.-----------------------------------------------------------------------------. | .-------. .------. .----. -=[ Total Coredump Security Research Team ]=- | | `--. .--' | .----' | .-. \ | | | | | | | | \ \ Doc : Wiretapping | | | | | `----. | `--' \ Autor : Hijack | | `-' `------' `-------' Fecha : Marzo de 1999 | | www.totalcoredump.org | `-----------------------------------------------------------------------------' El wiretapping es el metodo preferido para obtener determinada informacion sin el consentimiento y sin que la persona a la que estamos espiando se de cuenta de que alguien le esta espiando. El wiretapping (O pinchazo en la linea) consiste en colarse en el medio de transporte de informacion que la victima use para comunicarse, este medio de transporte puede ser la linea del telefono, el cable de una PBX, una red de area local, un sistema de video o un sistema de alarma entre otros. El objetivo del wiretapping es asegurar una alta calidad de la informacion y minimizar la posibilidad de ser detectado por el sujeto al que estamos espiando. Los pinchazos en la linea estan divididos en 4 tipos : - Hard Wiretap, o pinchazo fisico, es cuando conseguimos acceso a determinada parte fisica del medio de comunicacion de la victima, por ejemplo la linea telefonica, y un segundo par de cables es añadido (Normalmente mediante el uso de un dispositivo) para conducir la señal a un lugar seguro donde podremos interpretar esa comunicacion. Este tipo de wiretap o pinchazo si se descubre el dispositivo es relativamente facil encontrar el lugar donde se esta realizando la interpretacion de la comunicacion. - Soft Wiretap, o pinchazo logico, es la modificacion del software usado por el sistema telefonico, esto puede ser realizado bien en la compañia telefonica o en caso de un negocio en la PBX. Este tipo de pinchazo es el preferido para pinchar un telefono, facil de detectar en la PBX, pero dificil de detectar en la compañia telefonica. - Record Wiretap, es igual que el hard wiretap solo que en este caso se añade una grabadora en vez de llevar el segundo par de cables a una localizacion segura, es facilmente detectable con una inspeccion TSCM - Transmit Wiretap, es un emisor RF (Como una simple radio AM) conectado al cable tambien conocido como BUG Los BUGS se clasifican en 5 clases : 1) Acusticos : El tipico vaso de agua colocado en la puerta o en la pared por ejemplo... 2) Ultrasonicos : Convierten el sonido en sonidos ultrasonicos (Escapan del rango que pueden escuchar los humanos) transmitidos y respues con un receptor reconvertidos en sonidos audibles 3) RF o Radio Frecuencia : Es el bug mas conocido. Un emisor de radio es colocado en un area o en un objeto. Esta es el tipico microfono escondido en la aceituna de las peliculas. Es extremadamente facil de detectar, pero bastante barato y es bastante dificil saber quien lo puso y donde se encuentra quien esta escuchando lo que el emisor envia. (Este fue el bug del Watergate) 4) Opticos : Convierten el sonido o los datos en un impulso optico. Es raramente utilizado y muy facil de detectar. 5) Modelo hibrido : Podemos unir dos o mas de los tipos anteriores para formar un modelo hibrido. ---[ Familias de bugs ]--- *) Emision a un espacio abierto : 1. Acustico / Audible 2. Acustico / Ultrasonico 3. Optico / Luz invisible (UV, etc...) 4. Optico / Luz visible 5. Optico / Luz invisible (Infrarrojo, etc...) 6. RF (VLF) 3 kHz - 3 MHz 7. RF (HF) 100 kHz - 70 MHz 8. RF (VHF) 30 MHz - 300 MHz 9. RF (UHF) 300 MHz - 1 GHz 10. RF (Microwave Low) 900 MHz - 3 GHz 11. RF (Microwave Mid) 3 GHz - 12.5 GHz 12. RF (Microwave High) 12.5 GHz - 26.5/33/40 GHz 13. RF (Microwave mm) 26.5/33/40 GHz - 325 GHz 14. RF (Microwave mm2) 325 GHz - 1.5 THz 15. Bugs magneticos *) Conducidos mediante cable : 16. Audibles (Frecuencia vocal) 17. Ultrasonicos 18. Video 19. Telefonos, television por cable, etc 20. RFs 21. Fibra optica 22. Otros ---[ DIOS MIO ME HAN PINCHADO EL TELEFONO Y AHORA KE HAGO ? ]--- Lo primero manten la calma, si has tenido el telefono pinchado un mes puedes tenerlo pinchado un par de dias mas sin problemas. -) Puedes contratar a alguna empresa que se dedique a buscar bugs en tu linea (TSCM), nose si en España habra alguna (Cosa que dudo, si alguien conoce alguna que me lo diga y cambio esta frase) -) Utiliza tu email para contactar (Cifrado a ser posible) -) Usa el telefono, pero no el de tu casa logicamente, sino el de tu empresa o una cabina -) Estableze el encuentro con la empresa en algun lugar remoto y apartado de la mano de dios (Paranoya se llama) -) Se discreto. No es buena idea salir a la calle gritando que tienes un pinchazo en tu linea -) Puedes intentar encontrar el bug tu mismo, pero no es muy recomendable. Puede estar desde en el cajetin de telefono de tu edificio hasta en la calle. -) No llames a la policia, porque igual es ella la que te ha pinchado el telefono y les pondrias sobre aviso de que has descubierto su plan -) Tampoco llames al CESID, por lo mismo que arriba -) Tampoco utilizes tu telefono movil -) Puedes comprar algun detector de bugs en tiendas especializadas (No me preguntes donde) Y hasta aqui esta pequeña introduccion a lo que son los pinchazos en la linea, esperemos que nunca tengas que usar esta info (Ke te va a servir mas bien de poco fuera de lo estrictamente educativo) porke has sufrido pinchazo...