Ingeniería Inversa a protocolos de comunicaciones (RF Protocols) – parte I

Cada vez son más los dispositivos que utilizan sistemas RF para la transmisión de datos. Muchas veces, en el mundo de la seguridad sólo nos preocupamos por TCP/IP, o por protocolos inalámbricos de comunicaciones por todos conocidos como: Bluetooth, Wireless, etc.

Source: http://nansupport.com/images/rfexplorer/spectrum-trace-800x448.png

Source: http://nansupport.com/images/rfexplorer/spectrum-trace-800×448.png

Un nuevo escenario.

Con la llegada del IoE (Internet of everything) todos los dispositivos tienden a tener conectividad, muchos de ellos de forma inalámbrica.

En este nuevo escenario, nos enfrentamos a amenazas desconocidas hasta ahora ya que, en muchos casos, estos dispositivos, no sólo pueden recoger datos de forma no autorizada vulnerando la privacidad del usuario, sino que son capaces de comunicarse por medios inalámbricos que no controlamos. Conociendo cómo funcionan estos protocolos de comunicaciones seremos capaces de conocer los riesgos asociados, así como las medidas que podemos adoptar para protegernos frente a amenazas.

smart_city.jpg.800x600_q96

Herramientas y metodología:

Para poder analizar protocolos inalámbricos necesitamos de herramientas que nos permitan escuchar las transmisiones que van a realizar los dispositivos. Actualmente, por su versatilidad y por su reducido precio los equipos SDR son nuestros mejores candidatos.

Equipos SDR:

Una  radio  definida  por  software  es  una  radio  en  la  que  una  o  más  funciones  del  transceptor   están  realizadas  por  circuitería  digital  gestionada  por  software  de  control  (programas  de  ordenador)   en  una  representación  digital  de  la  señal.     Las  radios  definidas  por  software  utilizan  chips  para  el  procesamiento  digital  de  la  señal   (digital  signal  processing,  DSP)  para  filtrado,  detección,  modulación  y  demodulación  de  señales.

¿Qué equipos SDR nos pueden servir para este cometido?

En el mercado existe una gran variedad de equipos SDR, y la tendencia actual del mercado es que cada vez aparezcan más y con mejores prestaciones. Hoy en día se pueden encontrar a precios realmente asequibles equipos con grandes prestaciones como: HackRF, USRP2, BladeRF, LimeSDR.

En función de nuestro presupuesto, y de las frecuencias que deseemos analizar nos decantaremos por uno de estos equipos. Pero desde ya, un buen punto de partida puede ser el HackRF o el reciente LimeSDR.

Estos equipos cuentan con una gran comunidad de usuarios que ha desarrollado herramientas específicas para estos equipos y que nos ayudarán a determinar qué protocolo usa el dispositivo que queremos analizar.

Metodología:

Antes de comenzar a intentar averiguar qué protocolo de comunicaciones utiliza el dispositivo que queremos analizar, debemos comenzar por una fase de “Information Gathering”. En esta fase vamos a tratar de aprender todo lo que podamos sobre el dispositivo a analizar, para ello nos valdremos de nuestro querido buscador Google, mediante el cual trataremos de encontrar las especificaciones del producto, o en su lugar documentos de patentes que nos muestren cómo funciona el equipo a analizar (para ello podemos valernos de la web de la FCC).

Accediendo a esta documentación, tendremos un buen punto de partida por el que comenzar a investigar, ya que en muchas ocasiones estos documentos nos indicarán datos relevantes como: frecuencias, canales, modulación, fotografías que muestren la electrónica del equipo, esquemas, etc. Conociendo esta información ya no tendremos que ir “a ciegas” buscando la señal que proviene del dispositivo.

En una segunda entrega, pasaremos a analizar las herramientas de las que nos haremos servir, y que nos ayudarán a conocer cómo se comunica el dispositivo a analizar.

Anuncios
Tagged with: , ,
Publicado en Blog, Spanish (ES)
Twitter
A %d blogueros les gusta esto: