• Tweet

Los enlaces de fibra óptica no son tan seguros como podría pensar. Las técnicas para extraer datos que fluyen sobre enlaces de fibra óptica se están volviendo cada vez más fácil de aplicar.

En lugar de romper una fibra óptica e instalar un dispositivo (splicing), una metodología que podría ser detectada fácilmente, es posible extraer datos desde un enlace de fibra óptica sin romper una conexión.

Los métodos del divisor o del acoplador consisten en doblar vidrio de un cable de fibra óptica. Al doblar la fibra a cierto grado, una pequeña cantidad de señal fluirá, con los receptores modernos, se necesita una pequeña parte de la señal (O.1dB del rango óptico) para extraer el dato de un enlace de fibra óptica.

Un dispositivo - tal como el acoplador de curva FCD-10B de la firma canadiense Exfo - es suficiente para realizar el trabajo.

En el evento de Infosecurity en Londres, la firma suiza de aplicaciones de cifrado Infoguard, demostró el uso de “optical tapping” para interceptar una llamada de voz sobre IP que viajaba a través de un enlace de fibra óptica. No se encontró ruido en la línea mientras que el proceso estaba en progreso. Una PC conectada al enlace de fibra óptica mediante un registrador logró recuperar los datos no cifrados que fluían sobre el enlace.

El panorama de hacking óptico puede parecer una escena de película, comparado con las amenazas reales. Sin embargo, Infoguard dijo que en 2003 un dispositivo ilegal fue encontrado unido a la red de datos de Verizon. Los investigadores concluyeron que el hacking fue motivado por un intento de acceder a las declaraciones trimestrales de una compañía. Las personas que realizaron esta actividad nunca fueron identificadas.

Infoguard pretende demostrar que las firmas necesitan cifrar los datos que viajan sobre conexiones ópticas.