Jornadas de Blogs&Ciencia

Diversas fuentes afirman que «Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe han llevado a la práctica la demostración teórica  de la vulnerabilidad de WPA/TKIP que el año pasado se desveló en la conferencia PacSec», además de que, mediante este ataque, son capaces de «recuperar la clave WPA en cuestión de minutos». Pero que no cunda el pánico, todavía…

Ya hablábamos hace casi un año del ataque propuesto por Erik Tews y Martin Beck, que, por cierto, no tenía nada de teórico. Dicho ataque —que fue incluso implementado en una herramienta de la suite Aircrack-ng llamada tkiptun—, recordemos, era capaz de interceptar el tráfico dirigido al cliente y hallar mediante ChopChop unos cuantos bytes de keystream que permiten mandar paquetes encriptados falsos al cliente sin hallar la clave de encriptación. Recientemente, el método fue investigado y mejorado por la Norwegian University of Science and Technology para que produjese un keystream 10 veces mayor, lo que implica la capacidad de inyectar paquetes de mayor tamaño.

Ahora, los investigadores japoneses citados al comienzo, efectivamente han introducido nuevas mejoras al ataque que amplian su espectro de aplicación, pero en esencia sigue siendo lo mismo y sigue teniendo el mismo calado. La mejora principal radica en que este nuevo ataque no tiene la limitación del anterior, el cual sólo funcionaba sobre protocolos WPA con características de calidad de servicio habilitadas (IEEE802.11e QoS). Mediante la aplicación del ataque MITM, han conseguido eliminar esta restricción, convirtiéndose en una posible víctima cualquier implementación de WPA. La segunda mejora es el tiempo de ejecución. El ataque de Tews y Beck se completaba en unos 12-15 minutos, mientras que el nuevo, teniendo esta cota como máxima, consigue rebajar el tiempo hasta 1 minuto en el mejor de los casos.

Cierto es que WPA sufre un nuevo golpe y que esta capacidad para inyectar paquetes, utilizada por expertos, puede ser usada para realizar múltiples fechorías (léase la tesis de la universidad noruega enlazada anteriormente), pero es falso que se consiga la clave WPA. Sigue siendo un sistema robusto en este sentido y el único ataque posible para averiguar la clave sigue siendo por fuerza bruta.

Ohigashi y Morii realizarán una demostración de todo esto en la PacSec Conference de este año. Estaremos atentos.

CAPTCHA significa «Completely Automated Public Turing test to tell Computers and Humans Apart», es decir, «prueba de Turing pública y automática para diferenciar máquinas y humanos», y son esas imágenes deformadas de las que tenéis que averiguar su contenido y escribirlo para completar satisfactoriamente muchos formularios a lo largo y ancho de la web. Obviamente, aquí «diferenciar» se traduce en hacer algo que un humano pueda resolver y una máquina no. Pero muchas veces, dicha definición pierde toda razón de ser. Para muestra, un botón.

La carrera entre unos —los que inventan dichos CAPTCHA para proteger sus formularios— y otros —los spammers, que siempre se las ingenian para conseguir programas que los descodifican automáticamente— es eterna. Por eso, y para no acabar haciendo algo tan indescifrable como en el enlace de arriba, muchas veces sorprende el ingenio de la gente para inventarse nuevos métodos. Si realizáis una búsqueda, podréis encontrar páginas donde realizan algunas recopilaciones, como las siguientes:

• Top 10 Worst Captchas
• Most Craziest Captchas On The Web

Los hay de todos los tipos: imposibles, graciosos, curiosos, y frikis, muy frikis. Mis preferidos son estos:

Las operaciones matemáticas son muy sencillas. ¿Os atrevéis? Y el que me dé el resultado del último, obtendrá el carné oficial de friki.

Me entero a través de The Inquirer ES de que una de las últimas actualizaciones críticas de Microsoft instala una extensión de Firefox de forma oculta (si este está instalado) y desactiva el botón Desinstalar que llevan todas las extensiones. Si recientemente se ha descargado en vuestro sistema la versión 3.5 de la plataforma Microsoft .NET Framework, comprobad los complementos de vuestro Firefox, porque allí estará.

Al parecer, esta nueva jugarreta de los de Redmond se conoce desde finales de febrero, pero dicha actualización en nuestro idioma llegó hace poco (a mí se me instaló hace una semana). Lo peor de todo —dejando a un lado que se hace sin nuestro consentimiento y que, para más inri, nos impiden la desinstalación— es que (según Annoyances.org) dicha extensión «añade a Firefox una de las más peligrosas vulnerabilidades presentes en todas las versiones de Internet Explorer: la capacidad de que cualquier sitio web instale software en nuestro PC de forma encubierta con total facilidad».

De la misma página, os traigo las instrucciones para eliminar esto de vuestros inmaculados navegadores:

1. Abrir el Editor del Registro de Windows (teclear regedit en la caja Buscar del menú Inicio en Vista/Windows 7, o en la ventana Ejecutar de XP).
2. Navegar hasta la siguiente rama del registro:
   • En sistemas de 32 bits: HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla \ Firefox \ Extensions
   • En sistemas de 64 bits: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Mozilla \ Firefox \ Extensions
3. Borrar el valor llamado {20a82645-c095-46ed-80e3-08825760534b} del panel del registro.
4. Cerrar el Editor.
5. Abrir una nueva ventana de Firefox, y en la barra de dirección, escribir about:config y presionar Enter.
6. Escribir microsoftdotnet en el campo Filtro para buscar rápidamente la opción general.useragent.extra.microsoftdotnet.
7. Click derecho en general.useragent.extra.microsoftdotnet y seleccionar Restablecer.
8. Reiniciar Firefox.
9. Abrir el Explorador de Windows, y navegar hasta la carpeta %SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation.
10. Borrar la carpeta DotNetAssistantExtension.
11. Abrir los Complementos de Firefox para confirmar que la extensión Microsoft .NET Framework Assistant ha sido eliminada.

La bomba fork es un ataque de tipo DoS para sistemas operativos. Se llama así por la función fork() de UNIX, encargada de crear procesos hijos y base de este ataque. Mediante unas pocas líneas de código ejecutadas por cualquier usuario de manera local, se puede tumbar cualquier máquina en cuestión de segundos. No es algo que se pueda parchear fácilmente debido a que no es ningún fallo ni ninguna vulnerabilidad. Tampoco se puede identificar como virus o malware, porque tampoco lo es. Una bomba fork suele hacer uso de algo tan sencillo como un bucle infinito dentro del cual se crea un proceso hijo. Así, el número de procesos en el sistema crece de forma incontrolada hasta consumir los recursos de la máquina (memoria RAM y procesador), quedando colgada. ¿El resultado? Pues que hay que reiniciar a las bravas (léase tirando del cable o pulsando el botón), pero nada más. No supone ningún peligro, salvo que estemos trabajando con algún documento y no hayamos guardado…

En resumidas cuentas, la bomba fork no es un agujero en la seguridad de los sistemas operativos porque no produce ningún daño (salvo la molestia), porque lo tiene que ejecutar el propio usuario del sistema (luego es un suicidio en toda regla) y porque es más bien una característica de los lenguajes de programación y el resultado de un programador patoso. Vamos, que es lo mismo que tirar del cable de alimentación queriendo. Aún así, no deja de ser una bonita curiosidad.

Vamos a ver unos ejemplos. Empecemos con Linux. Existe una bomba fork para este sistema que tiene el honor de ser considerada «la bomba más bonita jamás creada», tanto por su simplicidad como por su elegancia. El código es el siguiente:

  ) { : | : & };:

Así de simple. Si introducimos lo anterior en una consola de Linux, probablemente el ordenador quedará inmediatamente colgado. O no. Este código se conoce desde hace bastante tiempo y es posible que en vuestra distribución de Linux ya no funcione porque hayan implementado algún tipo de protección contra usuarios suicidas. Por ejemplo, en mi Fedora 10 no funciona. Si lo analizamos, es lo mismo que escribir lo siguiente:

funcion() {
	funcion | funcion &
};
funcion

Ahora está mucho más claro: definimos una función y luego la llamamos. Dentro de la misma, se llama a sí misma y el resultado se pasa por una tubería a ella misma de nuevo y todo estos se ejecuta en segundo plano (carácter “&”). Es decir, de cada proceso salen dos nuevos, y de cada uno de ellos, otros dos, y así hasta que el sistema operativo lo permita.

Windows también tiene su versión de línea de comandos, y tiene esta pinta:

:s
start %0
%0 | %0
goto s

Hace lo mismo que la anterior. Basta con guardar esto en un fichero de texto y cambiarle la extensión de “.txt” a “.bat”. Tras esto, ejecutar y disfrutar del espectáculo. Guardad todo lo que estéis haciendo primero, que esta sí que funciona, aunque no deja el sistema totalmente colgado, porque llega un momento que los procesos creados empiezan a dar errores de aplicación y la carga del sistema baja, con lo que se puede llegar a hacer algo, pero de todas formas hay que acabar reiniciando.

Y ahora vienen las bombas buenas. Las que dejan al sistema congelado sí o sí, tanto para Linux como para Windows, en lenguaje C. La primera la del pingüino:

#include <unistd.h>

int main(void) {
	while(1)
		fork();
	return 0;
}

Copiad este código en un archivo y guardadlo como “.c”. Tras esto, compiladlo con nuestro querido gcc —sí, de acuerdo, es una mierda, pero es nuestra mierda— y lanzad el binario. It works!

Bien, y como lo prometido es deuda, la versión de Windows (esta es cosecha propia, seguro que las hay mejores):

#include <windows.h>

int main (void) {
	STARTUPINFO si;
	PROCESS_INFORMATION pi;

	ZeroMemory( &si, sizeof(si) );
	si.cb = sizeof(si);
	ZeroMemory( π, sizeof(pi) );

	while(1)
		CreateProcess ("bomba.exe", NULL, NULL, NULL, TRUE, 0, NULL, NULL, &si, π);
	return 0;
}

Aquí el archivo se llama “bomba.cpp” y al compilar queda como “bomba.exe”, por lo que la llamada anterior hace que se inicie a sí mismo. Para los que lo queráis probar, podéis descargar el ejecutable desde aquí.

Como ya hemos comentado, no es algo grave para ningún sistema operativo y un ordenador personal, pero sí que hay que tenerlo en cuenta cuando se trata de servidores. Los administradores deben tener cuidado y configurar adecuadamente los equipos para evitar que usuarios tocahuevos con acceso shell puedan darles un disgusto. Así pues, la solución que pueden aplicar es limitar el número de procesos que puede crear un usuario. Con 20 son más que suficientes. En Linux, mediante el comando ulimit -a podemos ver el número de procesos máximo de nuestro usuario. En mi distribución, el límite está en 1024, algo alto. Esto se puede modificar en el archivo /etc/security/limits.conf.

Para más información y para ver bombas en otros lenguajes de programación, visitad la página de la Wikipedia (primer enlace).

Un día, Bob y Alice empezaron a salir. Después de la primera cita, Bob le envió a Alice un mensaje encriptado con su clave pública (la de él).

—¿Cómo se supone que voy a desencriptarlo si no tengo tu clave secreta?
—Eso tendrás que averiguarlo tú misma…

Bob y Alice salieron durante años… pero Bob nunca le reveló qué decía el mensaje encriptado.

—Venga, dímelo ya.
—Se siente
—Grrr…

Y todas las noches Alice intentaba desencriptar el mensaje.

—Maldición.

Hasta que una noche, Alice lo consiguió.

—¡Eureka!

Bob estaba seguro de que para cuando ella lo descifrara…

Mensaje: ¿TE QUIERES CASAR CONMIGO?

… él ya querría pedírselo.

(Viñeta de Abstruse Goose. Vía El perro Mistetas)

«Cada día que amanece, el número de tontos crece», suele decir Álvaro en su blog, tanto que se ha convertido en seña de identidad del mismo (te invito a que pongas la frase como subtítulo del blog). Y tiene razón. ¿La causa? Sin duda Forges la clava en su viñeta: la abundancia de padres tontolhabas.

Hoy en día existe un déficit educacional importante, sobre todo en áreas relacionadas con las nuevas tecnologías, producto de la ignorancia generalizada y la falta de madurez social en estos ámbitos. Esto, aparentemente, tiene una fácil solución: si una persona tiene déficit de hierro, por ejemplo, el médico le receta hierro y santas pascuas. Parece de sentido común que un déficit de algo se compensa con más de ese algo. Pero no debe ser tan de sentido común, porque no se está haciendo. Así, podemos ver últimamente que la solución que se propone desde las instituciones, lo que proponen los medios de comunicación y la gente intelectualoide con barba y gafas de pasta que discute sobre estos temas, es un mayor control, y esto, a mi modo de ver, es muy peligroso. ¿Que a mi coche le falta la rueda de repuesto? Pues no paso de 50 km/h y solucionado.

Eso sí: control dospuntocero. Hoy en día no hace falta encerrar a los niños en un cuarto sin que salgan. Para qué, si existen estupendas cárceles inalámbricas que permiten saber en todo momento dónde estás y qué haces, y que te limitan lo que puedes y no puedes ver o hacer. La prensa recoge excelentes ejemplos: se proponen filtros para Internet, control mediante grupos especializados en la protección del menor (vete a saber tú…) e incluso programas que alertan a los padres vía SMS sobre los contenidos a los que acceden sus hijos (atentos a este último enlace, que no tiene desperdicio).

Pero la noticia que me ha hecho saltar de la silla a la hora de comer y me ha impulsado a escribir este artículo ha sido la siguiente: Imaginarium lanza un móvil para niños de seis años. La primera pregunta es obvia: ¿para qué cojones quiere un móvil un niño de seis años?, ¿y si me apuras, de 10, 12 ó 14 años? La tienda de juguetes responde: el móvil está «pensado exclusivamente para ayudar a los padres a educar a sus hijos en el correcto uso de este sistema de comunicación». Mentira cochina. ¿Así los queréis educar? ¿Pegándolos a un móvil ya con seis años? Y añaden, en la nota de prensa, que «el producto está pensado para que los niños se familiaricen pronto con los móviles» —no: se van a familiarizar con un aparato de siete botones que sólo les permite llamar a papá y mamá— «y para que los padres estén más tranquilos». ¡Ajá! Eso último ya es otra cosa. Ahí les doy la razón: es un producto para los padres única y exclusivamente. Control, para que el tontolhabismo crezca sin impedimentos.

Y digo yo que, puestos a hacer el tontolhaba, hagámoslo bien. Se me ocurre que podríamos ponerles a los niños una pulserita muy mona desde que nacen que albergue un transmisor de radio. Mediante un Sistema Automatizado de Telemetría por Radio (¡anda!, ¡si ya están experimentando con monos!) conoceríamos en todo momento la posición, altitud, orientación y velocidad de los pequeños. Las posibilidades son ilimitadas. Añadámosle un conector para el ordenador (o Bluetooth, que queda más cool) de forma que podamos programar la pulsera. Un software con Google Maps nos permitiría seleccionar un área de nuestra ciudad de la que no queremos que salga el niño. E incluso un itinerario: ¿se va al cole?, pues marcamos el camino. Y si se desvía, rápidamente llega un mensaje a nuestro móvil, avisándonos, y otro a la policía, por qué no, y una pequeña batería le aplica 10.000 voltios en fila india al chaval. Seguro que, con lo que avanza la tecnología, enseguida crean un chip implantable en el cerebro.

Lo que quiero decir es que estas cárceles inalámbricas no crearán más que una nueva horda de analfabetos tecnológicos sobreprotegidos que el día de mañana volverán a aplicar los mismos métodos para perpetuar su especie. ¿Es eso lo que queremos? Entonces no es el camino correcto. El conocimiento y, sobre todo, los métodos para conseguir conocimiento por uno mismo son las herramientas que forman personas libres, responsables y autónomas, capaces de defenderse por sí mismas. Educación, en resumidas cuentas.

Andan por ahí diciendo que un nuevo tipo de pintura desarrollado por unos investigadores japoneses constituye un remedio eficaz para proteger nuestras redes WiFi, ya que, aplicada sobre las paredes, impediría que la señal saliera del recinto (léase casa, empresa o lo que se quiera). Los voceras son los de The Inquirer ES, que a su vez citan como fuente a los no menos imprudentes redactores de InfoWorld. Y es que uno comete la incorrección de hablar de «muy altas frecuencias», otro habla de «señales inalámbricas», a alguien se le ocurre «WiFi» al oír lo anterior, y entre uno y otro, otro y uno, ninguno sabe muy bien de lo que está hablando y acaban extrayendo conclusiones erróneas.

Bien. Para empezar, diré que si esto fuera así como lo cuentan, pintar una empresa con eso no sólo confinaría la señal WiFi dentro del recinto: también nos dejaría sin cobertura en el móvil. Así que no parece muy buena solución para añadir seguridad a nuestra red. Y una vez aclarado esto, vayamos directamente al abstract del trabajo en cuestión para contar la noticia tal y como es.

Efectivamente, investigadores de la Universidad de Tokyo, en colaboración con Dowa Electronics Materials, han elaborado una pintura barata (14 dólares por kilogramo) a base de óxido de hierro dopado con aluminio que tiene la propiedad de absorber ondas electromagnéticas de un determinado rango de frecuencias.

¿Cómo puede absorber un material la radiación electromagnética? (Aviso: os podéis saltar este párrafo). Los materiales presentan anisotropía magnética que, resumiendo, significa que tienen una orientación «predilecta» del campo magnético. Cuando una onda incide en un material, la magnetización de éste sigue las variaciones de dicha onda, pero siempre sigue la tendencia marcada por la anisotropía magnética dada. La absorción se produce cuando la frecuencia de la onda es tal que la magnetización entra en resonancia.

Todos los cuerpos absorben ondas electromagnéticas. Por ejemplo, los objetos que vemos negros son negros porque aborben la mayor parte del espectro visible. Pero, a medida que bajamos en frecuencia (el espectro visible se sitúa en los cientos de THz), las ondas atraviesan los obstáculos más fácilmente.

Como vemos en la imagen, la nueva pintura es capaz de absorber frecuencias que van desde los 100 a los 200 GHz, que están muy lejos, pero que muy, muy lejos, de los 2,4 GHz que utilizan las actuales redes WiFi. Concretamente, hay picos de absorción a 112, 125, 145, 162, 172 y 182 GHz, que se corresponden con las distintas frecuencias de resonancia del material.

Así que no, esta pintura no aisla las redes WiFi. También es un error referirse a este rango del espectro como «muy alta frecuencia», ya que la «muy alta frecuencia» (VHF, Very High Frecuency) va de los 30 a los 300 MHz, la «ultra alta frecuencia» (UHF, Ultra High Frecuency) va de los 300 MHz a los 3 GHz, y la «super alta frecuencia» (SHF, Super High Frecuency) va de los 3 GHz a los 30 GHz. El rango que rechaza esta pintura está dentro de las llamadas frecuencias milimétricas (llamadas así porque sus longitudes de onda son del orden de milímetros) o «frecuencias extremadamente altas» (EHF, Extremely High Frecuency). No pongáis esa cara, no he elegido yo los nombres…

También se afirma en InfoWorld que las últimas tecnologías de comunicación inalámbrica utilizan estas frecuencias. Bueno, hay aplicaciones y aplicaciones. Desde luego, estas frecuencias no interesan para redes WiFi, las cosas están como están por algo. ¿Por qué? Por dos razones principales: enviar y recibir en frecuencias milimétricas es caro hoy por hoy; y sengundo y más importante, no atraviesan bien los obstáculos (por lo que lo de la pintura no me parece tanto avance). Un radioenlace a estas frecuencias requiere que las antenas receptora y transmisora «se vean», sin obstáculos de por medio. Las inclemencias meteorológicas, por tanto, también afectan, limitando bastante el alcance.

Para que os hagáis una idea, las aplicaciones terrestres de más alta frecuencia que se me ocurren son los radares de alta resolución, que llegan a las decenas de GHz. Por los cientos de GHz andan los radiotelescopios, los enlaces entre satélites y poco más. Así que no sé para qué utilizarán la pintura en cuestión.