¿Qué más se puede detectar?

Navega tus respuestas
15

Soy un novato pentest. Recientemente he aprendido sobre el olfateo en LANs. Desde los libros y los recursos de Internet que estoy estudiando, el rastreo (o captura de paquetes) siempre se realiza en redes LAN alámbricas (Ethernet 802.3) o inalámbricas (Wifi 802.11).

Pero, ¿qué pasa con los demás, como la comunicación por teléfono celular, SMS, etc. También utilizan la tecnología inalámbrica. La información está a nuestro alrededor como en el caso de Wifi. ¿Por qué no pueden ser olidos? ¿Por qué no encontré ningún ejemplo / situación o ningún recurso donde expliquen estas cosas?

Amablemente, solo dígame qué se puede oler todo y qué no.

    
pregunta claws 24.12.2011 - 05:16
fuente

2 respuestas

13

Las máquinas crean ruido que puede ser detectado por un atacante. Si este ruido socava un criptosistema físico, se llama un ataque de canal lateral que es muy interesante y diverso tema de investigación.

Nos guste o no, las contraseñas son el estándar de oro y los dispositivos de interfaz humana que utilizamos son muy ruidosos. El ruido electromagnético producido al teclear un teclado WIRED regular puede ser detectado. Como si eso no fuera lo suficientemente malo, las vibraciones de su teclado se pueden detectar con un láser .

para obtener su clave secreta y romper su sistema antipiratería (mal diseñado). Microsoft debería haber sido consciente de esto, porque bus sniffing no es nuevo. También se ha utilizado para romper discos duros protegidos por contraseña .

La comunicación con una tarjeta inteligente también se puede detectar .

Los CRT e incluso los LCD modernos son vulnerables a Van Eck Phreaking .

La MPAA está usando caninos para sniff para dvd pirateados .

    
respondido por el rook 24.12.2011 - 07:21
fuente
6

La respuesta breve y definitiva es: si realmente genera radiación electromagnética (EM) (o señales de cualquier tipo, realmente), entonces puede ser potencialmente detectada. *

Si se puede ajustar, descodificar, descifrar y formar un flujo de información coherente dentro de un presupuesto específico usando herramientas y técnicas bien definidas, es otra cuestión completamente.

Entonces, con tu ejemplo de teléfonos celulares, la respuesta es sí. Ellos pueden ser olfateados. Usted necesita un equipo específico ADEMÁS de una computadora portátil general con una tarjeta Ethernet de receptor inalámbrico 802.11 porque los teléfonos celulares operan en una variedad de frecuencias diferentes. ¿Alguna vez se ha preguntado por qué su radio, GPS, televisión, teléfono celular y wifi funcionan de manera feliz en un espacio cerrado entre ellos? Esta es la belleza de dividir el espectro EM.

Incluso si obtienes un receptor de EM sintonizable, es posible que aún tengas problemas para detectar el tráfico debido a otras características en la forma en que se construye esa ola de EM. Una vez que descubras cómo se ha construido la ola, debes averiguar el esquema de codificación subyacente, luego averiguar el protocolo, luego averiguar cualquier cifrado construido sobre ese protocolo, etc., etc.

Cuando se trata de investigar esquemas de señalización interesantes, encontrará personas muy inteligentes en 2600 , por ejemplo. Estoy seguro de que otras personas también pueden señalarle otros recursos.

* Lea algo sobre los ataques "TEMPEST" para detectar una señal realmente interesante que le permite, por ejemplo, recrear la imagen en El monitor de alguien desde lejos o discernir la contraseña que escriben en su teclado. Estos son ataques extremadamente difíciles y sensibles, pero teóricamente es posible y ponen de relieve que casi cualquier cosa que use electricidad, haga un ruido, genere una vibración o, de lo contrario, pueda detectarse y analizarse.

    
respondido por el logicalscope 24.12.2011 - 05:51
fuente

Lea otras preguntas en las etiquetas

Necesito ideas para bloquear a un solo usuario malévolo Detectar unidades USB infectadas con malware