CURIOSA NOTICIA SOBRE EL "SDR" EN elconfidencial.com

Carlos García explica a la audiencia del congreso NNC5ed cómo captar las comunicaciones inalámbricas de todo quisqui, desde el SAMUR hasta los contadores de la luz, con un dispositivo que cuesta 15 eruos. Dos 'hackers' al fondo le piden que ponga el aparato en escucha dentro de la sala y, en la gran pantalla que muestra al público las ondas captadas, se dibuja mágicamente un sonriente muñeco amarillo. Bocas abiertas muestran la sorpresa de los asistentes, pero los 'hackers' de las ondas saben que es sólo un divertimento. Pueden hacer cosas bastante más serias.

Carlos García es un desarrollador de software de 23 años. Su charla en el evento de seguridad NNC5ed versó sobre unos dispositivos que hacen lo mismo que los tradicionales escáners de radio, pero a un precio extremadamente reducido. Es la revolución de los SDR (Software Defined Radio) lowcost: con un simple pincho USB, pensado para ver televisión en nuestro ordenador y que cuesta entre 15 y 30 euros, podemos escuchar las comunicaciones de barcos, aviones e incluso satélites.

Para entendernos, un SDR es como una tarjeta de sonido pero más rápida y con un sintonizador de radio, explica García: "Es simplemente un dispositivo de radio que en vez de implementar físicamente toda la circuitería, esta se sustituye por software, lo que abarata el coste y además sirve para muchos más usos que una radio tradicional. Puede emitir, recibir o ambas cosas dependiendo del modelo". Los más baratos sólo emiten, pero es suficiente para pasar un buen rato si se le instalan los programas adecuados. Por pocos euros podemos ampliar su capacidad con filtros y una antena más potente que la que lleva incorporada, consiguiendo así recibir no ya las ondas de nuestra ciudad sino incluso satélites.

Con un simple pincho USB que cuesta entre 15 y 30 euros, podemos escuchar las comunicaciones de barcos, aviones e incluso satélites

García asegura haber podido captar con su equipo SDR "los mensajes que manda al taxista la chica que coge los encargos, con el nombre, teléfono y dirección de alguien que ha pedido un taxi". Después de escuchar el aviso, el joven quiso comprobar si lo que había captado era correcto y llamó al teléfono indicado, donde alguien le confirmó que sí había pedido un taxi. Cabe aclarar que sólo se puede interceptar lo que no viaja cifrado.

Ambulancias, bomberos, policía local y el sistema de posicionamiento GPS de sus flotas también están expuestos. García, voluntario del SAMUR, quiso comprobar personalmente si este servicio es vulnerable y sí lo es. Las comunicaciones de emergencias usan el sistema TETRA, mientras que Guardia Civil y Cuerpo Nacional de Policía usan TETRAPOL que, según el joven, "de momento se cree seguro, no he podido encontrar ninguna evidencia de lo contrario, pero se está trabajando en la manera de demodular y poner en claro estas señales. Probablemente pronto tengamos avances".

 

 

El programador consiguió también escuchar mensajes mandados a buscas y no precisamente con contenido inocente: "Grabamos mensajes personales de gente de un hospital. Había un paciente vomitando y dieron todos sus datos por el busca. Las alarmas de aquel hospital también van por el busca". Más: walkietalkies, alarmas domésticas, llaves de vehículos, mandos de garajes, SMS y llamadas de telefonía móvil, monitores de bebés, todo es susceptible de ser escuchado si alguien ha escrito un programa para SDR que lo capte. Y cada vez hay más gente haciéndolo.

Incluso los contadores inteligentes de la luz: "Hay muchos tipos y cada uno es un mundo, pero una vez estudiado el protocolo y si tenemos suerte podemos llegar a su lectura". ¿Sería posible modificar las lecturas para pagar menos luz? "No quiero sembrar el pánico... Sí sería posible, pero al final depende de los controles que tengan las eléctricas: si el día 10 hemos consumido 10KW es extraño que el día 15 el consumo sea de 8KW", afirma Carlos García.

No se salvan ni las comunicaciones de los transportes: si van por ondas y no están cifrados, serán escuchados. Como los sistemas que informan de cuándo llegará el próximo autobús; o los que dan la posición, velocidad y estado de la vía en transporte ferroviario. Es posible también, como decíamos, monitorizar las comunicaciones de satélites, barcos y aviones. Existen programas para SDR que convierten el dispositivo en un receptor de balizas de posición de aviones y crean mapas con la localización de los mismos.

En las pruebas con aviones, Carlos asegura haber conseguido alcances de 400 km a la redonda, usando filtros específicos para la banda aérea. Lo mismo con los barcos y "con el GSM, siempre que estemos en zona de cobertura podemos escuchar a los usuarios que estén en la misma estación base que nosotros, si no usan 3G ni LTE". Hay otro caso que, por si las leyes, el programador ha probado fuera de España: los semáforos.

Cabe aclarar que Carlos García se mostró durante toda su charla muy prudente respecto a las consecuencias legales de sus experimentos, no mostró de manera explícita como replicarlos y grabó los más controvertidos fuera de España. En principio, afirma el programador, "no escuchamos las ondas, es una simple representación gráfica de una señal con una determinada modulación pero, por otra parte, según la legislación está prohibido interceptar cualquier comunicación no destinada a uno mismo o al público en general, aunque hay muchas interpretaciones".

El experimento de los semáforos se refiere a los semáforos portátiles que se ponen cuando hay obras en las carreteras de Europa y Estados Unidos. Los semáforos hablan entre ellos vía ondas, para sincronizar que cuando uno está rojo, el otro esté en verde. García explicó que consiguió grabar la señal de dos semáforos, analizar cómo se comunicaban, digitalizarlo y... aquí afirma haberse parado, pero podría haber emitido señales que los semáforos habrían obedecido.

 

Fuente de la noticia: elconfidencial.com