Seguridad Ofensiva

Introducción La modulación por desplazamiento de frecuencia (FSK, Frequency Shift Keying) es una técnica de modulación digital en la que la información binaria se transmite variando la frecuencia de una portadora entre dos o más valores discretos. En su forma más simple, 2-FSK, un bit 0 se representa con una frecuencia determinada (f0) y un bit 1 con otra (f1). Esta técnica es ampliamente utilizada en comunicaciones inalámbricas de baja velocidad, como controles remotos, sistemas de telemetría, RFID y dispositivos IoT. ...

Introducción El Flipper Zero es un dispositivo multifunción de hacking, pruebas de seguridad y exploración de protocolos de radiofrecuencia (RF). Entre sus características más destacadas está la capacidad de transmitir y recibir señales SubGHz, utilizando el chip Texas Instruments CC1101, un transceptor de radio programable de bajo consumo. SubGHz hace referencia al rango de frecuencias de radio por debajo de 1 GHz (típicamente entre 300 MHz y 928 MHz, según la región). Estas frecuencias son usadas por dispositivos como controles remotos de garajes o sensores inalámbricos (temperatura, movimiento, alarmas). ...

Introducción El firmware es el software embebido que controla el funcionamiento básico de dispositivos electrónicos, desde routers y cámaras IP hasta electrodomésticos inteligentes y sistemas industriales. A diferencia del software tradicional, el firmware opera directamente sobre el hardware, lo que lo convierte en un objetivo crítico en términos de seguridad, funcionalidad y privacidad. El análisis de firmware consiste en examinar este software embebido para comprender su funcionamiento interno, detectar posibles vulnerabilidades, identificar puertas traseras, y en algunos casos, modificar su comportamiento o extraer información relevante. Este tipo de análisis es especialmente relevante en auditorías de seguridad, investigaciones forenses, ingeniería inversa o desarrollo de exploits. ...

Introducción DMR (Digital Mobile Radio) es un estándar de radio digital desarrollado por la ETSI (European Telecommunications Standards Institute), diseñado para reemplazar sistemas analógicos de radio y ofrecer comunicaciones más eficientes. Opera en TDMA (Time Division Multiple Access) con dos slots de tiempo dentro de un canal de 12.5 kHz, lo que permite que dos transmisiones simultáneas ocurran en la misma frecuencia. Permite servicios adicionales al envío de la voz, como el envío de datos, tales como mensajes de texto o reportes de ubicación de los terminales. En torno a la voz, permite tanto llamadas individuales, similares a las de un teléfono móvil, como llamadas de grupo, de las que podrán formar parte los terminales registrados. ...

Introducción Con el despliegue de una estación base virtual y el de un dispositivo móvil con los programas de OsmocomBB, ya es posible analizar el tráfico efectuado al realizar una llamada telefónica o enviar mensajes de texto con Wireshark. Inicio de la herramienta Wireshark Iniciamos una nueva sesión de Wireshark, monitorizando por -f paquetes UDP con el filtro -Y gsmtap en la interfaz -i lo. wireshark -k -f udp -Y gsmtap -i lo Inicio de la estación base virtual Iniciamos la estación base virtual. ...

Introducción Ampliando el anterior artículo, con la creación de una estación base virtual GSM, es posible desarrollar otra prueba de concepto utilizando el software OsmocomBB. Con un teléfono con procesador Calypso, tal como el Motorola C115, C123, C140, C155 o V171, es posible crear una estación base de GSM física, con una funcionalidad limitada, únicamente operaciones basadas en circuito como envío y recepción de mensajes de texto. A esta red podrán conectarse otros dispositivos físicos configurando la correspondiente tarjeta SIM. ...

Introducción Osmocom (Open Source Mobile Communications) es un proyecto de código abierto dedicado a desarrollar software y herramientas para redes de comunicaciones móviles. Su objetivo principal es implementar de manera abierta y accesible una gama de tecnologías de redes móviles, como redes GSM (2G), con sus diferentes módulos en forma de bibliotecas. El proyecto relacionado con la creación de redes móviles es el CNI (Cellular Network Infrastructure), que son implementaciones de la pila de protocolos y elementos de la red de GSM. Los proyectos utilizados para la creación de la red son OsmoMSC, OsmoBSC, OsmoSTP, OsmoHLR, OsmoMGW. Por otro lado necesitamos el elemento que cree la estación base, OsmoBTS, que soporta distintos dispositivos hardware y software. Y por último el transceptor que dará soporte a OsmoBTS, el componente OsmocomBB. ...

Introducción GSM (Global System for Mobile Communications) (2G) es un estándar de comunicación desarrollado para la transmisión de voz y datos en redes móviles. Originalmente fue creado en Europa en los años 80 por el Instituto Europeo de Normas de Telecomunicaciones (ETSI) y se convirtió en el sistema de telefonía móvil más popular a nivel mundial, utilizado por la mayoría de operadores de redes móviles en el mundo. La tecnología GSM permite que los usuarios de diferentes operadores puedan comunicarse entre sí y utilizar servicios como SMS (mensajes de texto) o llamadas. Con la llegada de 4G y 5G, el uso de redes GSM ha disminuido y algunas operadoras están retirando gradualmente el soporte para estas redes. ...

Introducción KeeLoq es un protocolo de seguridad basado en un algoritmo criptográfico de clave simétrica que se utiliza principalmente en sistemas de control remoto, como los mandos de puertas de garaje y sistemas de acceso remoto para automóviles. Fue desarrollado por la empresa Microchip Technology y es ampliamente utilizado debido a su bajo costo y relativa simplicidad de implementación. KeeLoq implementa un sistema de “código rodante” para prevenir ataques de reproducción (replay attacks). Esto significa que cada vez que se presiona el botón del mando, se genera un código único que nunca se repite. El receptor (la puerta del garaje, por ejemplo) reconoce este código y lo valida contra una secuencia esperada, ignorando cualquier código duplicado. ...

Introducción Teniendo acceso a un dispositivo con sistema operativo GNU/Linux y arquitectura MIPS como un router o un sistema embebido será necesario generar archivos binarios ejecutables con herramientas como la suite busybox completa o la herramienta tcpdump para interceptar paquetes de red. Estos sistemas suelen carecer de estas herramientas o se incluyen con características reducidas. Para ello es necesario instalar un compilador cruzado y el código fuente de la aplicación, que dependiendo de las versiones utilizas, puede desembocar en errores. ...