346meneos

Un ‘pinchazo’ histórico gracias a 6.500 líneas de código

En La Tejedora hacen un resumen del estudio (www.spectrum.ieee.org/jul07/5280) de cómo unos buenos hackers y 6.500 líneas de código han logrado pinchar el sistema de Vodafone (con equipos Ericsson) en Grecia. Estos se aprovecharon del software creado por la propia Ericsson para los pinchazos "legales". Así han logrado incluso dirigir sus escuchas sólo a los altos cargos del gobierno y militares.

15 comentarios en: tecnología, seguridad karma: 758

etiquetas: vodafone, ericsson, pinchazo, móviles, grecia

negativos: 0 usuarios: 168 anónimos: 178 compartir:

últimas relacionadas

¿Quién dijo que la VoIP no era segura? [www.asteriskpanama.org]
SinoLogic » ¿Quién dijo que la VoIP no era segura? [www.sinologic.net]

#1 Relacionadas:
meneame.net/story/espionaje-telefonico-en-grecia
meneame.net/story/el-sistema-usado-en-el-espionaje-telefonico-griego
votos: 5, karma: 65
por habladorcito el 14-07-2007 23:39 UTC
#2 Pregunta inocente de un ignorante de la programación: ¿6500 líneas son muchas o pocas?
votos: 0, karma: 11
por natrix el 14-07-2007 23:43 UTC
#3 #2, son relativamente pocas (aunque depende mucho del lenguaje), pero para lo que han logrado hacer son poquísimas.
votos: 5, karma: 55
por erlang el 14-07-2007 23:51 UTC
#4 #2 Para que te hagas una idea, en un proyecto mínimamente serio es difícil sacara más de 60 líneas por cada hora dedicada (si se complica, pueden ser muchas menos). O sea que 6500 líneas son más de 110 persona-horas, lo que serían:
- una sola persona durante más de 3 semanas con jornada de 40 horas
- o un hacker bien motivado durante más de 1 semana
- o un grupo de hackers durante aprox. 1 semana

Dado que parece que se trataba del último caso, 6500 líneas son bastante pocas.

#3 Tratándose de Ericsson, me apostaría algo a que se trataba de erlang.
en.wikipedia.org/wiki/Erlang_programming_language
votos: 9, karma: 92
por JarFil el 15-07-2007 02:04 UTC
#5 En Ericsson también se utiliza PLEX...
votos: 3, karma: 27
por unomas23 el 15-07-2007 07:53 UTC
#6 (esta pregunta ya la he hecho en la página de origen de la noticia)
Hola: tengo una pregunta para expertos en pinchazos teleónicos. Tengo un conocido que trabaja para la policía española, pero no es policía: realiza labores de peritaje y asesoramiento. Su trabajo es confidencial. De manera que no puede hablar sobre sus actividades, ni siquiera a su familia. Cierto día sus jefes le dieron un toque, porque la detectaron hablando con su familia sobre sus tareas en la policía. Luego un compañero de trabajo le advirtió que la escucha se había realizado mediante el teléfono móvil, que no es necesario tenerlo encendido para que la policía detecte tus conversaciones: basta con que tenga la bartería puesta. Así que le aconsejó sacarle la batería cuando hablara sobre su trabajo, si no quería recibir futuras reprimendas. ¿Es eso posible? ¿Es posible escuchar lo que dice alguien simplemente por tener el teléfono apagado, bastando tener la batería cargada?

Gracias por sus respuestas.
votos: 6, karma: 56
por casicasi el 15-07-2007 08:48 UTC
#7 #6 Parece ser que sí, por lo menos el FBI usa esa técnica:
news.com.com/FBI+taps+cell+phone+mic+as+eavesdropping+tool/2100-1029_3l
www.kriptopolis.org/roving-bug
votos: 7, karma: 62
por python el 15-07-2007 09:02 UTC
#8 #6 Yo tengo otra pregunta ¿Es posible saber si un teléfono está realmente apagado si tiene la batería puesta? lo digo porque en un interruptor simple como el de una bombilla la luz se enciende porque cierras un circuito abierto y la luz se apaga porque lo abres, vamos, como unir dos cables o separarlos, es algo físico.

Pero en un teléfono como en otras muchas cosas para encenderlo pulsas un botón que permite pasar corriente en el segundo que lo pulsas, luego, algo en el teléfono enciende todo porque recibió la orden. Y para apagarlo lo mismo, pulsas ese mismo botón y por un segundo pasa corriente y ese algo en el teléfono recibe la orden de apagar todo. No hay nada físico que sea imposible de controlar a distancia.

¿Podría el teléfono ser activado a distancia pero apartentar estar apagado?, tal como si le cortas el led rojo de la televisión, no hay manera de saber si está apagado realmente o en stand by para poder ser encendido con el mando.
votos: 1, karma: 13
por kadmon el 15-07-2007 09:06 UTC
#9 » ver comentario
por --41990-- el 15-07-2007 10:16 UTC
#10 Puedes enterarte poniendole al movil una pegatina de esas que brillan cuando el movil emite, pero si la escucha no es necesaria en tiempo real pueden usar la memoria del movil (sobre todo si tiene tarjeta de memoria) para almacenar la grabación comprimida y luego trasmitirla, por ejemplo durante llamadas legitimas, el 3g y el gprs pueden ser concurrentes con llamadas de voz.

Esto no es nuevo, se comenta que los teléfonos gsm utilizan una encriptación mas debil de la que ivan a usar, y que se han dado casos de espionaje industrial.

La verdad es que da que pensar, lo unico que impide a los gobiernos violar nuestra intimidad como en 1984 es la voluntad para hacerlo, el hardware necesario ya lo tenemos en casa, y encima pagado de nuestro bolsillo.
votos: 3, karma: 40
por z3t4 el 15-07-2007 10:20 UTC
#11 Para los paranoicos, los mejor meter el movil en una jaula de Faraday, una celda en la que ninguna onda entra o sale.
Mete tu movil en una caja forrada de papel de plata e intenta llamar.
votos: 6, karma: 56
por ugaitzg el 15-07-2007 10:48 UTC
#12 dios! yo no habría bajao de las 6800!!! =:O
votos: 0, karma: 7
por tiestillo el 15-07-2007 16:55 UTC
#13 estas 6500 lineas de código están en "open source"??
votos: 0, karma: 5
por VillaMediterranea el 15-07-2007 17:35 UTC
#14 Seria bueno recordar que hay quien lo hace sin las 6500 lineas de codigo,ya que los algoritmos del GSM estan rotos:
www.argo.es/~jcea/artic/hispasec33.htm
votos: 1, karma: 13
por sid el 15-07-2007 21:01 UTC
#15 Y el algoritmo de los vasos de yogur? Dónde lo puedo descargar?
votos: 0, karma: 6
por fileteruso el 16-07-2007 17:03 UTC