fácil de lograr, por ejemplo, si alguien accede a los concentradores de terminales de telefonía que se encuentran en los cuartos de los bloques de viviendas, denominados RITI, además de en otros puntos intermedios.

En estos casos, lo único que nos garantiza una seguridad es, por un lado, impedir el acceso físico a los terminales/cable, mientras por otro lado os recomendamos emplear el cifrado seguro en vuestras comunicaciones importantes: servicios de email, chat, navegación, etc.

Conclusiones

Un ataque como el que os presentamos  puede ser llevado a cabo con un hardware muy barato: bastaría con un mero micro-computador tipo RaspBerry Pi, junto al mencionado aparato para realizar mantenimientos en las redes de datos.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR