Si estoy usando un módem 3G en USB, ¿es seguro o fácil de hackear? ¿Hay algún tipo de cifrado incorporado?
¿Hay algún tipo de cifrado incorporado?
Sí, 3G tiene cifrado. Por lo general, es lo suficientemente fuerte para ataques basados solo en la observación.
¿Eso es seguro o fácil de hackear?
Suspiro. ¿Podríamos dejar de usar palabras como "hackeable" o "He sido hackeado" en general? Son super no descriptivos.
Si "piratear" significa descifrar el cifrado utilizado para cifrar los datos por aire, no, eso es bastante difícil y no sé si eso se hace en alguna parte. Es decir, suponiendo que en un mundo posterior a 2010, los operadores aprendieron a usar los cifrados correctos e intercambiar claves periódicamente .
Si "piratear" significa estafar e imponerse como una estación base legítima para captar el tráfico de un teléfono, tal vez con o sin la cooperación del operador de la red: Eso es mucho más fácil.
Si "piratear" incluye su computadora, a la que conecta su módem: Bueno, puede haber notado que hay miles de nuevos malware cada mes. Ciertamente hay algunos agujeros de seguridad en su sistema. Y eso podría usarse para obtener acceso a sus datos, independientemente del cifrado.
Voy a copiar un comentario de OP en esta respuesta, porque es relevante para comprender el contexto en el que se hizo esta pregunta:
La pregunta era solo hipotética para ver si 3G era seguro. - Frenchie 2016-12-04 17: 54: 31Z
Esto muestra una comprensión errónea de lo que es y significa "seguridad".
"Seguro" no es una propiedad binaria de una tecnología. Depende de la implementación (en gran medida, se corrige en este caso, aunque los detalles pueden variar entre los fabricantes) y varía según el modelo de amenaza, y es un conjunto de puntos en muchos continuos. Ni siquiera es un punto en un solo continuo porque cada amenaza distinta es un continuo diferente.
¿Es segura una conexión móvil 3G contra las escuchas ilegales de mi hermana pequeña? Probablemente. Es muy probable que los datos estén encriptados mientras están en tránsito, y sospecho que mi hermana pequeña no posee el equipo o la experiencia para recibir, demodular y descifrar de manera significativa los datos que no están destinados a un teléfono específico o una identidad de suscriptor en su poder.
¿Una conexión móvil 3G en algún lugar en particular es segura contra la denegación de servicio por un adversario de estado-nación? Probablemente no; si nada más, podrían colocar un transmisor potente más cerca de mí que la estación base más cercana, superando la señal legítima y, por lo tanto, negándome el servicio. La tecnología para hacer eso es bastante simple; un potente transmisor de ruido blanco de banda ancha no es demasiado difícil de construir.
¿Es segura una conexión móvil 3G contra la computadora a la que está conectada para ser pirateada por un grupo del crimen organizado? En ese caso, el hecho de que los datos se transfieran a través de 3G es irrelevante, al igual que el hecho de que una computadora esté conectada a través de fibra o ADSL sería irrelevante. Lo que importa entonces es cómo se protege y configura el sistema, qué software se ejecuta en él y cómo se configura ese software.
A menos que defina su modelo de amenaza, no tiene sentido preguntar si algo es "seguro". Es similar a preguntar si un coche de Fórmula 1 es un buen coche. Claro, es un buen coche para su propósito diseñado; para eso, es un coche genial , incluso. Pero puede que no sea la mejor opción para ir y venir del trabajo en carreteras públicas.
Como ejemplo, relacionaré lo que un técnico con el que hablé ha hecho con un HackRF One: - configurar el receptor IMSI con OpenBTS - rebajar cliente criptográfico - rastrear el tráfico de red - escuchar en llamadas telefónicas
Hizo esto en la UE, y no tengo ninguna razón para creer que Estados Unidos / resto del mundo se haya endurecido contra esto.
Siempre use cifrado de extremo a extremo (la aplicación Signal, por ejemplo, incluso WhatsApp o Skype, etc.) si es importante, recuerde que, por ejemplo, una VPN no encapsula las llamadas móviles normales.
Suponga que está comprometido (pero no sea paranoico) y no confíe en los dispositivos de red más de lo que confía al hablar frente a una audiencia.