Kevin Mitnick é o pai da arte de hacking, e, isto é uma filosofia de vida para ele. O mestre desta arte demonstra como é fácil para um invasor penetrar em uma rede para roubar dados confidenciais, acessar e-mails, mesmo sendo através de uma rede de fibra óptica.
Kevin Mitnick entrou numa rede de fibra ótica com cabos de rede CAT5x ou CAT6x usando apenas o analisador de rede populares Wireshark, demonstrando assim como é simples ler e identificar qualquer informação não-criptografada em poucos minutos, sem deixar nenhum vestígio.
Mitnick usou em seu ataque um acoplador com clip de fibra ótica que utiliza um engate não-invasivo bidirecional com 250 mícrons revestido de single-mode fibers.
“O FOD 5503 oferece a possibilidade de comunicação entre um par de fibra ótica e um ponto intermediário ao longo de uma extensão de fibra, onde o acesso a um fim rescindido não está disponível.”, conforme descrito no material técnico do acoplador com clip de fibra óptica.
Kevin Mitnick publicou um vídeo demonstrando que os hackers podem facilmente interceptar dados sem cortar os fios usando um cabo garra jacaré para se conectar como se fosse um hub para interceptar os dados.
Em ambos os casos, é essencial para prevenir o acesso físico ao fio, mas o mais importante é usar conexões criptografadas, ao acessar qualquer tipo de serviços da web, incluindo e-mail, bate-papo e navegar na web.
Um ataque como esse apresentado por Kevin Mitnick é muito fácil de organizar. Hackers inteligentes podem usar um pequeno e barato Raspberry Pi para esconder a ferramenta usada para interceptar os dados. Este cenário é assustador porque um invasor pode interceptar dados da rede alvo durante um longo período sem levantar suspeitas.
Sugerimos que assista o vídeo!!!
References: Pierluigi Paganini from Security Affairs.