Empresas

La última revolución hacker: espiar llamadas con sintonizadores TDT de 10 euros

Usar el mando a distancia del garaje y cerrar el coche con la llave a distancia es todo lo que necesita un ciberdelincuente para acceder a nuestra plaza de parking y hacerse con nuestro vehículo.

  • Un usuario utiliza su teléfono móvil.
La comunidad hacker, y también los ciberdelincuentes, están mostrando un interés inusitado en el espionaje de llamadas de teléfono y en general cualquier comunicación vía radio, como son también las de la policía y los servicios de emergencia.

Este interés surge tras conocerse que los chips que incluyen algunos sintonizadores TDT (Televisión Digital Terrestre) de bajo coste. El hecho de que se descubriese no hace demasiado que pueden ser manipulados para realizar escuchas telefónicas está detrás de este boom.

"Los dispositivos SDR (Software Defined Radio) están suscitando mucho interés en la comunidad hacker. Se trata de dispositivos que usan un chipset específico que viene en sintonizadores TDT de bajo coste -entre 10 y 15 euros-, permiten realizar escuchas de radio. Es algo que siempre se ha podido hacer pero a un coste elevado. Hoy en día los SDR de bajo coste permiten a cualquiera investigar en este campo por mucho menos", asegura el hacker ético Deepak Daswani.

Los dispositivos SDR hackeados permiten escuchar emisiones no cifradas, incluidas las de cuerpos y fuerzas de seguridad o servicios de emergencia como bomberos, ambulancias, tráfico aéreo, tráfico marítimo, policía o ejército

El problema no es que los hackers investiguen, el problema surge cuando son los ciberdelincuentes quienes se hacen con uno de estos sintonizadores para beneficio de sus actuaciones delictivas.

Entre lo que permiten los dispositivos SDR está escuchar emisiones que no estén cifradas, incluidas las de cuerpos y fuerzas de seguridad o servicios de emergencia como bomberos, ambulancias, tráfico aéreo, tráfico marítimo, policía, ejército...

Además, los ciberdelincuentes que utilizan esta tecnología pueden, de forma simple, copiar llaves de mandos de garaje o incluso de vehículos. Para ello sólo han de esperar al usuario a una distancia prudencial con el sistema en funcionamiento. Cuando el propietario activa la llave de su coche o garaje, el código es recibido por los ciberdelincuentes automáticamente, y podrán realizar una copia de ambas llaves para entrar al garaje y robar el vehículo.

Equipamiento que en algunos casos se va muy por encima de los 10 euros de los que hablábamos antes. "Existen desde dispositivos SDR de bajo coste más avanzados, como son los bautizados como HackRF y BladeRF, que permiten hacer más cosas. Su precio se sitúa en la horquilla de los 300 y 400 euros. Es cierto que no son tan económicos, pero comparado con el coste que estos mismos equipos tenían hace unos años siguen siendo asequibles", concluye Deepak.

Hackeo por software

El desarrollo de software ha tenido mucho que ver en la utilización del chipset de estos equipos TDT para escuchar de forma ilegal llamadas telefónicas de terceros.

"Al final todo se reduce a trabajar las ondas de radio utilizando software. Es relativamente revolucionario porque el hardware es difícil de fabricar y depurar. Como hay mucha más gente programando y desarrollando software, al final es más fácil hackear algo a través de software que de hardware. Un SDR no es más que un dispositivo hackeado mediante programación que permite realizar las escuchas sin que el usuario lo sepa. La palabra lo dice todo. SDR, en castellano, es Radio definida por Software. Lo que hacen los ciberdelincuentes es modificarlos mediante software, mediante programación, para un uso malicioso", explica Eusebio Nieva, director técnico de la firma de seguridad Checkpoint.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli