La Taberna del Puerto Cleansailing
"Se navega por los astros, por la mar, por la tierra, por las gentes, por los sentimientos...Se navega." Altair
VHF: Canal 77
Regresar   La Taberna del Puerto > Foro > Foros Náuticos > Foro Náutico Deportivo

Avisos

Responder
 
Herramientas Estilo
  #1  
Antiguo 28-10-2013, 11:08
Avatar de Xiraba
Xiraba Xiraba esta desconectado
Piratilla
 
Registrado: 04-09-2009
Mensajes: 55
Agradecimientos que ha otorgado: 46
Recibió 126 Agradecimientos en 16 Mensajes
Sexo:
Predeterminado Vulnerabilidades AIS: los hackers se ponen a navegar



Aprovechando que está de moda el tema del espionaje y los ataques informáticos, envío información relativa a algunos experimentos que un grupo de investigadores ha realizado entorno a las vulnerabilidades del sistema AIS, amenazas etc.

http://blog.trendmicro.es/trend-micr...todo-el-mundo/

Extracto:
  • Modificar todos los detalles de un buque, desde posición, rumbo, carga, bandera del país, nombre, estado de la Identidad de Servicio Marítimo Móvil (MMSI), etc.
  • Crear naves falsas con los mismos detalles, por ejemplo, un buque iraní que transporta un cargamento nuclear puede aparecer en la costa de Estados Unidos.
  • Crear y modificar entradas de soluciones de Ayuda a la Navegación, como boyas y faros. Esto conduce a situaciones como el bloqueo de entrada a puerto de un barco, provocar que una nave pueda ser destruida, etc.
  • Creación y modificación de las aeronaves de búsqueda y salvamento marítimo, tales como helicópteros y aviones ligeros.
Saludos piratas
Citar y responder
Los siguientes cofrades agradecieron este mensaje a Xiraba
Loquillo (28-03-2014)
  #2  
Antiguo 28-10-2013, 11:19
Avatar de DUDU
DUDU DUDU esta desconectado
Hermano de la costa
 
Registrado: 11-07-2007
Edad: 69
Mensajes: 4,212
Agradecimientos que ha otorgado: 901
Recibió 1,892 Agradecimientos en 984 Mensajes
Sexo:
Predeterminado Re: Vulnerabilidades AIS: los hackers se ponen a navegar

Lo malo es que no se ve que a "esto" se le pueda poner FIN.
No brindo.
__________________
Los políticos y los pañales se han de cambiar a menudo... y por los mismos motivos.
(George Bernard Shaw)
Citar y responder
  #3  
Antiguo 28-10-2013, 11:40
Avatar de luisglezi
luisglezi luisglezi esta desconectado
Hermano de la costa
 
Registrado: 02-05-2010
Localización: Med
Mensajes: 2,044
Agradecimientos que ha otorgado: 511
Recibió 1,165 Agradecimientos en 530 Mensajes
Sexo:
Predeterminado Re: Vulnerabilidades AIS: los hackers se ponen a navegar

El problema de AIS (igual que otros muchos sistemas de comunicación similares) es que está diseñado para usuarios con "buena voluntad", y cuando se diseñó la seguridad no se consideró como un factor prioritario

Si lo piensas, ocurre lo mismo con la radio. En VHF (y en HF) cualquiera puede salir al aire y emitir lo que le de la gana, suplantar identidades, escuchar conversaciones ajenas, incluso bloquear las comunicaciones (basta con meter portadora). Afortunadamente no pasa (supongo) posiblemente porque a nadie se le ha ocurrido cómo sacarle algún beneficio.

No creo que aumentar la seguridad mediante encriptaciones sofisticadas valga para nada. En el mundo informático se ha constatado que TODOS los sistemas de protección acaban siendo hackeados, sean las que sean las tecnologías que se intentan.

El efecto será (supongo) que la información que sacamos del AIS será siempre "potencialmente falsa" y por tanto no se podrá utilizar de forma generalizada como base para sistemas de seguridad y de control. Una pena, pero el mundo está lleno de "malos"

Citar y responder
Los siguientes cofrades agradecieron este mensaje a luisglezi
jduran22 (03-11-2013)
  #4  
Antiguo 28-10-2013, 12:01
Avatar de Gambucero
Gambucero Gambucero esta desconectado
Hermano de la costa
 
Registrado: 08-09-2011
Edad: 62
Mensajes: 2,381
Agradecimientos que ha otorgado: 907
Recibió 1,359 Agradecimientos en 787 Mensajes
Sexo:
Predeterminado Re: Vulnerabilidades AIS: los hackers se ponen a navegar

Cita:
Originalmente publicado por luisglezi Ver mensaje
El problema de AIS (igual que otros muchos sistemas de comunicación similares) es que está diseñado para usuarios con "buena voluntad", y cuando se diseñó la seguridad no se consideró como un factor prioritario

Si lo piensas, ocurre lo mismo con la radio. En VHF (y en HF) cualquiera puede salir al aire y emitir lo que le de la gana, suplantar identidades, escuchar conversaciones ajenas, incluso bloquear las comunicaciones (basta con meter portadora). Afortunadamente no pasa (supongo) posiblemente porque a nadie se le ha ocurrido cómo sacarle algún beneficio.

No creo que aumentar la seguridad mediante encriptaciones sofisticadas valga para nada. En el mundo informático se ha constatado que TODOS los sistemas de protección acaban siendo hackeados, sean las que sean las tecnologías que se intentan.

El efecto será (supongo) que la información que sacamos del AIS será siempre "potencialmente falsa" y por tanto no se podrá utilizar de forma generalizada como base para sistemas de seguridad y de control. Una pena, pero el mundo está lleno de "malos"

Pues si, toda la razón del mundo mundial... e incluso más... cualquier AIS o "parato" emisor que pueda conectarse a un ordenador para ser programado, puede ser reprogramado, con lo cual, no hace falta falsear su señal o superponer otra señal que enmascare la autentica, sino que se puede hacer, que directamente y de una forma fácil y sencilla, emita datos falsos (mmsi, nombre, matricula, características...)
__________________
Buen viento y mar de popa para vuesas mercedes.
El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón)
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty)
sigue mi blog Ganando Barlovento
Citar y responder
  #5  
Antiguo 28-10-2013, 17:14
Avatar de luisglezi
luisglezi luisglezi esta desconectado
Hermano de la costa
 
Registrado: 02-05-2010
Localización: Med
Mensajes: 2,044
Agradecimientos que ha otorgado: 511
Recibió 1,165 Agradecimientos en 530 Mensajes
Sexo:
Predeterminado Re: Vulnerabilidades AIS: los hackers se ponen a navegar

Bueno, en realidad si el protocolo de datos está diseñado con suficientes mecanismos de seguridad, las posibilidades de "forging" (como se dice en el argot) se minimizan. Para eso existen tecnologías como las de los Certificados Digitales, por ejemplo. Estos sistemas tampoco son la panacea, y ya vemos en las noticias (y otros no son de dominio público) los "hackeos" que se producen incluso en estos sistemas

Pero quizá no tendría sentido que sistemas como AIS se sofisticaran tanto como propone Trendmicro. El aumento de costes reduciría su adopción y el remedio podría ser peor que la enfermedad. En el fondo es como la Internet actual, que viene a ser un mundo parecido al mundo físico, lleno de piratas y maleantes. Pero si se hubiese diseñado con criterios más restrictivos (como se discutió al principio) quizá no hubiese tenido el éxito que ha tenido.

Y en el fondo el peligro mayor para el AIS no son los emisores/receptores con identidades falsas, sino la vulnerabilidad de los servidores AIS en su conexión a Internet..

Cita:
Originalmente publicado por Gambucero Ver mensaje
Pues si, toda la razón del mundo mundial... e incluso más... cualquier AIS o "parato" emisor que pueda conectarse a un ordenador para ser programado, puede ser reprogramado, con lo cual, no hace falta falsear su señal o superponer otra señal que enmascare la autentica, sino que se puede hacer, que directamente y de una forma fácil y sencilla, emita datos falsos (mmsi, nombre, matricula, características...)
Citar y responder
  #6  
Antiguo 28-10-2013, 17:34
Avatar de Gambucero
Gambucero Gambucero esta desconectado
Hermano de la costa
 
Registrado: 08-09-2011
Edad: 62
Mensajes: 2,381
Agradecimientos que ha otorgado: 907
Recibió 1,359 Agradecimientos en 787 Mensajes
Sexo:
Predeterminado Re: Vulnerabilidades AIS: los hackers se ponen a navegar

Cita:
Originalmente publicado por luisglezi Ver mensaje
Bueno, en realidad si el protocolo de datos está diseñado con suficientes mecanismos de seguridad, las posibilidades de "forging" (como se dice en el argot) se minimizan. Para eso existen tecnologías como las de los Certificados Digitales, por ejemplo. Estos sistemas tampoco son la panacea, y ya vemos en las noticias (y otros no son de dominio público) los "hackeos" que se producen incluso en estos sistemas

Pero quizá no tendría sentido que sistemas como AIS se sofisticaran tanto como propone Trendmicro. El aumento de costes reduciría su adopción y el remedio podría ser peor que la enfermedad. En el fondo es como la Internet actual, que viene a ser un mundo parecido al mundo físico, lleno de piratas y maleantes. Pero si se hubiese diseñado con criterios más restrictivos (como se discutió al principio) quizá no hubiese tenido el éxito que ha tenido.

Y en el fondo el peligro mayor para el AIS no son los emisores/receptores con identidades falsas, sino la vulnerabilidad de los servidores AIS en su conexión a Internet..
Si, llevas razón, pero de primeras ya está el "lío" montado hasta que se descubre el "pastel"... Pero en fin, sigamos confiando en la "buena fé", porque ya seria para pegarse un par de tiros si además de tener que hacer auditorias de seguridad a las redes, también tuviésemos que hacerlas (los que nos dedicamos a estos menesteres) a los entornos AIS.

En fín, hasta ahora solo han sido experimentos universitarios (como lo fue el spoofing de gps), el problema es que el experimento se saque de contexto de laboratorio y "salga de calle".
__________________
Buen viento y mar de popa para vuesas mercedes.
El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón)
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty)
sigue mi blog Ganando Barlovento
Citar y responder
  #7  
Antiguo 01-11-2013, 08:34
Avatar de genoves
genoves genoves esta desconectado
El Quisqueyano
 
Registrado: 29-02-2008
Localización: Mar Adentro
Edad: 59
Mensajes: 5,130
Agradecimientos que ha otorgado: 4,472
Recibió 2,844 Agradecimientos en 1,096 Mensajes
Sexo:
Predeterminado Re: Vulnerabilidades AIS: los hackers se ponen a navegar

Y no puede pasar como en los incendios forestales, que algunos apagafuegos son los incendiarios?

Yo veo en el entorno en que me muevo, que tras un ataque suele haber una empresa d e seguridad, del tipo que sea. Vender un sistema de seguridad para el AIS 'total' a un gobierno o a un grupo de ellos, debe ser una tostada buenísima.

Demostrar para un seguro que el AIS es incierto dará enormes quebraderos de cabeza a los jueces.

¿Alguien piensa aún que un hacker es un tipo gordo tomando hambyrguesas en un cuarto de su casa lleno de cables?
__________________
'NAVEGAR NO ES UN LUJO, ES UN DERECHO'
Citar y responder
  #8  
Antiguo 01-11-2013, 10:35
Avatar de DUDU
DUDU DUDU esta desconectado
Hermano de la costa
 
Registrado: 11-07-2007
Edad: 69
Mensajes: 4,212
Agradecimientos que ha otorgado: 901
Recibió 1,892 Agradecimientos en 984 Mensajes
Sexo:
Predeterminado Re: Vulnerabilidades AIS: los hackers se ponen a navegar

Cita:
Originalmente publicado por genoves Ver mensaje
Y no puede pasar como en los incendios forestales, que algunos apagafuegos son los incendiarios?

Yo veo en el entorno en que me muevo, que tras un ataque suele haber una empresa d e seguridad, del tipo que sea. Vender un sistema de seguridad para el AIS 'total' a un gobierno o a un grupo de ellos, debe ser una tostada buenísima.

Demostrar para un seguro que el AIS es incierto dará enormes quebraderos de cabeza a los jueces.

¿Alguien piensa aún que un hacker es un tipo gordo tomando hambyrguesas en un cuarto de su casa lleno de cables?
En este mundo de "picaresca" en el que vivimos, no sería de extrañar.
__________________
Los políticos y los pañales se han de cambiar a menudo... y por los mismos motivos.
(George Bernard Shaw)
Citar y responder
  #9  
Antiguo 01-11-2013, 11:14
Avatar de Gambucero
Gambucero Gambucero esta desconectado
Hermano de la costa
 
Registrado: 08-09-2011
Edad: 62
Mensajes: 2,381
Agradecimientos que ha otorgado: 907
Recibió 1,359 Agradecimientos en 787 Mensajes
Sexo:
Predeterminado Re: Vulnerabilidades AIS: los hackers se ponen a navegar

Cita:
Originalmente publicado por genoves Ver mensaje
Y no puede pasar como en los incendios forestales, que algunos apagafuegos son los incendiarios?

Yo veo en el entorno en que me muevo, que tras un ataque suele haber una empresa d e seguridad, del tipo que sea. Vender un sistema de seguridad para el AIS 'total' a un gobierno o a un grupo de ellos, debe ser una tostada buenísima.

Demostrar para un seguro que el AIS es incierto dará enormes quebraderos de cabeza a los jueces.

¿Alguien piensa aún que un hacker es un tipo gordo tomando hambyrguesas en un cuarto de su casa lleno de cables?
No seria la primera vez, ya pasó hace años con el famoso "melissa". Tampoco hay que hacer caso de todo lo que se dice en foros tipo "trendmicro" (pues es una empresa que hace antivirus y siempre arrima el ascua a su sardina).

Si alguien de verdad quiere conocer lo que se "cuece" en el mundo de la Seguridad (que también es cierto que la seguridad completa es casi una utopía), mejor que lea los avisos del US-CERT (y no me vengáis ahora con las teorías de la conspiración que os conozco)... en donde colaboramos muchos -de todo el mundo- de los que nos pelamos "el culo" todos los dias con esto de la seguridad.

Una cosa es la "experiencia de laboratorio" y otra la practica real. En el laboratorio todo se prueba, todos esos trabajos de "campo" se llevan adelante, unas veces con mas exito que otras, pero en la practica real, solamente muy pocos (estamos hablando de crackear gps, ais...) y con gran capacidad tecnologica y economica pueden hacerlo... (y estoy hablando de ejercitos chino, ruso, norteamericano, britanico...) y cuando lo hagan de verdad... tener por seguro que estaremos metidos en un buen fregado mundial, pues usaran estos usos de "mala tecnologia" para intentar engañar al "enemigo". Y de todas formas, todos llevamos bregando muchos años con la dependencia de los ejercitos... ¿a cuantos no se nos han quedado los GPS "in albis" y todo era porque por encima o por debajo nuestro pasaba un chisme de la "Navy" o de la "Usaf"... o un apagon de satelites en su banda "civil"?...

No saquemos los pies del tiesto, no juguemos a los alarmismos... no vayamos a la noticia al segundo... porque esto no nos lleva más que a neuras tipo "apocalipsis zombi".

En el mundo de la "pirateria", cada dia nos enfrentamos a miles de ataques y amenazas a redes privadas, se calcula que existe un "parque" de ordenadores infectados en el mundo cercano a los 15 millones, y todo esto se podría solucionar con un buen antivirus y con un poco de atención a las actualizaciones de seguridad de nuestros equipos (es curioso ver ordenadores a los que no se les ha aplicado ninguna actualización de seguridad en años).

Cuando trabajamos en un ataque, lo que básicamente nos encontramos es el tipo "office macro"... esos virus pregenerados que realmente no son mas que macros en vb... que utilizan los "gurejos" de microsoft. Porque cuando nos enfrentamos a un ataque "de verdad", con software bien hecho, bien construido, bien diseñado, eso no suele salir a la prensa.

Por cierto... entre la profesión... distinguimos entre "hacker" y "cracker"... entre el "hacking etico" y la pirateria...

Hala... haya calma.
__________________
Buen viento y mar de popa para vuesas mercedes.
El mar dara a cada hombre una nueva esperanza, como el dormir le da sueños. (Cristóbal Colón)
I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched c-beams glitter in the dark near Tannhäuser Gate. All those moments will be lost in time, like tears in rain... Time to die. (Roy Batty)
sigue mi blog Ganando Barlovento
Citar y responder
Los siguientes cofrades agradecieron este mensaje a Gambucero
Loquillo (28-03-2014)
Responder Ver todos los foros en uno

Cleansailing

Etiquetas
ais


Reglas del foro
No puedes crear discusiones
No puedes responder a mensajes
No puedes editar tus adjuntos
No puedes editar tus mensajes

BB code está activado
Emoticonos está activado
El código [IMG] está activado
El código HTML está desactivado
Ir a


Todas las horas son GMT +1. La hora es 04:55.


Powered by vBulletin® Version 3.7.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
© La Taberna del Puerto