Lo más curioso es cómo lo hizo. Construyó un script en Python de apenas 5 líneas de código que cambiaba un bit aleatorio de ficheros PDF o PPT y se los pasaba a distintas aplicaciones. De esta manera, encontró unas 1000 maneras de hacer que dichos programas dejasen de responder y, de todas ellas, encontró que 30 permitían la ejecución de código. La aplicación Preview (vista previa) de Apple ha sido la peor parada, con 20 vulnerabilidades críticas realmente simples. Tanto es así que Miller ha titulado su descubrimiento Apple Hacking For Dummies. Dado que el navegador web Safari hace uso de dicha aplicación cuando se abre una página que contiene un PDF, es muy fácil explotar los fallos mediante documentos PDF debidamente manipulados.

Miller, en 2007, ya encontró una manera de ejecutar código en el iPhone visitando una web con Safari y otra mediante un SMS.

(Vía: Hispasec y The Firewall)

Ya hablábamos hace casi un año del ataque propuesto por Erik Tews y Martin Beck, que, por cierto, no tenía nada de teórico. Dicho ataque —que fue incluso implementado en una herramienta de la suite Aircrack-ng llamada tkiptun—, recordemos, era capaz de interceptar el tráfico dirigido al cliente y hallar mediante ChopChop unos cuantos bytes de keystream que permiten mandar paquetes encriptados falsos al cliente sin hallar la clave de encriptación. Recientemente, el método fue investigado y mejorado por la Norwegian University of Science and Technology para que produjese un keystream 10 veces mayor, lo que implica la capacidad de inyectar paquetes de mayor tamaño.

Ahora, los investigadores japoneses citados al comienzo, efectivamente han introducido nuevas mejoras al ataque que amplian su espectro de aplicación, pero en esencia sigue siendo lo mismo y sigue teniendo el mismo calado. La mejora principal radica en que este nuevo ataque no tiene la limitación del anterior, el cual sólo funcionaba sobre protocolos WPA con características de calidad de servicio habilitadas (IEEE802.11e QoS). Mediante la aplicación del ataque MITM, han conseguido eliminar esta restricción, convirtiéndose en una posible víctima cualquier implementación de WPA. La segunda mejora es el tiempo de ejecución. El ataque de Tews y Beck se completaba en unos 12-15 minutos, mientras que el nuevo, teniendo esta cota como máxima, consigue rebajar el tiempo hasta 1 minuto en el mejor de los casos.

Cierto es que WPA sufre un nuevo golpe y que esta capacidad para inyectar paquetes, utilizada por expertos, puede ser usada para realizar múltiples fechorías (léase la tesis de la universidad noruega enlazada anteriormente), pero es falso que se consiga la clave WPA. Sigue siendo un sistema robusto en este sentido y el único ataque posible para averiguar la clave sigue siendo por fuerza bruta.

Ohigashi y Morii realizarán una demostración de todo esto en la PacSec Conference de este año. Estaremos atentos.

La carrera entre unos —los que inventan dichos CAPTCHA para proteger sus formularios— y otros —los spammers, que siempre se las ingenian para conseguir programas que los descodifican automáticamente— es eterna. Por eso, y para no acabar haciendo algo tan indescifrable como en el enlace de arriba, muchas veces sorprende el ingenio de la gente para inventarse nuevos métodos. Si realizáis una búsqueda, podréis encontrar páginas donde realizan algunas recopilaciones, como las siguientes:

• Top 10 Worst Captchas
• Most Craziest Captchas On The Web

Los hay de todos los tipos: imposibles, graciosos, curiosos, y frikis, muy frikis. Mis preferidos son estos:

Las operaciones matemáticas son muy sencillas. ¿Os atrevéis? Y el que me dé el resultado del último, obtendrá el carné oficial de friki.

Al parecer, esta nueva jugarreta de los de Redmond se conoce desde finales de febrero, pero dicha actualización en nuestro idioma llegó hace poco (a mí se me instaló hace una semana). Lo peor de todo —dejando a un lado que se hace sin nuestro consentimiento y que, para más inri, nos impiden la desinstalación— es que (según Annoyances.org) dicha extensión «añade a Firefox una de las más peligrosas vulnerabilidades presentes en todas las versiones de Internet Explorer: la capacidad de que cualquier sitio web instale software en nuestro PC de forma encubierta con total facilidad».

De la misma página, os traigo las instrucciones para eliminar esto de vuestros inmaculados navegadores:

1. Abrir el Editor del Registro de Windows (teclear regedit en la caja Buscar del menú Inicio en Vista/Windows 7, o en la ventana Ejecutar de XP).
2. Navegar hasta la siguiente rama del registro:
   • En sistemas de 32 bits: HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla \ Firefox \ Extensions
   • En sistemas de 64 bits: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Mozilla \ Firefox \ Extensions
3. Borrar el valor llamado {20a82645-c095-46ed-80e3-08825760534b} del panel del registro.
4. Cerrar el Editor.
5. Abrir una nueva ventana de Firefox, y en la barra de dirección, escribir about:config y presionar Enter.
6. Escribir microsoftdotnet en el campo Filtro para buscar rápidamente la opción general.useragent.extra.microsoftdotnet.
7. Click derecho en general.useragent.extra.microsoftdotnet y seleccionar Restablecer.
8. Reiniciar Firefox.
9. Abrir el Explorador de Windows, y navegar hasta la carpeta %SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation.
10. Borrar la carpeta DotNetAssistantExtension.
11. Abrir los Complementos de Firefox para confirmar que la extensión Microsoft .NET Framework Assistant ha sido eliminada.

En resumidas cuentas, la bomba fork no es un agujero en la seguridad de los sistemas operativos porque no produce ningún daño (salvo la molestia), porque lo tiene que ejecutar el propio usuario del sistema (luego es un suicidio en toda regla) y porque es más bien una característica de los lenguajes de programación y el resultado de un programador patoso. Vamos, que es lo mismo que tirar del cable de alimentación queriendo. Aún así, no deja de ser una bonita curiosidad.

Vamos a ver unos ejemplos. Empecemos con Linux. Existe una bomba fork para este sistema que tiene el honor de ser considerada «la bomba más bonita jamás creada», tanto por su simplicidad como por su elegancia. El código es el siguiente:

  ) { : | : & };:

Así de simple. Si introducimos lo anterior en una consola de Linux, probablemente el ordenador quedará inmediatamente colgado. O no. Este código se conoce desde hace bastante tiempo y es posible que en vuestra distribución de Linux ya no funcione porque hayan implementado algún tipo de protección contra usuarios suicidas. Por ejemplo, en mi Fedora 10 no funciona. Si lo analizamos, es lo mismo que escribir lo siguiente:

funcion() {
	funcion | funcion &
};
funcion

Ahora está mucho más claro: definimos una función y luego la llamamos. Dentro de la misma, se llama a sí misma y el resultado se pasa por una tubería a ella misma de nuevo y todo estos se ejecuta en segundo plano (carácter “&”). Es decir, de cada proceso salen dos nuevos, y de cada uno de ellos, otros dos, y así hasta que el sistema operativo lo permita.

Windows también tiene su versión de línea de comandos, y tiene esta pinta:

:s
start %0
%0 | %0
goto s

Hace lo mismo que la anterior. Basta con guardar esto en un fichero de texto y cambiarle la extensión de “.txt” a “.bat”. Tras esto, ejecutar y disfrutar del espectáculo. Guardad todo lo que estéis haciendo primero, que esta sí que funciona, aunque no deja el sistema totalmente colgado, porque llega un momento que los procesos creados empiezan a dar errores de aplicación y la carga del sistema baja, con lo que se puede llegar a hacer algo, pero de todas formas hay que acabar reiniciando.

Y ahora vienen las bombas buenas. Las que dejan al sistema congelado sí o sí, tanto para Linux como para Windows, en lenguaje C. La primera la del pingüino:

#include <unistd.h>

int main(void) {
	while(1)
		fork();
	return 0;
}

Copiad este código en un archivo y guardadlo como “.c”. Tras esto, compiladlo con nuestro querido gcc —sí, de acuerdo, es una mierda, pero es nuestra mierda— y lanzad el binario. It works!

Bien, y como lo prometido es deuda, la versión de Windows (esta es cosecha propia, seguro que las hay mejores):

#include <windows.h>

int main (void) {
	STARTUPINFO si;
	PROCESS_INFORMATION pi;

	ZeroMemory( &si, sizeof(si) );
	si.cb = sizeof(si);
	ZeroMemory( π, sizeof(pi) );

	while(1)
		CreateProcess ("bomba.exe", NULL, NULL, NULL, TRUE, 0, NULL, NULL, &si, π);
	return 0;
}

Aquí el archivo se llama “bomba.cpp” y al compilar queda como “bomba.exe”, por lo que la llamada anterior hace que se inicie a sí mismo. Para los que lo queráis probar, podéis descargar el ejecutable desde aquí.

Como ya hemos comentado, no es algo grave para ningún sistema operativo y un ordenador personal, pero sí que hay que tenerlo en cuenta cuando se trata de servidores. Los administradores deben tener cuidado y configurar adecuadamente los equipos para evitar que usuarios tocahuevos con acceso shell puedan darles un disgusto. Así pues, la solución que pueden aplicar es limitar el número de procesos que puede crear un usuario. Con 20 son más que suficientes. En Linux, mediante el comando ulimit -a podemos ver el número de procesos máximo de nuestro usuario. En mi distribución, el límite está en 1024, algo alto. Esto se puede modificar en el archivo /etc/security/limits.conf.

Para más información y para ver bombas en otros lenguajes de programación, visitad la página de la Wikipedia (primer enlace).

Un día, Bob y Alice empezaron a salir. Después de la primera cita, Bob le envió a Alice un mensaje encriptado con su clave pública (la de él).

—¿Cómo se supone que voy a desencriptarlo si no tengo tu clave secreta?
—Eso tendrás que averiguarlo tú misma…

Bob y Alice salieron durante años… pero Bob nunca le reveló qué decía el mensaje encriptado.

—Venga, dímelo ya.
—Se siente
—Grrr…

Y todas las noches Alice intentaba desencriptar el mensaje.

—Maldición.

Hasta que una noche, Alice lo consiguió.

—¡Eureka!

Bob estaba seguro de que para cuando ella lo descifrara…

Mensaje: ¿TE QUIERES CASAR CONMIGO?

… él ya querría pedírselo.

(Viñeta de Abstruse Goose. Vía El perro Mistetas)

Hoy en día existe un déficit educacional importante, sobre todo en áreas relacionadas con las nuevas tecnologías, producto de la ignorancia generalizada y la falta de madurez social en estos ámbitos. Esto, aparentemente, tiene una fácil solución: si una persona tiene déficit de hierro, por ejemplo, el médico le receta hierro y santas pascuas. Parece de sentido común que un déficit de algo se compensa con más de ese algo. Pero no debe ser tan de sentido común, porque no se está haciendo. Así, podemos ver últimamente que la solución que se propone desde las instituciones, lo que proponen los medios de comunicación y la gente intelectualoide con barba y gafas de pasta que discute sobre estos temas, es un mayor control, y esto, a mi modo de ver, es muy peligroso. ¿Que a mi coche le falta la rueda de repuesto? Pues no paso de 50 km/h y solucionado.

Eso sí: control dospuntocero. Hoy en día no hace falta encerrar a los niños en un cuarto sin que salgan. Para qué, si existen estupendas cárceles inalámbricas que permiten saber en todo momento dónde estás y qué haces, y que te limitan lo que puedes y no puedes ver o hacer. La prensa recoge excelentes ejemplos: se proponen filtros para Internet, control mediante grupos especializados en la protección del menor (vete a saber tú…) e incluso programas que alertan a los padres vía SMS sobre los contenidos a los que acceden sus hijos (atentos a este último enlace, que no tiene desperdicio).

Pero la noticia que me ha hecho saltar de la silla a la hora de comer y me ha impulsado a escribir este artículo ha sido la siguiente: Imaginarium lanza un móvil para niños de seis años. La primera pregunta es obvia: ¿para qué cojones quiere un móvil un niño de seis años?, ¿y si me apuras, de 10, 12 ó 14 años? La tienda de juguetes responde: el móvil está «pensado exclusivamente para ayudar a los padres a educar a sus hijos en el correcto uso de este sistema de comunicación». Mentira cochina. ¿Así los queréis educar? ¿Pegándolos a un móvil ya con seis años? Y añaden, en la nota de prensa, que «el producto está pensado para que los niños se familiaricen pronto con los móviles» —no: se van a familiarizar con un aparato de siete botones que sólo les permite llamar a papá y mamá— «y para que los padres estén más tranquilos». ¡Ajá! Eso último ya es otra cosa. Ahí les doy la razón: es un producto para los padres única y exclusivamente. Control, para que el tontolhabismo crezca sin impedimentos.

Y digo yo que, puestos a hacer el tontolhaba, hagámoslo bien. Se me ocurre que podríamos ponerles a los niños una pulserita muy mona desde que nacen que albergue un transmisor de radio. Mediante un Sistema Automatizado de Telemetría por Radio (¡anda!, ¡si ya están experimentando con monos!) conoceríamos en todo momento la posición, altitud, orientación y velocidad de los pequeños. Las posibilidades son ilimitadas. Añadámosle un conector para el ordenador (o Bluetooth, que queda más cool) de forma que podamos programar la pulsera. Un software con Google Maps nos permitiría seleccionar un área de nuestra ciudad de la que no queremos que salga el niño. E incluso un itinerario: ¿se va al cole?, pues marcamos el camino. Y si se desvía, rápidamente llega un mensaje a nuestro móvil, avisándonos, y otro a la policía, por qué no, y una pequeña batería le aplica 10.000 voltios en fila india al chaval. Seguro que, con lo que avanza la tecnología, enseguida crean un chip implantable en el cerebro.

Lo que quiero decir es que estas cárceles inalámbricas no crearán más que una nueva horda de analfabetos tecnológicos sobreprotegidos que el día de mañana volverán a aplicar los mismos métodos para perpetuar su especie. ¿Es eso lo que queremos? Entonces no es el camino correcto. El conocimiento y, sobre todo, los métodos para conseguir conocimiento por uno mismo son las herramientas que forman personas libres, responsables y autónomas, capaces de defenderse por sí mismas. Educación, en resumidas cuentas.

Bien. Para empezar, diré que si esto fuera así como lo cuentan, pintar una empresa con eso no sólo confinaría la señal WiFi dentro del recinto: también nos dejaría sin cobertura en el móvil. Así que no parece muy buena solución para añadir seguridad a nuestra red. Y una vez aclarado esto, vayamos directamente al abstract del trabajo en cuestión para contar la noticia tal y como es.

Efectivamente, investigadores de la Universidad de Tokyo, en colaboración con Dowa Electronics Materials, han elaborado una pintura barata (14 dólares por kilogramo) a base de óxido de hierro dopado con aluminio que tiene la propiedad de absorber ondas electromagnéticas de un determinado rango de frecuencias.

¿Cómo puede absorber un material la radiación electromagnética? (Aviso: os podéis saltar este párrafo). Los materiales presentan anisotropía magnética que, resumiendo, significa que tienen una orientación «predilecta» del campo magnético. Cuando una onda incide en un material, la magnetización de éste sigue las variaciones de dicha onda, pero siempre sigue la tendencia marcada por la anisotropía magnética dada. La absorción se produce cuando la frecuencia de la onda es tal que la magnetización entra en resonancia.

Todos los cuerpos absorben ondas electromagnéticas. Por ejemplo, los objetos que vemos negros son negros porque aborben la mayor parte del espectro visible. Pero, a medida que bajamos en frecuencia (el espectro visible se sitúa en los cientos de THz), las ondas atraviesan los obstáculos más fácilmente.

Como vemos en la imagen, la nueva pintura es capaz de absorber frecuencias que van desde los 100 a los 200 GHz, que están muy lejos, pero que muy, muy lejos, de los 2,4 GHz que utilizan las actuales redes WiFi. Concretamente, hay picos de absorción a 112, 125, 145, 162, 172 y 182 GHz, que se corresponden con las distintas frecuencias de resonancia del material.

Así que no, esta pintura no aisla las redes WiFi. También es un error referirse a este rango del espectro como «muy alta frecuencia», ya que la «muy alta frecuencia» (VHF, Very High Frecuency) va de los 30 a los 300 MHz, la «ultra alta frecuencia» (UHF, Ultra High Frecuency) va de los 300 MHz a los 3 GHz, y la «super alta frecuencia» (SHF, Super High Frecuency) va de los 3 GHz a los 30 GHz. El rango que rechaza esta pintura está dentro de las llamadas frecuencias milimétricas (llamadas así porque sus longitudes de onda son del orden de milímetros) o «frecuencias extremadamente altas» (EHF, Extremely High Frecuency). No pongáis esa cara, no he elegido yo los nombres…

También se afirma en InfoWorld que las últimas tecnologías de comunicación inalámbrica utilizan estas frecuencias. Bueno, hay aplicaciones y aplicaciones. Desde luego, estas frecuencias no interesan para redes WiFi, las cosas están como están por algo. ¿Por qué? Por dos razones principales: enviar y recibir en frecuencias milimétricas es caro hoy por hoy; y sengundo y más importante, no atraviesan bien los obstáculos (por lo que lo de la pintura no me parece tanto avance). Un radioenlace a estas frecuencias requiere que las antenas receptora y transmisora «se vean», sin obstáculos de por medio. Las inclemencias meteorológicas, por tanto, también afectan, limitando bastante el alcance.

Para que os hagáis una idea, las aplicaciones terrestres de más alta frecuencia que se me ocurren son los radares de alta resolución, que llegan a las decenas de GHz. Por los cientos de GHz andan los radiotelescopios, los enlaces entre satélites y poco más. Así que no sé para qué utilizarán la pintura en cuestión.

Sin embargo, ningún sistema es perfecto, y los expertos en seguridad están empezando a encontrar las primeras vulnerabilidades importantes en WPA. Así lo aseguran al menos los investigadores Erik Tews y Martin Beck (colaboradores del proyecto Aircrack-ng), que ofrecerán una charla titulada “Gone in 900 Seconds: Some Crypto Issues with WPA” en la PacSec Conference de Tokyo de la semana próxima. Afirman haber encontrado un método para, en unos 12-15 minutos, violar el protocolo TKIP usado por WPA y leer los datos enviados desde un router hacia un ordenador personal. Con este ataque, todavía no son capaces de ver la información que viaja en dirección contraria, del PC al router, así que WPA se ve parcialmente comprometido. Lo más importante de este ataque es que no requiere métodos de fuerza bruta.

Habrá que ver cómo evoluciona. Probablemente WPA será el próximo en caer —como ya le ocurrió al sistema WEP—. Por el momento, WPA2 parece que se salva de la quema, y seguirá siendo la alternativa más segura.

(Vía: Kriptópolis | ITWorld)

Hoy en día, debido a la tecnología inalámbrica, podemos abrir una nueva categoría de keyloggers que no dependen del hardware ni del software local. Los teclados inalámbricos envían la información mediante un enlace de microondas, por lo que ésta podría ser capturada por cualquier otro equipo con la antena apropiada. Sin embargo, el grupo LASEC de seguridad y criptografía de Lausana (Suiza) ha ido mucho más allá: han tratado de registrar a distancia las teclas pulsadas en un teclado por cable; y lo han conseguido. Han desarrollado 4 ataques diferentes y los han probado con 11 teclados diferentes comprados entre 2001 y 2008, tanto USB como PS/2 así como integrados en portátiles, y todos y cada uno de ellos ha sido vulnerable como mínimo a uno de los ataques, con un alcance de hasta 20 metros con paredes incluídas.

La pregunta inmediata es “¿cómo demonios…?” La explicación es sencilla. Cualquier dispositivo electrónico funciona como una antena; como una antena mala, pero emite radiación al fin y al cabo. El cable del teclado de nuestro ordenador no es menos, y por ello está radiando al espacio los pulsos electromagnéticos que llevan la información codificada de las teclas pulsadas por nosotros. Por lo tanto, alguien puede ser capaz de detectar esa señal, descodificarla y obtener información valiosa. Obviamente, esto tiene sus limitaciones. Los autores de esta hazaña han conectado los teclados a ordenadores portátiles sin la fuente de alimentación siquiera conectada (porque también emite radiación). Probablemente los ordenadores de mesa generen demasiadas interferencias como para extraer información completa de la señal que llega… o quizá no. En cualquier caso, veamos cómo lo han hecho:

Me parece apasionante el trabajo que se han tomado para conseguir esto, porque se tocan los pilares básicos que debe manejar un ingeniero de telecomunicaciones. Por un lado está la parte de antenas. El cable del ordenador actúa como una antena muy mala, así que la potencia emitida es muy baja. Esto hace que haya que crear una antena de recepción (como esa tan aparatosa del vídeo) que se adapte muy bien al espectro de radiación que le llega. Una vez que hemos obtenido la señal de la manera más fiel posible, toca el procesado de la señal. Primero hay que digitalizar para entregarle al ordenador algo que entienda (ceros y unos). Después éste se encarga de filtrar —para eliminar lo no deseado y quedarnos con la información que buscamos— y descodificar (que no desencriptar), pues el sistema de codificación de un teclado es algo conocido.

(Vía: The Inquirer ES)