Portada
Hace 2 años | Por --682766-- a theregister.com
Publicado hace 2 años por --682766-- a theregister.com
Los cables LAN se pueden rastrear para revelar el tráfico de la red con una configuración de 30$, según un investigador (Inglés)

Los cables LAN se pueden rastrear para revelar el tráfico de la red con una configuración de 30$, según un investigador (Inglés)

 theregister.com

Un investigador israelí ha demostrado que las emisiones de radiofrecuencia de los cables LAN se pueden leer utilizando una configuración estándar de $30, lo que podría abrir la puerta a ataques de detección de cables completamente desarrollados. Mordechai Guri, de la Universidad Ben Gurion del Negev, en Israel, describió la técnica increíblemente simple que consiste en colocar una antena de radio ordinaria hasta cuatro metros de un cable Ethernet de categoría 6A y usar una radio definida por software estándar (SDR )...

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.8k 50

Comentarios

m

"Quisiera sustituir mi conexión a Internet de 28,8 Kbps por una línea de fibra óptica de 1,5 Mb. ¿Podría proporcionarme usted un servicio de directorio compatible con mi configuración LAN estándar?"

V 16
K 119
pkreuzt
editado

Esto no debería sorprender a nadie. Hay pruebas de concepto de intercepción de pulsaciones de teclado cableado, usando el mismo principio. Cualquier cable emite radiación, con el equipo adecuado se puede "escuchar" desde cierta distancia y en algunos casos descifrar. El estándar TPM que da tanto que hablar desde la salida del Windows 11 estaba destinado originalmente a blindar los ordenadores contra este tipo de ataques, cifrando las comunicaciones entre diferentes componentes internos. Entre teclado y CPU, por ejemplo.

PD: El mamonazo podría publicar el código, que lo he buscado y no encuentro nada. Tengo la R820 muerta de risa

V 9
K 99
kmon

#4 es israelí, te lo venderá

V 2
K 28
S

#4 como digo abajo, hace 15 años o algo mas hicimos una demo para bancos y telecos de nuevos escenarios de seguridad electrónica e informática, una de las cosas era duplicar una pantalla CRT o TFT a distancia lol

V 1
K 19
kumo
editado

#3 Yo te he tenido en un curro cables de VGA apantallados/blindados para instalaciones de alta seguridad y evitar así leer la info que salía en pantalla en un ataque similar al descrito en el artículo (aunque en aquel momento al alcance de muy pocos). Este tipo de ataques ya se conocían hace tiempo, aunque no aplicados al ethernet. #4

En una oficina normal tendrá poca aplicación, pero en ciertos entornos puede que sí se llegue a usar.

V 4
K 51
EmuAGR
editado

#36 Si el atacante tiene acceso fisico a la red, el filtrado de datos por radiofrecuencia es el menor de los problemas.

V 1
K 19
eldarel

Curioso este trabajo.
A ver qué aplicabilidad real tiene en una oficina con cableado y múltiples flujos de info simultáneos.

V 8
K 76
R

#3 Para la CIA, KGB y poco más.

V 2
K 31
e

#3 es investigación moderna. Las aplicaciones reales son secundarias, lo importante es el impacto de la publicación

V 0
K 8
mecha

Que prueben en mi oficina, que los cables de red y de corriente van por el mismo tubo
(no, no están apantallados)

V 8
K 70
M

#5 Ahora sabemos que el instalador de esa oficina no era un chapuza sino un adelantado a su tiempo.

V 9
K 73
mecha

#6 Si no fuese porque además entra agua y se va la luz cuando enchufan ciertas cosas te daría la razón.

Por cierto, si alguien cree que no es tan importante esto, decir que la mitad de los puestos de la oficina no tienen más de 100mbps por culpa de esto, a todos se le enciende la luz naranja en lugar de la verde del conector de red y que sufren mini-cortes a veces (pasa poco esto). Los cables están testeados con el aparato y están bien, pero sufren interferencias que bajan el ancho de banda mucho.

V 2
K 20
Penfigo

#7 ¿entonces la luz naranja para que sirve?

V 0
K 7
mecha

#11 Si la luz es verde quiere decir que la máxima velocidad posible para la tarjeta de red está garantizada. Si no lo está la luz es naranja. Por ejemplo si conectas un equipo con una tarjeta gigabit (1000Gbps) a otro con fast ethernet (100Mbps), el de fast ethernet tendrá la luz verde pero el otro será naranja por ser una conexión inferior a la máxima posible. Aveces pasa esto siendo los 2 extremos gigabit porque el cable no esté bien o haya interferencias o cualquier otro problema.
La otra luz parpadea según hay envió de datos.

V 1
K 13
Penfigo

#47 siempre pensaba que la naranja impedía conectarse y me preocupaba

V 0
K 7
P

#7 Tenia yo en mi antigua casa un cable de red que pasaba al lado de un interruptor de luz y al encender o apagar me daba un corte lol

V 0
K 10
frg

#7 ¿Qué testeo estás haciendo? El orden de los pares altera el resultado final, aunque algunos testeadores los den por buenos. La calidad de cables, conectores y herramientas utilizadas también importa (y mucho).

V 0
K 12
mecha

#37 Aunque el cable esté bien, si hay interferencias, como cuando metes cables de la luz y de ethernet en el mismo tubo, el testeo dirá que está bien (porque el cable está bien hecho) pero la velocidad de conexión se ve reducida por las interferencias que se producen.

V 0
K 6
WarDog77

#7 Nosotros tuvimos un problema porque el cable telefónico del ADSL iba pegado a otro cable telefónico de otra línea. Cada vez que esté segunda línea recibía una llamada la conexión ADSL perdía el sincronismo y se reiniciaba. Partido de futbol, película o juego on-line cortado....

Fue cosa del usuario que los puso los dos bien juntitos por la pared hasta el mueble donde tenía el teléfono y el módem del ADSL.

V 1
K 5
Jesulisto

#6 un chapuvisionario lol

V 0
K 10
a

#5 Quizás para que los switch de ambos extremos reciban la misma alimentación. Esto se aprende a hostias.

V 1
K 16
S

#5 jodo os tiene que ir la red fina...mete un día un taladro de escobillas y cuéntanos lol

V 0
K 10
U
editado

#5 Pues ojito, que ya no es la estabilidad o la disponibilidad de los datos, es que como haya una derivación os podéis quedar secos. Si no hay más narices que usar el tubo de corriente hay que poner PLCs o pasar el cable de red por fuera, pegado a la pared. Eso o cablear la red interna con fibra óptica, que sigue siendo un mantenimiento de riesgo pero por lo menos no hay interferencia.

V 0
K 7
Ramsay_Bolton

#5 en caso de incendio el seguro se va a frotar las manos porque no va a pagar ni las palomitas que se van a comer

V 0
K 7
RubiaDereBote

#5 Incluso puede ir por el mismo cable de cobre de la corriente. Ver PLC (no autómata)

V 0
K 10
D

However, due to environmental noises (e.g. from other cables) higher bit-rate are rather theoretical and not practical in all scenarios."

Si mandamos letras separadas y en orden puede reconocerlas.
Es una prueba de concepto realmente simple y de momento no es práctica con escenarios reales.

Esta bien hasta ahí, pero el titular es sensacionalista.

V 8
K 59
Leni14

Y con esto señores renovamos el mercado de las redes de telecomunicaciones con el nuevo cable apantallado CAT7. Si no lo tienes, tu red está en peligro....

V 5
K 50
Aokromes
editado

#1 cat 7 es un standard solo aprobado en la union europea, los fabricantes de dispositivos solo aceptan 6a o bien 8 en adelante.

V 1
K 19
x
editado

#1 #12 Cat. 7/7A son un estandar ISO/IEC, pero no TIA/EIA.
Por lo que NO esta homologado para redes ethernet, ademas de usar un conector diferente al RJ45.
Y pasad de apantallados que necesitan conexion a tierra. Si no esta correctamente montado, suelen dar mas problemas que beneficios.

V 1
K 18
H

#1 no hace falta ir a cat 7, puedes poner cable stp. Cat 7 es un cable difícil de manejar por su rigidez y es tontería utilizarlo para usuarios finales, sobretodo ahora que se va hacia un modelo de terminales "tontos"

V 1
K 14
a

#1 Un cable apantallado requiere un patch panel apantallado y puesto a tierra.

V 0
K 6
f

#1 mejor pasar a fibra óptica plástica directamente lol aunque para los latiguillos entre aparatos sería algo complicado

V 1
K 16
U

#31 Contrata un técnico con una fusionadora o alquila una.

V 1
K 18
f

#33 se podría hacer sí, pero lo que yo comento no hace falta, me refiero a algo como esto:

https://www.xataka.com/alta-definicion/fibra-optica-plastica-asi-funciona-esta-interesante-alternativa-a-repetidores-wifi-plcs-cableado-ethernet

V 1
K 19
U

#39 Está guai la idea, aunque el precio es absurdo, sale más barato hacer una instalación de verdad.

Existen también conectores crimpados para cables de fibra normales (que puede tener el mismo grosor y tiene menos pérdidas) y salen mucho más baratos, busca en AliExpress Fiber Optic fast conector. Aún así la conexión crimpada siempre tiene más pérdida y es menos duradera que las fusiones.

V 0
K 7
WarDog77

#1 como si es CAT1000, todo cable por el que circule una señal eléctrica es interceptable a distancia.
(Incluso la F.O. lo es ya)

V 0
K 11
Razorworks

Yo usando un SDRplay RSP1A (imagino que cualquier RTL-SDR mas chusto tambien) veo perfectamente en el waterfall de SDRuno las señales/armonicos/interferencias en cuanto arrimo un poco un cable de red no blindado al receptor. Imagino que ya simplemente es cuestión de analizar lo que se recibe.

V 2
K 25
c

#13 He tenido un deja vu:

V 2
K 32
S

#13 eso es... Y de un TFT y de cualquier cosa. Luego ya es meter tiempo y ganas

V 0
K 10
e

#13 el tema es que con un ancho de banda de 2mhz que tiene el rtl-sdr no creo que captures nada útil que sea demodulable. Este usa un hackrf que llega hasta los 20mhz pero no sé cuánto usa. Y encima prueba paquetes UDP muy básicos y bien diferenciados para poder diferenciar algo. No creo que con tráfico real consigas ver nada. El ancho de banda de ethernet es bestia, no hay ningún sdr que pueda capturarlo entero creo

V 0
K 8
Candidatas
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
10
meneos
tecnología Microsoft levanta un bloqueo de dos años que impedía a estos usuarios de Windows 10 actualizarse a Windows 11
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
8
meneos
tecnología VASA-1 de Microsoft es un nuevo modelo de IA que convierte fotos en 'caras parlantes' [ING]
8
meneos
tecnología El CEO de Google afirma que no entienden por qué su inteligencia artificial aprende cosas inesperadas. Esto son las “cajas negras”
8
meneos
tecnología La nube bajo el mar (ENG)
12
meneos
tecnología Los cómics de F/OSS sobre los orígenes de la cultura hacker, los lenguajes y sus personajes
24
meneos
tecnología Crisis en el videojuego: más de 8.000 profesionales han perdido su puesto de trabajo en lo que llevamos de 2024
6
meneos
tecnología Cómo vencer a los ordenadores cuánticos
11
meneos
tecnología Yolanda Morató: «El uso amateur de un traductor automático no puede sustituir un trabajo profesional, igual que buscar tus síntomas en Google jamás podrá suplir la consulta con un especialista»
21
meneos
tecnología Alguien está haciendo una IA que te podrás follar
7
meneos
tecnología Lockheed Martin presenta el nuevo misil hipersónico Mako, que puede ser transportado internamente por el F-35
12
meneos
tecnología OpenAI y Meta afirman tener listos modelos de IA capaces de "razonar"
6
meneos
tecnología Sierra Space quiere entregar suministros bélicos desde el espacio
16
meneos
tecnología 'Game Over': la industria de los videojuegos se estanca tras el boom de la pandemia
15
meneos
tecnología ASML, la empresa que revolucionó la fabricación de chips y quiere seguir haciéndolo
7
meneos
tecnología Los precios negativos y la actual situación insólita del mercado eléctrico
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
S
editado

Tampoco es nuevo, se sabe hace la tira de años... De hecho dos colegas y yo hace más de 15 años hicimos una demo con monitores replicando la imagen lol (CRT y TFT) y con los cables de red lo veo hasta más fácil.

De hecho me preocupa bastante más lo que encontró la ruscoska o como coño se llame de opcodes no documentados para reescribir el firm de una tarjeta de red y hacer botnets con ello o lo que quisieras

Edito eso hace más de 10 años y ahí siguen lol

V 0
K 10
Magankie

Hace años trabajé en un proyecto el cual tenía sondas en los puertos de los switches de baja latencia para medir tiempos. Supongo que es ir un poco más allá.

V 0
K 10
pax0r

lo más seguro es llevar los paquetes en burro como se ha hecho siempre en el pueblo

V 0
K 10
M

#10 Es más seguro llevarlos encima de la cabeza.

V 0
K 7
Jesulisto

#10 Pocas cosas superan el ancho de banda de un camión cargado de discos duros.

V 2
K 26
Lord_Lurker

#18 la renfe es lo que más ancho de banda tiene desde que me compre la grabadora de cds y quedábamos en la estación de Atocha para intercambiar “cromitos”

V 1
K 16
f

Pues nada, a blindar los cables ethernet con papel de aluminio lol

V 0
K 9
a

Bastaría con crear interferencias para evitar este ataque. Una aparato sencillo y muy barato, con un cable LAN en bucle, transmitiendo cosas sin sentido. Para cables largos, tirar el cable interferidor a lo largo del montaje.

V 0
K 6
S

#20 lol monta un par de reactancias cerca de tu cable de LAN y mira lo que sucede

V 1
K 20
l

#20 basta con cifrar con tls 1.2 o mejor 1.3 lo que envíes y luego buena suerte descifrándolo

V 0
K 11