Pero, ¿es posible de alguna manera hackear (analizar y descifrar) la señal de dongles o internet que hay en los teléfonos?
Estamos hablando de redes celulares aquí, muy probablemente principalmente 3G y 4G (para la mayoría de las personas: UMTS y LTE).
Entonces sí, siempre puedes recibir lo que está en el aire; Esa es la física de las comunicaciones por radio.
Los datos en el aire primero se comprimen, se empaquetan, se cifran, se asignan a intervalos de multiplexación de tiempo, frecuencia y / o código específicos para cada usuario, se modulan mediante un procedimiento específico, se mezclan hasta la frecuencia del enlace ascendente o descendente y se transmiten (por el dispositivo móvil o la estación base, respectivamente).
Al ser estándares , todos estos pasos están bien documentados.
Utilizando los llamados dispositivos de radio definida por software , básicamente puede recibir cualquier cosa en el aire - "todo" lo que tiene que hacer es escribir el software que revierte o implementa los pasos mencionados anteriormente.
Pero aquí radica la dureza: LTE y UMTS, en general, pueden usar criptografía bastante avanzada, y es muy improbable que se pueda eludir incluso para leer lo que un usuario específico obtiene / transmite en paquetes.
Sin embargo, puede analizar, con suficientes antenas, receptores y conocimientos cuando un usuario específico en su vecindad está enviando o recibiendo datos de forma activa. Por la "forma" de ese tráfico, a menudo es fácil deducir lo que están haciendo: tener una llamada telefónica, navegar, chatear, ver videos en youtube ... y eso es a menudo una parte interesante de información.
Por lo tanto, sin un conocimiento muy profundo y un acceso improbable a los secretos criptográficos involucrados, no podrá descifrar los datos destinados a otro usuario o hacerse pasar por eso; sin embargo, puede capturar y analizar qué información Está disponible para cualquiera. Hay varios ejemplos de eso: gr-lte
implementa más que solo un decodificador de canal de transmisión de enlace descendente en GNU Radio.
Con el conocimiento correcto de todos los secretos involucrados, por supuesto, puede obtener la captura de su paquete; de hecho, eso es para lo que están destinados los proyectos de diseño / investigación como srs-lte y srs-ue, y están disponibles de forma gratuita. Tenga en cuenta que, a menos que tenga el control del dispositivo del usuario o la estación base, no es una forma viable (al menos que yo sepa) de recuperar los secretos utilizados en la comunicación entre la estación base y el equipo del usuario.
También tenga en cuenta que los estándares más antiguos, como GSM, a menudo utilizan criptografía mucho más débil.
Si tuviera que ejecutar un Dongle Wifi en modo promiscuo cerca de un teléfono que usa Internet móvil, ¿descolgaría algo? Si no, ¿por qué?
No. ¿Por qué? Simplemente porque es un tipo diferente de sistema inalámbrico. Tu WiFi Dongle no "habla" celular; de lo contrario, no necesitarías hardware diferente para Wifi y celular, ¿verdad?
Tenga en cuenta que incluso hay LTE en las bandas ISM donde también funciona WiFi, pero "misma frecuencia" no significa "misma tecnología", muy parecido a que no puede recibir WiFi con su teléfono inalámbrico o entender un idioma extranjero solo porque sucede en la misma frecuencia que su idioma nativo.