Interceptando el tráfico web que pasa por la red celular

28

Si puede enchufar un dispositivo a la pared o usarlo en Wi-Fi, es fácil ver el tráfico con software como WireShark.

Pero parece más complicado hacerlo con un dispositivo que utiliza LTE / 3G u otras redes celulares para comunicarse.

Si estoy preocupado por un dispositivo que podría enviar información personal sin mi consentimiento, ¿es la única solución desenchufarlo y devolverlo a la tienda?

¿Qué pasa con los dispositivos que se comunican usando LoRaWan / LPWAN ?

WayToDoor
fuente
44
Supongo que si los datos están encriptados, incluso si detectamos el tráfico utilizando herramientas, no sirve de nada.
bravokeyl
44
Tenga en cuenta que rastrear el tráfico inalámbrico es ilegal en muchas jurisdicciones ya que no puede evitar rastrear el tráfico de otras personas.
Helmar

Respuestas:

17

Llevo décadas desarrollando profesionalmente un "dispositivo que utiliza LTE / 3G u otras redes celulares", y WireShark es una de nuestras principales herramientas de prueba. Los datos se pueden cifrar (generalmente en la capa 2, que es una opción, o la capa 4, escribiendo código para hacerlo), pero mucho (¿la mayoría?) No lo es.


Si me preocupa que un dispositivo que pueda enviar información personal sin mi consentimiento sea desconectarlo y devolverlo a la tienda, la única solución.

Si no tiene acceso al código fuente, no puede confiar en el dispositivo o el canal de comunicación.

Mawg
fuente
1
¿Entonces está diciendo que la mayor parte del tráfico de los dispositivos IoT que uso no está protegido y puede ser fácilmente leído por un atacante potencial? ¡Eso asusta!
WayToDoor
1
Solo siga las publicaciones en línea. Por ejemplo, theregister.co.uk expone regularmente fallas, incluidos dispositivos que transmiten incluso contraseñas en texto sin formato. Google para más. La regla n. ° 1 es siempre cambiar de inmediato las contraseñas que pueda tener el dispositivo.
Mawg
1
Lectura recomendada - theregister.co.uk/2016/12/05/…
Mawg
2
Eso no responde a la pregunta de cómo interceptar el tráfico LTE y 3G (incluso suponiendo que no esté encriptado a nivel de aplicación).
Gilles 'SO- deja de ser malvado'
1
Incluso si tiene acceso al código fuente, ¿cómo sabe que es lo que realmente se está ejecutando en el dispositivo? ¿Y cómo sabes qué está haciendo realmente el código fuente? El código abierto ayuda pero no resuelve el problema.
Gilles 'SO- deja de ser malvado'
10
  1. 3g v seguridad wifi
  2. Wifi estándar v LoRaWan / LPWAN
  3. Si me preocupa que un dispositivo que pueda enviar información personal sin mi consentimiento sea desconectarlo y devolverlo a la tienda, la única solución.

3g v seguridad wifi

Es posible rastrear señales 3G, por ejemplo , sin embargo, una mayor preocupación podría ser garantizar que los paquetes no se puedan descifrar en el extremo del receptor de la nube, donde pueden ser fácilmente cableados. Para evitar esto, se podría utilizar un buen protocolo de nivel de cifrado del dispositivo.

En el lado de WiFi, sí, puede oler más fácilmente, pero nuevamente, si el mensaje está encriptado, no importa.

La plataforma AWS ofrece una seguridad realmente sólida.

AWS IoT admite los siguientes algoritmos de firma de certificados:

[SHA256WITHRSA][1]
SHA384WITHRSA
SHA384WITHRSA
SHA512WITHRSA
RSASSAPSS
DSA_WITH_SHA256
ECDSA-WITH-SHA256
ECDSA-WITH-SHA384
ECDSA-WITH-SHA512

Por lo tanto, al usar esta pila de seguridad, sus datos no pueden ser rastreados por la fuerza bruta en la fuente, ya que actualmente tomaría miles de millones de años. Estoy familiarizado con AWS, pero supongo que azure tiene una oferta similar que, por supuesto, podría implementar por separado.

En resumen, el protocolo de transporte no importa. Elija su opción de seguridad (3G o wifi). Si se implementan correctamente, ambos son seguros, suponiendo que los piratas informáticos no realicen radiografías ni modelen microscópicamente el silicio de su dispositivo IoT. Quizás si ve a alguien en su casa con una máquina de rayos X de Star Trek, ¿es hora de preocuparse?

Wifi estándar v LoRaWan / LPWAN

Califiquemos contra SHA256withRSA

LoRaWan

Cada dispositivo está provisto de una única clave AES 128

Que yo sepa, AES 128 es indescifrable.

LPWAN

LPWAN no es un estándar . Incluye:

LoRa / SigFox / WAVIoT NB-Fi. Por lo tanto, debe evaluar la seguridad de cada protocolo incluido en LPWAN. Como hemos visto, LoRa es bastante seguro.

Si estoy preocupado ...

Sugeriría hablar primero con el fabricante, ver qué datos recopilan, ¿tal vez es inofensivo? Si aún sospechas y no les crees y no tienes acceso al código fuente, entonces tal vez sea hora de devolverlo.

SeanJ
fuente
1
"Que yo sepa, AES 128 es inquebrantable". Este es un error común. Sí, el AES-128 en sí mismo es muy bueno, pero para que esto funcione, debe intercambiar las claves de alguna manera y esto puede hacer que el sistema sea muy vulnerable, vea los informes sobre fallas de seguridad en ZigBee.
koalo
@kaola buen punto!
SeanJ