Recursos

De Rodrigo´s Wiki
Saltar a: navegación, buscar

Seguridad en las Telecomunicaciones

http://wireless.per.nl/reference/chaptr01/fcs_sum.htm

http://www.scribd.com/doc/7390947/HICKMAN-I-2002-Practical-RadioFrequency-Handbook-3rd-Ed Practical Radio-Frequency Handbook (3rd Ed, 2002)

DECT (2008/2009)

About DECT Cordless Telephones

All modern (DECT) digital cordless phones emit the same type of pulsed microwave radiation (about 1.8 GHz) as ordinary (GSM) mobile phones. Emissions can be about 6 V/m within a metre of the base unit, for as long as it is plugged in. These base stations emit their radiation even when the phone is not in use. All DECT base units emit microwaves continuously 24 hours a day as long as they are plugged in.


DECT pulses at 100Hz whilst a GSM mobile pulses at 217Hz

Hack DECT (25C3 2008)

(Charlas 25C3 2008) http://events.ccc.de/congress/2008/Fahrplan/

http://events.ccc.de/congress/2008/Fahrplan/events/2937.en.html https://dedected.org/cgi-bin/trac.cgi/wiki/25C3 https://dedected.org/cgi-bin/trac.cgi/attachment/wiki/25C3/talk-25c3.pdf (charla) https://dedected.org/cgi-bin/trac.cgi

COM-ON-AIR Kismet Integration Project https://dedected.org/cgi-bin/trac.cgi/wiki/COM-ON-AIR-Kismet https://dedected.org/cgi-bin/trac.cgi/wiki/COM-ON-AIR


http://wireless.per.nl/reference/chaptr01/telephon/dect.htm

http://bandaancha.eu/articulo/6271/escuchando-telefonos-inalambricos-dect-tarjeta-23 http://www.heise-online.co.uk/security/25C3-Serious-security-vulnerabilities-in-DECT-wireless-telephony--/news/112326

http://cgi.ebay.de/COM-ON-AIR-DECT-PCMCIA-Karte-TYP-2-ComOnAir_W0QQitemZ370138075951QQihZ024QQcategoryZ108270QQcmdZViewItem



TETRA

Cómo funciona

Rango de frecuencias :

1. 400 mhz

380 - 400 mhz (Policía, bomberos, emergencias ) 410 - 430 mhz (Aplicaciones comerciales)

2. 800 mhz (Aplicaciones comerciales)


Why is TETRA so different from other risks in life? Because despite all the evidence of people suffering health symptoms, you cannot escape it, or choose to be exposed to it or not.

TETRA is a pulsed signal from masts that run on full power 24/7, Unlike mobile phone masts that only respond as required.

Hechos sobre TETRA = http://www.tetrawatch.net/tetra/o2_17hz.pdf http://www.army-technology.com/features/feature1247/


The DECT security was based upon the GSM security and added things to this like an enhanced key management support and also the possibility of the mobile terminal to authenticate the network. In its turn TETRA has built on the DECT security and added features which are relevant for Professional Mobile Radio users, such as end-to-end encryption, encryption for closed user groups and secure enabling and disabling of mobile terminals. The security of UMTS is now getting its form. It is clear that it builds upon the security of the existing standards, but that it will also add further security functions.

(Esto es un extracto de ) = http://www.minbzk.nl/contents/pages/1570/ALG_Tetra_Security.pdf

http://www.scribd.com/doc/6645835/Rk6-Tetra-Presentation

Más info ( ETSI Project TETRA ) http://74.125.77.132/search?q=cache:4XbLkGrj2ykJ:www.ofcom.org.uk/static/archive/ra/topics/international/consult/cept/bgseuk/049se-01.doc+European+Telecommunications+Standards+Institute.+TETRA+Recommendations.&hl=es&ct=clnk&cd=9&gl=es

Más info 2 ( ESTSI sobre TETRA) http://www.tetra-association.com/tetramou.aspx?&id=1201



> Hablemos algo de radio y luego llegaremos a las comunicaciones digitales > Existen 3 grupos de frecuencias segun su uso : > Broadcasting : donde se situan las emisiones de las emisoras publicas en > diferentes bandas de frecuencias y modos. > Radioaficion  : determinados segmentos en HF, VHF y UHF de frecuencias > dedicadas al trafico entre particulares con una licencia determinada. Creo que, cuando se habla de radio y comunicaciones, ademas de hablar del uso de los segmentos de frecuencia, habria que hablar tambien de las "posibilidades"  ;-) Por ejemplo la banda de LF(+-0-3MHz) tiene una frecuencia tan baja que no se pueden meter comunicaciones digitales (simplemente no caben en ese ancho de banda)

HF (3-30MHz) Esto incluye muchos de los segmentos de radioaficionado y TODOS los segmentos de "broadcasting" salvo la FM comercial que esta en VHF. Aqui, dependiendo de la frecuencia y del servicio ya se dispone de ancho de banda para transmisiones digitales a velocidades BAJAS...

VHF (30-300MHz) Aqui hay algo de radioaficionado, muchos servicios privados (policia, gruas, ...) la TV.. la FM comercial...(+-90MHz), banda aerea (118MHz)... Aqui ya tenemos ancho de banda para emisiones digitales a una velocidad algo mas alta que en la anterior, pero tampoco mucho ¿ok?

UHF y superiores... (el GSM esta en 900MHz y en 1800MHz que es SHF) aqui ya tenemos ancho de banda para comunicaciones digitales de alta velocidad (si seguimos subiendo llegamos a las frecuencias opticas)... los servicios... pues los radioaficionados, mas servicios privados (policia y otros, en +-400MHz...) la mayoria de la TV (alrededor de 800MHz...). Como vereis el ancho de banda esta INTIMAMENTE relacionado con la velocidad de transmision en GSM-800MHz se tx a unos 9600 y en 1800MHz sube la velocidad...

> En españa, la escucha de emisiones fuera de las 2 primeras categorias no > esta permitida. Esto es asi desde que el CESID se dedico a hacer el pinzo > con sus equipos y a raiz de ello se modifico la legislacion. Bueno... no estoy de acuerdo contigo (aunque pueda que me equivoque...) Lo que creo que cambio fue, entre otras cosas, la legislacion para los radioaficionados (que no me extrañaria que tu fueras radioaficionado, por todo lo que dices ¿qsl?) Segun tengo entendido, los radioaficionados NO tienen permitida la escucha fuera de las bandas de frecuencia que tienen asignadas...

> Hasta ese momento el reglamento decia simplemente que "podian ser > escuchadas pero dado el caracter privado de las comunicaciones no podia ser > divulgado su contenido". Me da a mi que esto es lo que sigue estando por ahora...

> Se elimino también la categoria de "Radioescucha" de entre las existentes > para radioaficionados. Nope :-) Aun radioescuchas... se siguen vendiendo equipos receptores para radioescuchas.... Lo que pasa es que, por cuestiones evidentes, no hay licencia de radioescucha... el que quiere escuchar, escucha y no tiene que pagar.... otra cosa es la transmision, claro. Aun asi, la URE (Union de Radioaficionados Españoles) sigue dando "indicativos" de radioescuchas a quien lo solicita :-) (yo lo tengo) aunque dicho indicativo no vale para nada mas que para recibir unas tarjetas y no tiene ningun sentido oficial (como lo tienen las licencias de radioaficionado que da el Ministerio de Fomento).

> En la mayoria de los casos, los cuerpos de seguridad y el ejercito > transmiten en "fonia" ( hablan, vaya) si bien en algunos casos usan > comunicaciones digitales para tareas concretas. Pero el problema no esta en > si se pueden escuchar o no, sino el coste para ello. Bueno, precisamente ayer me entere de que SAMUR se ha pasado a TETRA Se escribia asi ¿no? Asi que se ha pasado a digital (sigue siendo fonia, pero digital, por lo que con un RX analogico no se puede entender).

> Se puede encriptar las comunicaciones de voz usando sistemas de "agilidad > de frecuencia" esto es, 2 sistemas se ponen de acuerdo y cambian de > frecuencia a la vez, por lo que solo se entienden entre ellos. Estos Uff! Hay cosas MUUUCHO mas faciles... Se puede encriptar una comunicacion sin tener que cambiar la frecuencia de TX!! Lo de la "agilidad de frecuencia" (como tu lo llamas que se que tiene algun otro nombre pero no lo recuerdo) es una especie de FDM (Multiplexación en Frecuencia) y lo usa el GSM. Si bien de esa forma se "ocultan" las comunicaciones, no se encriptan, que es a lo que yo queria llegar. Una forma de encriptar las comunicaciones seria usar un sistema similar a lo que usa el C. Plus, que encripta el sonido sin cambiar la frecuencia de TX (que es siempre la misma, porque va en el canal de TV) y cambia la frecuencia AUDIO... (que es asi como se encriptan las comunicaciones).


> varias vaces por segundo y por lo tanto de nada vale un frecuencimetro y > saberse los canales en los que transmiten, porque no se va a ser > suficientemente rapido para cambiarlo y sobre todo no se sabra a que > frecuencia a a ir. Con un ordenador... se podrian hacer ese tipo de cosas... de hecho alguna vez se ha leido que se puede "hackear" un sistema GSM y eso incluiria, ademas de seguir los desplazamientos en frecuencia de los TX, decodificar las comunicaciones y descomprimir los datos...

> Algunas son identificables a oido, Telegrafia electronica, RTTY, FAX, > PACKET RADIO, GSM > Pero otras no son tan faciles de reconocer: GPRS, AMTOR, > PACKTOP,APRS,TRUNKING,FSK o AFSK etc. El Packet es una especie de FSK ;-) APRS yAMTOR son simplemente menos habituales que las demas, pero solo hace falta que alguien te diga lo que es, como en el resto. El PACTOR (que no PACKTOP) es una mezcla de packet y AMTOR que tambien lo usan (poco) los radioaficionados... mejora el AMTOR con aspectos del Packet (como si dijeramos que es "orientado a conexion"). El AMTOR es una especializacion del RTTY (RadioTeleTipo) :-) APRS es, simplemente un sistema de Packet... si no me equivoco las siglas son Automatic Position Reporting System... pero vale, como dicen las siglas para tareas de LOCALIZACION... son tramas "broadcast" de packet... Mas informacion: www.pactor.com www.aprs.net http://www.geocities.com/rttyfanclub/ www.tapr.org


RFID

A crystal radio set or radio frequency identification (RFID) tag: by converting electromagnetic waves into an electrical signal. This requires two passive circuits. "Even if you are only getting microwatts, you can still harvest energy, provided your circuit is not using more power than it's receiving," 

Conceptos básicos :

http://es.wikipedia.org/wiki/RFID

About 13,56Mhz RFID : the norm is ISO14443[url]http://wg8.de/sd1.html[/url] it's in 4 parts : - Part 1 : Physical characteristics. Often standard smart card size : ISO 7816-1 - Part 2 : Radio frequency power and signal interface => signal coding; Part 3 : Initialization and anticollision => anti-collision : what happens if multiple cards are in the field ? there are 2 types of Part 2+3 : so called A (ISO 14443A) is the most used (also by mifare); and B (ISO 14443B) : gives more power for strong encryption and processing, it's not very used (Callypso is the most known) - Part 4 : Transmission protocol. The standard is T=CL (Transport=ContactLess). The cheap MiFare cards don't use this one, but a proprietary protocol MiFare : Standart/Classic,UltraLight use proprietary protocol. MiFare : DESfire, ProX, SmartMX use T=CL

Since the MiFare Classic is the most used on (event, university, ...) it might be very interesting if you could decompile the chip (if it support proprietary MiFare protocol, and not just T=CL, what is high probable because the card are really inexpensive).


Frequency 13.56MHz Protocol ISO14443A Tag supported Mifare 1k, Mifare 4k, UltraLight

Tarjetas Interesantes: TYPE Mifare 1K Frequency 13.56MHz Protocol ISO14443A EEPROM Size 1024 Byte

TYPE Mifare 4K Frequency 13.56MHz Protocol ISO14443A EEPROM Size 4096 Byte

TYPE UltraLight Frequency 13.56MHz Protocol ISO14443A EEPROM Size 512 bit

RFID en Billetes de 20USD y 10EUR + 5EUR

http://www.prisonplanet.com/022904rfidtagsexplode.html

Cartera RFID Blocker :

http://www.i-hacked.com/content/view/208/48/

http://www.cutoutandkeep.net/projects/cash_note_wallet

http://www.vnunet.com/vnunet/news/2148628/build-own-rfid-blocking-wallet

http://www.instructables.com/id/RFID-Secure-Wallet/

http://www.rpi-polymath.com/ducttape/RFIDWallet.php

Telas : http://www.lessemf.com/fabric.html

http://www.flipsidewallet.com/

http://www.rfid-shield.com/products.php


De donde viene esto ? http://en.wikipedia.org/wiki/Faraday_cage


http://es.wikipedia.org/wiki/RFID

HACK Original de la MIFARE CARDS de dos tipos MIFARE Ultralights (no crypto) y con key. (Clonables)

http://www-tech.mit.edu/V128/N30/subway/Defcon_Presentation.pdf http://www.boingboing.net/2008/01/15/dutch-rfid-transit-p.html http://www.mydigitallife.info/2008/10/12/mifare-classic-rfid-chip-oyster-card-crack-and-hack-details-published-for-download/ (Video) Hardware a construir http://cq.cx/proxmark3.pl http://proxmark.org/forum/index.php (Soft win32/linux) PCB (4 capas) http://www.pcbcart.com/

http://proxmark.org (Foros) http://proxmark3.com (499usd)

Fotos del montaje.... http://www.flickr.com/photos/d18c7db/sets/72157609491761790/detail/ http://www.flickr.com/photos/3ricj/2544701622/ http://www.flickr.com/photos/theqlabs/2691915022/in/set-72157606418535896/

Productos Dealextreme Interesantes..


http://www.dealextreme.com/details.dx/sku.17230 (125KHz RFID Card Copier/Duplicator (Standalone Operation) http://www.dealextreme.com/details.dx/sku.10695 (Lector/Grabador 13.56 Milfare)

Productos de Tailadia Interesantes..

http://www.thaieasyelec.com/index.php?lay=show&ac=article&Id=461087&Ntype=3 (Ficheros)

(RFID 13.56MHz Read/Write Mifare Module (UART)) http://www.thaieasyelec.com/index.php?lay=show&ac=cat_show_pro_detail&cid=10477&pid=39441

http://www.thaieasyelec.com/index.php?lay=show&ac=cat_show_pro_detail&cid=402&pid=20176 (Micro lector)

http://www.thaieasyelec.com/index.php?lay=show&ac=cat_show_pro_detail&cid=402&pid=39441 (UART)

http://www.thaieasyelec.com/index.php?lay=show&ac=cat_show_pro_detail&cid=402&pid=37997 (SERIAL)

http://www.thaieasyelec.com/index.php?lay=show&ac=cat_show_pro_detail&cid=402&pid=50319 (Tags 125kh en cristal resistente a balas)

http://www.thaieasyelec.com/index.php?lay=show&ac=cat_show_pro_detail&cid=1053&pid=20182 (Mini Adaptador USB a RS232) http://www.ftdichip.com/Drivers/VCP.htm (Drivers Win32/Linux/Mac) !!!!


Productos de China Interesantes..

http://www.stronglink.cn/English/module.htm (Todos los modelos)

http://www.stronglink.cn/English/sl015m1.htm (Lector Grabador UART)

http://www.stronglink.cn/English/sl500.htm (Lector RFID USB)

http://www.stronglink.cn/English/sl018.htm

http://www.stronglink.cn/English/sl013.htm (micro lector sin antena)

http://www.quarkr.com/products/dropship/ (Como Dealextreme)

Productos de Ebay Interesantes..

http://cgi.ebay.com/RFID-Reader-writer-13-56Mhz-ISO14443-15693-USB-UART_W0QQitemZ290292385021QQcmdZViewItemQQptZBI_Electronic_Components?hash=item290292385021&_trksid=p3286.c0.m14&_trkparms=72%3A570%7C66%3A2%7C65%3A12%7C39%3A1%7C240%3A1318%7C301%3A0%7C293%3A1%7C294%3A50#ebayphotohosting

http://cgi.ebay.com/ISO14443A-RFID-RFIC-IC-USB-writer-reader-13-56Mhz-card_W0QQitemZ360127792898QQcmdZViewItemQQptZBI_Electronic_Components?hash=item360127792898&_trksid=p3286.c0.m14&_trkparms=72%3A1205%7C66%3A2%7C65%3A12%7C39%3A1%7C240%3A1318%7C301%3A0%7C293%3A1%7C294%3A50

http://cgi.ebay.com/13-56-MHz-Mifare-RFID-Reader-Writer-Module-TTL-UART_W0QQitemZ250363659866QQcmdZViewItemQQptZBI_Electronic_Components?hash=item250363659866&_trksid=p3286.c0.m14&_trkparms=72%3A570%7C66%3A2%7C65%3A12%7C39%3A1%7C240%3A1318%7C301%3A1%7C293%3A1%7C294%3A50

Otras Informaciones...

Credit-card companies killed Mythbusters segment on RFID vulnerabilities http://www.boingboing.net/2008/08/30/creditcard-companies.html

RFID Security: Theory and Practice http://www.lorentzcenter.nl/lc/web/2008/298/presentations/index.php3?wsid=298&type=presentations (se bajan las presentaciones)

Gmaill: RFID Handbook Applications Technology Security and Privacy - CRC Press.pdf

http://www.boingboing.net/2007/11/06/rfid-guardian-open-h.html (Bloquear RFID) http://www.rfidguardian.org/index.php/Main_Page

Mining social contacts with active RFID (25C3 2008) http://events.ccc.de/congress/2008/Fahrplan/events/2899.en.html

RF fingerprinting of RFID (25C3 2008) http://events.ccc.de/congress/2008/Fahrplan/events/2845.en.html

Analyzing RFID Security (25C3 2008) http://events.ccc.de/congress/2008/Fahrplan/events/3032.en.html http://events.ccc.de/congress/2008/Fahrplan/attachments/1241_081229.25C3.RFIDSecurity.pdf

http://www.scribd.com/doc/6696496/RFID-Handbook-Fundamendals-and-Applications RFID Handbook - Fundamendals and Applications

2600 The Hacker Quarterly Volume 24 Number 1 Spring 2007 eBook-EEn (RFID: Radio Freak-me-out Identification) RFID Essentials (2006)

Productos Relacionados China/Taiwan (Alibaba) 18.May.09

http://www.alibaba.com/product-gs/216183277/RFID_reader_USB_.html (lector) http://www.alibaba.com/product-tp/104752160/13_56Mhz_Triple_Protocol_RFID_Reader.html http://www.rfid-in-china.com/2008-08-22/products_detail_2093.html (Joyeria) http://www.alibaba.com/product-gs/213783333/WT_HFD1608_USB_RFID_Reader.html (lector/grabador) http://www.alibaba.com/product-gs/211057253/RFID_R_W_Tag.html (RW RIFD CARDS) http://www.alibaba.com/product-tp/11543894/Rfid_Reader_Writer_USB_13_56mhz_Mifare_Mf1_S50.html (R-W USB) http://www.alibaba.com/product-gs/200608131/EM9916_RFID_READER.html (USB) http://www.alibaba.com/product-gs/228763073/Mifare_Module_13_56MHz_RFID_Module.html (emulador de milfare) http://sunbestrfid.en.alibaba.com/ (productos intersantes)

Pasaportes Seguridad

e-Pasaportes y el PKI

Si eres español, sabes que tienes un pasaporte RFID si su fecha de expedición es posterior al 28 de agosto del 2006.

http://www.syros.aegean.gr/users/lekkas/pubs/c/2007LNCS.htm http://www.boingboing.net/2008/08/30/creditcard-companies.html http://www.theregister.co.uk/2007/11/01/german_g2_epassport/ http://www.wired.com/science/discoveries/news/2006/08/71521 http://www.guardian.co.uk/technology/2006/aug/07/hacking.security

http://www.lavigilanta.info/proteccionrfid/masinfo.html (Funda protectora para que no emita RFID )

Contramedidas

http://www.lavigilanta.info/proteccionrfid/masinfo.html (Funda protectora para que no emita RFID ) http://es.wikipedia.org/wiki/RFID#Blindajes_Faraday_como_una_contramedida_al_RFID http://www.thinkgeek.com/gadgets/security/8cdd/

Seguridad en ondas

http://www.tetrawatch.net/papers/airwave_ethics.ppt

Otros recursos

http://www.scribd.com/doc/7070578/ebook-Protocols-for-HighEfficiency-Wireless-Networks http://www.ebooksbay.org/detail/29105.html RFID-A Guide to Radio Frequency Identification

http://www.ebooksbay.org/detail/39933.html Wireless Sensor Networks: Technology, Protocols, and Applications

Seguridad PKI (Public Key Infrastructures — the Next Generation) http://portal.acm.org/citation.cfm?id=592529&backfrombind=1

A public key infrastructure (PKI) is a credential verification scheme based upon public/private key-pair cryptography. This paper explores the PKI story so far and then goes on to identify some of the problems that stand in the way of globalisation and truly successful commercial PKI interworking. Current solutions to these problems are explained, with their respective benefits and limitations, and a much broader picture is evolved to show the likely destiny of the PKI as it begins to become really useful and fit into a wider commercial security context.


Seguridad en las terminales de pago (Security Failures in Smart Card Payment Systems)

http://events.ccc.de/congress/2008/Fahrplan/attachments/1261_ccc08tamper.pdf http://www.cl.cam.ac.uk/research/security/banking/ped/


Programacion / Codigo

http://www.koders.com/default.aspx?s=rfid+read+write&btn=&la=*&li=* (RFID) http://www.koders.com/default.aspx?s=magstripe&btn=&la=*&li=* (Magstripe Magnetic Stripe)


'PLAID .AU http://www.computerworld.com.au/article/301216/centrelink_issues_500k_unbreakable_code_free

https://www.govdex.gov.au/confluence/display/PLAID/Home;jsessionid=0A114EE81F8722DD7EAAF00E895E6E8F#

http://cgi.ebay.es/Lo-co-Magnetic-Card-Reader-and-Writer-Encoder-3-track_W0QQitemZ260443879183QQcmdZViewItemQQptZLH_DefaultDomain_0?hash=item3ca3aa370f&_trksid=p4634.m332.l1262

http://summerlab.hangar.org/pg/groups/2016/nodo-11-radiofrecuencias/