Viernes, 2 de octubre de 2015, 18.30. Albacete. Carlos García explica a la audiencia del congreso NNC5ed cómo captar las comunicaciones inalámbricas de todo quisqui, desde el SAMUR hasta los contadores de la luz, con un dispositivo que cuesta 15€. Dos hackers al fondo le piden que ponga el aparato en escucha dentro de la sala y, en la gran pantalla que muestra al público las ondas captadas, se dibuja mágicamente un sonriente muñeco amarillo. Bocas abiertas muestran la sorpresa de los asistentes, pero los hackers de las ondas saben que es sólo un divertimento. Pueden hacer cosas bastante más serias.

Carlos García (https://es.linkedin.com/in/carlosgarciasanchez) es un desarrollador de software de 23 años. Su charla en NNC5ed versó sobre unos dispositivos que hacen lo mismo que los tradicionales escáners de radio, pero a un precio extremadamente reducido. Es la revolución de los SDR (Software Defined Radio) (https://en.wikipedia.org/wiki/Software-defined_radio) "low-cost": con un simple pincho USB, pensado para ver televisión en nuestro ordenador y que cuesta entre 15 y 30€ (http://www.rtl-sdr.com/buy-rtl-sdr-dvb-t-dongles/), podemos escuchar las comunicaciones de barcos, aviones e incluso satélites.

Para entendernos, un SDR es como una tarjeta de sonido pero más rápida y con un sintonizador de radio, explica García: "Es simplemente un dispositivo de radio que en vez de implementar físicamente toda la circuitería, esta se sustituye por software, lo que abarata el coste y además sirve para muchos más usos que una radio tradicional. Puede emitir, recibir o ambas cosas dependiendo del modelo". Los más baratos sólo reciben, pero es suficiente para pasar un buen rato si se le instalan los programas adecuados. Por pocos euros podemos ampliar su capacidad con filtros y una antena más potente que la que lleva incorporada, consiguiendo así recibir no ya las ondas de nuestra ciudad sino incluso satélites.

García asegura haber podido captar con su equipo SDR "los mensajes que manda al taxista la chica que coge los encargos, con el nombre, teléfono y dirección de alguien que ha pedido un taxi". Después de escuchar el aviso, el joven quiso comprobar si lo que había captado era correcto y llamó al teléfono indicado, donde alguien le confirmó que sí había pedido un taxi. Cabe aclarar que sólo se puede interceptar lo que no viaja cifrado.

Ambulancias, bomberos, policía local y el sistema de posicionamiento GPS de sus flotas también están expuestos. García, quien es voluntario del SAMUR, quiso comprobar personalmente si este servicio es vulnerable y sí lo es. Las comunicaciones de emergencias usan el sistema TETRA, mientras que Guardia Civil y Cuerpo Nacional de Policía usan TETRAPOL que, según el joven, "de momento se cree seguro, no he podido encontrar ninguna evidencia de lo contrario, pero se está trabajando en la manera de demodular y poner en claro estas señales. Probablemente pronto tengamos avances".

El programador consiguió también escuchar mensajes mandados a "buscas" y no precisamente con contenido inocente: "Grabamos mensajes personales de gente de un hospital. Había un paciente vomitando y dieron todos sus datos por el busca. Las alarmas de aquel hospital también van por el busca". Más: walkie-talkies, alarmas domésticas, llaves de vehículos, mandos de garajes, SMS y llamadas de telefonía móvil, monitores de bebés, todo es susceptible de ser escuchado si alguien ha escrito un programa para SDR que lo capte. Y cada vez hay más gente haciéndolo.

Incluso los contadores inteligentes de la luz: "Hay muchos tipos y cada uno es un mundo, pero una vez estudiado el protocolo y si tenemos suerte podemos llegar a su lectura". ¿Sería posible modificar las lecturas para pagar menos luz? "No quiero sembrar el pánico... Sí sería posible, pero al final depende de los controles que tengan las eléctricas: si el día 10 hemos consumido 10KW es extraño que el día 15 el consumo sea de 8KW", afirma Carlos García.

No se salvan ni las comunicaciones de los transportes: si van por ondas y no están cifrados, serán escuchados. Como los sistemas que informan de cuándo llegará el próximo autobús; o los que dan la posición, velocidad y estado de la vía en transporte ferroviario. Es posible también, como decíamos, monitorizar las comunicaciones de satélites, barcos y aviones. Existen programas para SDR que convierten el dispositivo en un receptor de balizas de posición de aviones y crean mapas con la localización de los mismos.

En las pruebas con aviones, Carlos asegura haber conseguido alcances de 400 km a la redonda, usando filtros específicos para la banda aérea. Lo mismo con los barcos y "con el GSM, siempre que estemos en zona de cobertura podemos escuchar a los usuarios que estén en la misma estación base que nosotros, si no usan 3G ni LTE". Hay otro caso que, por si las leyes, el programador ha probado fuera de España: los semáforos.(http://hackaday.com/2015/09/20/reverse-engineering-traffic-lights-with-software-defined-radio)

Cabe aclarar que Carlos García se mostró durante toda su charla muy prudente respecto a las consecuencias legales de sus experimentos, no mostró de manera explícita como replicarlos y grabó los más controvertidos fuera de España. En principio, afirma el programador, "no escuchamos las ondas, es una simple representación gráfica de una señal con una determinada modulación pero, por otra parte, según la legislación está prohibido interceptar cualquier comunicación no destinada a uno mismo o al público en general, aunque hay muchas interpretaciones".

El experimento de los semáforos se refiere a los semáforos portátiles que se ponen cuando hay obras en las carreteras de Europa y Estados Unidos. Los semáforos "hablan" entre ellos vía ondas, para sincronizar que cuando uno está rojo, el otro esté en verde. García explicó que consiguió grabar la señal de dos semáforos, analizar cómo se comunicaban, digitalizarlo y... aquí afirma haberse parado, pero podría haber emitido señales que los semáforos habrían obedecido.

Los SDR que además de recibir, pueden emitir, son más caros: un HackRF (https://www.wimo.com/hackrf-sdr_e.html) cuesta alrededor de 300€. Las posibilidades son muchas aunque, recuerda Carlos García, "puede suponer un grave problema, imaginemos replicar la señal de un semáforo en verde o lanzar la señal previamente capturada de un avión a la torre de control". Aunque cabe aclarar que los sistemas críticos, como los aeropuertos, están protegidos frente a estos ataques. Otra charla, en la zona nocturna de NNC5ed, versó precisamente sobre emitir con SDR.

La impartieron Àlex Casanova, consultor de radio, OSINT y redes de comunicaciones, y el ingeniero de sistemas Luís Bernal (https://es.linkedin.com/in/luisbe). Por cierto que Bernal fue el hacker que, armado con un HackRF y una antena direccional, envió las ondas que dibujaron un muñeco en la pantalla de la NNC5ed: "Usé el programa Spectrum Painter (https://github.com/polygon/spectrum_painter) que convierte una imagen en "samples" para dibujar (https://www.reddit.com/r/RTLSDR/comments/223m4y/encoding_ascii_on_to_waterfall_graph/) en los "waterfall" de los sistemas de radio. No tiene mucha utilidad, pero es una gran demostración de que se puede implementar casi cualquier cosa que se te ocurra con un SDR".

Casanova y Bernal estuvieron este verano en el principal congreso hacker europeo Chaos Camp, donde presentaron una charla sobre transmisión de vídeo digital: "Explicamos cómo usando un SDR de 300€ y dos herramientas libres (ffmpeg y gnuradio) cualquier persona puede montar su propia emisora de TDT, algo que con tecnologías convencionales hubiera costado miles de euros", explica Luís Bernal. Precisamente este año el Chaos Camp regalaba a los asistentes un SDR, un Rad1o, muestra del creciente interés de la comunidad hacker por esta tecnología.

Según Àlex Casanova, un SDR con capacidad de emisión debe verse como "un canal de distribución de información que utiliza recursos de muy bajo coste, podría usarse como ayuda en emergencias, para informar a la población". También serviría para emitir televisión dentro de un hotel, un aeropuerto o una comunidad de vecinos. E incluso podríamos montar nuestra propia estación base de GSM. O controlar mandos a distancia... a poca distancia, valga la redundancia. SDR no tiene suficiente potencia para emisiones de largo alcance.

¿Podría usarse SDR para hacer maldades, como secuestrar un canal de TV? Casanova lo descarta: "Se necesitarían medios más sofisticados". En cambio, investigadores franceses desvelaban la semana pasada que con un SDR, un amplificador y una antena podían tomar el control de un iPhone o un Android (http://thehackernews.com/2015/10/radio-wave-phone-hack.html), mandando instrucciones en forma de ondas a Siri o Google Now, a través de unos auriculares conectados al teléfono.

Otro curioso uso de los dispositivos SDR se demostró con el proyecto Reboot de la sonda International Sun/Earth Explorer 3 (ISEE 3) (https://en.wikipedia.org/wiki/International_Cometary_Explorer#Reboot_effort), lanzada en 1978. Cuando finalizó la misión de esta sonda, en 1997, se desechó todo su material de comunicaciones. Pero el año pasado, aprovechando que pasaba cerca de la Tierra, la NASA pensó en acondicionarla para mandarla a investigar un cometa.

Así que, explica Luís Bernal, "la NASA hizo una llamada a la comunidad hacker y de radioaficionados para implementar los sistemas de comunicación con la sonda espacial". La solución fue usar un USRP (una SDR semiprofesional) y un amplificador: "Lo conectaron a una antena de la NASA y consiguieron hablar con la sonda y reactivar sus experimentos de a bordo, sustituyendo toda la complejísima y costosa electrónica original de comunicaciones", explica Bernal.

Rumbo al infinito y más allá, la tecnología SDR gana cada día más adeptos y lo demuestra el crecimiento de la comunidad de desarrolladores de programas libres para estos dispositivos. El repositorio de programas Github está lleno de proyectos para SDR, más de 900 en una búsqueda simple (https://github.com/search?utf8=%E2%9C%93&q=sdr). Estos programas amplían las posibilidades de estos dispositivos muy por encima de lo hasta ahora imaginado. Hablando de imaginaciones, Carlos García sugiere que se podría montar un "cluster" que usase SDR para monitorizar varios servicios de una ciudad. ¿Bueno o malo? Dependerá de quien lo construya.

Mercè Molist