Blog de robótica e inteligencia artificial

7/25/2012

En Amazings: ¿Delincuentes o muy competentes?

Aquí os dejo mi última colaboración en Amazings, en la cual intenté esclarecer un poco los mitos e historias falsas que circulan sobre los hackers, ahora que se han más famosos si cabe con Anonymous. Como siempre, muchas gracias a todos los que lo comentaron y leyeron.

****************************************************



Pocos colectivos habrán sufrido tanta manipulación y mala interpretación de sus acciones como los hackers informáticos. El significado de esta palabra incluso ha variado desde su concepción. Quien quiera informarse un poco de esta historia, de lo mejor que puede encontrar lo tiene en Hackers: Heroes of the Computer Revolution.

Como el post no tiene el ánimo de hacer comprar el libro, a continuación expondré una breve descripción de la actividad de este colectivo:

Un hacker es un término tradicionalmente atribuido al mundo de la seguridad informática, aunque necesariamente no tiene por qué. Se trata del carácter de las personas que no se conforman con el manual de instrucciones, sino que ven un ordenador o un aparato e intentan ir más allá. Por ejemplo, ven un teléfono sin pantalla de identificación de llamadas, y se proponen fabricar algo e incorporárselo al teléfono para que muestre el número. Se trata de personas con un gran espíritu técnico y su capacidad está basada en un poco de talento y una gran cantidad de horas invertidas cacharreando; y lo que para mí me resulta más duro: de manera autodidacta. No buscan fama de la sociedad, sino en ocasiones probarse a ellos mismos o un simple reconocimiento de otros expertos en seguridad.

Usar una herramienta informática de seguridad, como miles de vídeos que explican cómo robar una contraseña o espiar a no sé quién… eso no es ser hacker, eso es sólo saber usar esa herramienta. Al igual que cualquier persona puede aprenderse unos trucos de magia y sorprender a los amigos, y un mago de verdad se inventa sus propios trucos y llega un momento en que es a él a quien le sigue el resto.

Por lo tanto, y ya centrándonos en la informática, un hacker ve retos en un sistema de almacenamiento de datos, una web o un elemento de hardware. Y se propone ir más allá en su afán de explorar las posibilidades de ese sistema programado por otros, y la acepción actual de este término es que todo eso no lo hace con fines delictivos, sino que es posible que avise a los administradores de su sistema del problema, o a otros usuarios de que se protejan. Se trata del conocimiento al servicio de los demás. De hecho, la propia comunidad creó términos peyorativos para las personas con fines comerciales o del lema el mal por el mal.

Algunos son lamers, crackers, leakers… y también hay distintos nombres según el tipo de fallo sobre el que se haya actuado: phising, phreaking, spoofing, pharming, pentesting, tethering, cloaking... muchos buenos y malos profesionales están contratados hoy en día en empresas de auditorías de seguridad informática, mantenimiento de IDCs, realizan análisis forenses de datos, etc.

En muchas ocasiones la sociedad, los políticos y los medios han tachado a este colectivo de delincuentes, gente que sólo crea problemas, etc. Sin embargo, normalmente suele deberse a una pésima cobertura de la información y que se llama hacker a todo lo que haya hecho algo raro en los ordenadores. Este post demostrará que muchos de ellos son cotizados, y tal y como hay historias de grandes actores ganadores de Oscars por los que al principio de sus carreras nadie hubiera apostado un duro, también hay historias de esas en otras profesiones. Seguid leyendo para entenderme:

Nichollas Allegra era un estudiante de 19 años de la Universidad de Brown cuando desarrolló JailBreakMe, la cual es una herramienta sorprendentemente sencilla que permitía al usuario entre otras cosas, liberar el móvil con sólo entrar a una web. Nichollas es conocido con su seudónimo Comex, y finalmente tras insistencia de la revista Forbes, accedió a ser entrevistado sobre su desarrollo. Por este proyecto fue premiado en la conferencia de seguridad más importante del mundo, BlackHat USA 2011, con un premio que dan los hackers a los mejores trabajos de hacking, llamados Pwnie Awards. Como consecuencia de su genio, Comex anunció en su twitter que había sido contratado por Apple. En este caso, lo que hizo Nichollas podría considerarse como hackear un aparato, aunque la JailBreak se ha convertido también en el nombre de una técnica. El chico llevaba programando desde los 9 años.

Otro caso realmente curioso es de Moxie Marlinspike. Si os encontraseis a este chico por la calle podría parecer un perroflauta:




Sin embargo, este genio tenía hasta una empresa propia, denominada Whisper Systems, que ha sido adquirida nada más y nada menos que por Twitter. En este segundo caso, Moxie ha realizado más trabajos que Comex, como navegación sin dejar rastro por Google, temas de cifrado, cosas con sniffers (programas que visualizan los paquetes de entrada y salida a través de Internet…). Sus trabajos aparecen en esta página, y éste es su twitter personal.

Por último, otra historia apasionante y rocambolesca es la de Jeff Moss (The Dark Tangent como nick).





Fue el fundador de la conferencia sobre seguridad informática más grande del mundo, DefCon, que probablemente os la hayáis encontrado como referencia en muchos sitios. Además de ese evento, fundó una empresa, Black Hat, la cual es una organización de seguridad en la que se preparan grandes conferencias sobre hacking e instruye en estas técnicas a cualquier persona que contrate sus servicios.

Después de esta serie de “delitos para la sociedad”, ¿dónde ha acabado Jeff Moss? Pues en 2009 se convirtió en asesor de Obama en el Consejo Asesor de Seguridad Nacional y comenzó a trabajar como Jefe de Seguridad de la ICANN (Corporación de Internet para la Asignación de Nombres y Números).

En resumen, los auténticos hackers por lo general no tienen interés en hacer el mal, más bien en crear un producto, un sistema o un aparato mejor. En la misma línea, también están los que destapan la verdad porque considera que el sistema no funciona bien, como Julian Assange, pero no se le puede llamar hacker a cualquier persona que comete un delito informático.

————————————-

Tenéis más historias sobre expertos en seguridad que se pasaron a la gran empresa aquí http://www.antisacsor.com/articulo/7_36_10-hackers-que-se-pasaron-al-bando-de-la-empresa

Para hacer este post, me inspiré en éste http://www.elladodelmal.com/2012/07/los-hackers-son-malos-o-todo-lo.html


Comparte:

7/21/2012

La telemetría de F1 destripada

Al igual que en otras ocasiones, voy a aprovechar una de mis aficiones para explicar realizar este post. Concretamente, si una persona se propone robar una clave Wi-fi por estar interesada en ahorrarse unos euros o, si es más experta, intentar espiar a alguien ¿en Formula1 por qué no iban a robar los datos de telemetría que circulan por el aire durante la carrera, si hay intereses de millones de euros?

Voy a hablaros un poco de por qué no lo hacen. La telemetría básicamente se trata de de parámetros del coche que hay que controlar continuamente desde los boxes, de cara a que los ingenieros puedan informar al piloto de cómo tiene que conducir, con qué tiene que tener cuidado, etc... "ten cuidado, estás desgastando mucho en el neumático delantero izquierdo" "el motor está muy alto de temperatura" "estás perdiendo presión en el neumático"... Son señales inalámbricas que se envían mientras el coche está en movimiento, y muy rápido por cierto. Mejor que yo os lo explicarán los siguientes vídeos, aunque sirven a modo introductivo para lo que pretendo explicar:






Como se puede ver en el vídeo, se emplea esta antena para transmitir información desde el coche, y hay repartidos algunos repetidores o antenas alrededor del circuito que envían la señal a los boxes. Además, en el paddock los camiones tienen antenas altísimas que permiten cazar esas señales también, aunque donde realmente se analizan es en los boxes. Concretamente, en esta página tenéis algunos de los sensores gracias a los cuales se recoge información. Son datos refrescados cada 2ms.




En este caso, en 2006 la FIA decidió que todos los monoplazas llevaran el mismo equipo para estas funciones, lo que derivó en un contrato de McLaren que desde 2008 hasta 2012 proveerá a todas las escuderías de la centralita que emite y gestiona estas señales. De temporada a temporada, los monoplazas de los equipos cambian en un 95%, sin embargo, esta pieza es una de las contenidas en el 5% que no cambia. Ojo, que lo que voy a explicar no tiene nada que ver con las conversaciones de radio clásicas entre piloto e ingeniero de pista.

Concretamente, el equipo que se provee se puede consultar en esta página:




Esto es lo que hay dentro del coche. Como se puede ver se trata de una configuración estrella, y las conexiones entre los elementos es mediante CAN. A continuación en esta tablita se pueden ver algunas características del elemento que hay en el centro de la estrella:


En este link tenéis una completa descripción técnica de las características del siguiente modelo: TAG-320B.

Pero claro, toda la información del coche, en el que aproximadamente hay unos 300 sensores, viaja a través del aire hasta los boxes de los equipos. ¿No le gustaría a Ferrari captar los datos que se envían desde el Red Bull, lo cual le podría permitir calcular cuándo entra en boxes, o cuándo tiene problemas reales? A esa parte es la que se le llama la telemetría. Esta palabra proviene del griego tele (distancia) y metría (medición). Y los aparatos encargados de esa retransmisión por el aire son los siguientes



Vamos a tratar de explicar los más importantes y permitirán entender qué pasa en el medio aéreo del circuito. Esto se llama técnicamente el CBT-610 o Retransmisor en banda-L, y es lo que va en el coche que envía señales hacia afuera.
 Y esta señal es amplificada a través de la correspondiente antena:
Y claro, toda persona habrá caído que si hay un retransmisor en banda L, necesariamente existirá un receptor en la misma frecuencia. Estos pueden ser cualquiera de los dos siguientes, con sus correspondientes enlaces (1 y 2):


Finalmente, todo estos datos se interpretan y visualizan en el software ATLAS, en el que no vamos a meternos en profundidad ahora.

Ya hemos explicado los elementos básicos, ya que el resto es opcional. Fijaos que en esta página dice que PODRÍA ser provisto gracias a un módem UHF, o este tweet.

Pero bueno... ¿esto en qué emite? O la pregunta muy friki, ¿cómo se puede hackear? Las técnicas de retransmisión de señales inalámbricas más conocidos son RFID, Bluetooth o el omnipresente Wi-fi. Sin embargo, hay muchas más, y la que se usa en F1 es, tal y como hemos adelantado sin darle importancia aparente, OFDM en banda L, entre 1,45 y 1,65 GHz, el cual es un sistema existente desde 1999.

Se trata de un protocolo de radio más primitivo de lo normal (¡quién lo iba a decir en este mundo de tecnología punta!), por lo tanto, NO TIENE NINGÚN TIPO DE CIFRADO. Lo único que garantiza que unos equipos no roben a otros es que no se dice el modo en que se empaquetan los datos en la frecuencia correspondiente. ¡No os quedéis solo con esta frase, que yo no la entendí por lo menos! Vamos a explicarla un poco más: El empaquetado de datos implica determinar el tiempo de transmisión de señal, la cantidad de información que se envía, las ranuras en las que están insertada... todo eso no se cuenta, y evita que las distintas escuderías intenten hackear las señales de la competencia. Mejor explicado que yo, lo hizo el experto profesional en estos temas, @brianjee: (1 y 2)





Otra de las características de OFDM es que se trata de una técnica de modulación digital de espectro ensanchado para alcanzar una buena calidad en entornos hostiles, como es el canal de radio. El espectro ensanchado (spread spectrum) consiste en que se reserva más ancho de banda para emitir una señal que propiamente, necesitaría menos ancho. Esta característica permite una serie de ventajas, como el establecimiento de conexiones seguras, aumento de resistencia frente a las interferencias, ruidos y el jamming

A pesar de todo, se le puede seguir metiendo mano al sistema, ¿merece la pena, es fácil? A esto respondió de nuevo @brianjee en esteeste y este tweet.






Y por si acaso, ¿qué dice el reglamento FIA para que nadie se pase de listo? Se especifica en el artículo 8 de su normativa técnica, donde literalmente se cita:


Es decir, el máximo organismo regulador de Automovilismo se guarda el derecho de tener pleno acceso antes, durante y después de la carrera a la centralita de datos. ¿A que no es fácil robar los datos con todo esto que se ha contado?



Esta entrada hubiera sido totalmente impensable sin la ayuda de @ramoneeza@guardiolajavi y @brianjee, y también estuvieron implicados @muzzyto y @virutasf1


-------------------------------------------------------------

Actualización de 25 de agosto

El software que controla todo la telemetría se denomina ATLAS, y tal y como se describe aquí, se puede usar como sistema de monitorización del cuerpo humano. 
Comparte:

7/05/2012

¿Qué descubrimientos o desarrollos tecnológicos causarían la misma expectación que el bosón de Higgs?

El 4 de julio pasará a la historia de la Física como el día que se confirmó la existencia del bosón de Higgs, con sus matices. Ha sido un descubrimiento sensacional en el que se han invertido miles de millones y se ha conseguido poner de acuerdo a multitud de países para realizar entre todos un experimento que lograra descubrir esta partícula. Como amante de la ciencia, ha sido un día en el que he seguido muy a gusto esta actualidad.

Sin embargo, mi formación es sobre todo técnica, no física. Y echo en falta algún tipo de descubrimiento o desarrollo tecnológico que cause la misma expectación que causaba la partícula. Me refiero a algo que la gente sepa que se está investigando y cuando por fin se logre, la comunidad científica y técnica llegue a celebrarlo. 

Una de los aspectos malos del descubrimiento de Higgs es que la gente de la calle no va a percibir, por lo menos a corto plazo, aplicaciones derivadas de este hallazgo. Pero paciencia, que el GPS ni más ni menos se basa en los dos tipos de relatividad que se formularon a principios del siglo pasado. En la tecnología lo más normal es que el nuevo desarrollo no llegue inmediatamente a la calle, pero creo que la gente lo percibe como algo más práctico que llegará tarde o temprano.

Aunque también está el caso del invento que nadie se esperaba que tuviera la gran repercusión que la historia le ha concedido, como el transistor, Internet o las ondas de radio a cargo de Hertz. 

En este post, hago una pequeña lista de grandes desarrollos o tecnologías que la humanidad está esperando que se logren, con una base eminentemente técnica. Es decir, su ciencia principal no es la física. Son sólo algunos:

- Web Semántica o la web 3.0: Actualmente estamos en la web 2.0, en la que por decirlo de una manera, los humanos entendemos la manera de comunicarse de las máquinas. Sabemos cómo manejar la web para encontrar lo que deseamos. Sin embargo, el siguiente paso es que las máquinas entiendan al ser humano, sean inteligentes. Todavía estamos muuuuy lejos y exige una gran transformación de toda la red. Uno de los trabajos de referencia son los de Douglas Lenat y el trabajo de Wolfram Alfa.

- Aviación de despegue vertical (VTOL) y de despegue y aterrizaje cortos (STOL) que sea industrializable a un precio competitivo: Son tecnologías que ya existen en forma de prototipos o incluso modelos comerciales, sin embargo será la generación de este tipo de aviones y tecnologías lo que permitirá que las personas tengan un pequeño avión particular en lugar del coche al que estamos acostumbrados hoy en día. Paralelamente, también se buscan modelos que emitan menos ruido y que contaminen menos. Para ello se está pensando en la imitación de la naturaleza, entre otras alternativas.

- Parque de vehículos totalmente autónomo: Desde hace tiempo se habla de la posibilidad de que los vehículos circulen sin la intervención del conductor (cosa que ya está avanzada), pero que absolutamente todos los vehículos funcionen así, de manera que la gran mayoría de nuestras carreteras sean como un gran Scalextric controlado por un sistema que evite las colisiones, choques de vehículos, se ocupe de enviarlo al puesto de repostaje... no es la única solución a distintos problemas de tráfico hoy en día.

- Robot humanoide: Este descubrimiento se trata de lograr una máquina que se parezca lo más posible a un ser humano a excepción de sus características metabólicas (como cicatrización, metabolismo, procesos fisiológicos como el hambre...). Se trataría de imitar a la perfección la biomecánica humana (nada sencillo) y reaccionar ante los estímulos del exterior de una manera coherente. Nunca se va a conseguir algo parecido al modelo de "Yo, robot", pero este desarrollo tecnológico pone de manifiesto que todavía queda mucho margen de maniobra en la inteligencia artificial y biomecánica, la cual contribuirá paralelamente a mejoras como prótesis o rehabilitaciones.



- Nanobots: Como su propio nombre indica, se trata de robots a escala microscópica que permitirían realizar múltiples aplicaciones, como introducirlos dentro del cuerpo humano a realizar operaciones, o formar parte de las carrocerías de vehículos que repararían automáticamente sólo la zona dañada de un golpe. Por ejemplo, ya se ha logrado el robot capaz de manipular un átomo a la vez. Aún así todavía estamos en un punto muy incipiente de esta tecnología y la microelectrónica es una tecnología relativamente reciente.

- Impresora de órganos: Hace un tiempo hablé de esto, y a día de hoy el sueño de tener órganos a la carta y fabricarlos a voluntad está todavía muy lejos.

- Reactor de torio: Tal y como pude comprobar en una breve charla con dos referentes de twitter en materia energética, @lituus y @fdezordonez, el torio lleva 60 años siendo la eterna promesa de la energía primaria. Sin embargo, no contamos con la tecnología necesaria para desarrollar un reactor que cumpla las características necesarias.

- Realidad virtual y aumentada: No voy a negar que estas dos ciencias (sí, son cosas distintas) existen y ya existen aplicaciones. Sin embargo, en plena era en la que nos intentan introducir dentro de la película con gafas 3D, en la que se intenta prescindir de un joypad tradicional gracias a mandos de la Wii con acelerómetros... un gran desarrollo para mí sería poder poder sentir un vídeojuego como si estuvieras dentro de él. Pongámonos que somos un Mario Bros, alguien como Snake, y que el entorno de nuestro alrededor se pueda convertir en el escenario que se vería desde dentro de la consola. Una vez logrado eso, también se mejoraría muuucho en realidades de simuladores de entrenamiento.

Son sólo algunas de las ideas que a mí me han venido en la cabeza para este post. Previamente, en twitter, el gran @orillacosmica me propuso los siguientes temas, entre otros que ya he citado:

- Motor scramjet eficiente
- Filete de cultivo in vitro
- Ensamblador de transferencia de energía eléctrica


Por último, mis compañeros de trabajo insisten mucho en la máquina que extrae el oro disuelto del mar, explicada aquí, aunque yo no la termino de ver.


¡Animaos los lectores a proponer más desarrollos tecnológicos que ansiéis por ver, tanto como la confirmación del bosón de Higgs! ¡Y que no sea el Ferrari F1 de cada temporada!
Comparte:

Sígueme en redes:

descripción descripción descripción

En mi mesilla

Blog Archive