Apeiron

Este es uno de esos artículos que vemos como las imperfecciones del mundo analógico tienen su repercusión en el digital. En este caso son los componentes de la cámara los que van a marcar cada una de las fotos que se hagan con ellas.
Cuando quitamos la primera capa protectora de la cámara quedan al descubierto las lentes. Éstas están formadas por distintos tipos de filtros que preparan la luz para que el sensor de la cámara pueda obtener un valor útil. El filtro de antialasing se encarga de dar nitidez y evitar una imagen borrosa, por su parte el de filtro de control de color (Color Filter Array), delimita el espectro de forma que el color que entra en un determinado pixel corresponda a alguno de los que la matriz de colores de esa lente puede soportar.

Al procesar este “array de fotones” las lentes han ido dejando su propia firma debido a las imperfecciones que hace que cada pixel sea distinto entre sí. Estas modificaciones también se propagan hacia el sensor de la cámara que finalmente convierte este resultado en una señal voltáica para ser transformada a información digital y alacenada en una memoria interna de la cámara (en la mayoría de los casos tras aplicar algún algoritmo de compresión como JPG).
Estas imperfecciones se denominan patrones de ruido (pattern noise) y es lo que hace que 2 fotos tomadas con la misma cámara puedan ser reconocidas, así como averiguar que cámara tomó la foto de entre una lista de candidatas.



Hay varios tipos de ruido. El Fixed Pattern Noise se refiere a las diferencia que existen entre las diferentes zonas de captación de fotones del sensor (pixels) debido a la la aleatoriedad de los componentes físicos con los que se estructura, concretamente a la no homogeneidad estocástica del silicio al fabricar la lente. Otro es el Pixel Non Uniformity que consiste en la diferencias del paso de luz (cantidad de fotones filtrados) que irán a cada uno de los pixels del sensor.

Os dejo más documentación sobre el tema (aviso: nivel científico) en un gran trabajo de investigación que podéis encontrar aquí.

Una vez está en formato digital el ruido puede ser extaído fácilmente mediante programas como GIMP y el uso de algoritmos como el Gaussian Blur . Por ello, estas técnicas usadas en algunos ámbitos no son del todo fiables para predecir si una cámara es o no el origen de una determinada foto digitalizada.
Una vez el dato está en el “mundo digital” , ya es imposible asegurar nada, sin embargo, de cámara a carrete y de carrete a foto tradicional la cosa cambia…

¿sabéis cuál sería la validez legal de una prueba de este tipo?, ¿algún abogado en la sala?

Desde que las comunicaciones inalámbricas se han extendido a través de la familia de protocolos 802.11 (a/b/g), han evolucionado mucho las técnicas de seguridad de los datos. Desde débiles protocolos de cifrado soportados a nivel de hardware como WEP, hasta el actual modelo de WPA 2, basado en la distribución segura de claves.

Sin embargo, hacía ya mucho tiempo que trabajábamos con “tecnología wireless” en nuestras comunicaciones personales. Desde los “vigila bebes” que emiten el audio (incluso vídeo), o las cámaras de vigilancia de seguridad, hasta el extendido teléfono inalámbrico.

Los primeros modelos durante los años 80 funcionaban a una frecuencia increiblemente baja : 43–50 MHz, proporcionando una calidad de sonido bastante ajustada. En los 90 se popularizó la banda de 900MHz a la par que se iniciaba la transmisión digital y permitía usar distintos canales de frecuencia con una mayor facilidad. Sobre 1998 se empezó a usar la banda de los 2.4GHz, en la que se han establecido la mayoría de las comunicaciones inalámbricas destinadas al uso directo por el usuario. Debido a la sobrecarga del espectro que ha generado este hecho, en los últimos años han salido teléfonos que operan a 5.8GHz (similar al 802.11a).En la imagen podéis ver uno de los modelos que funciona en esta frecuencia Panasonic KXTG5623B.

El tema de la seguridad se ha descuidado bastante durante muchos años, los primeros modelos (43-50MHz) no implementaban ningún mecanismo, por lo que esa señal podía ser escuchada por un receptor que se encuentre dentro del rango de alcance (si tenéis algún teléfono bastante viejo es posible seáis susceptibles a este hecho). No fue hasta 1995 con el uso de la transmisión digital cuando se empezaron a incluir ténicas de seguridad a través de las técnicas modulación de la información. Una de las más usadas es la “Direct-sequence spread spectrum” (DSSS) que permite hacer que la información se transmita usando varios canales dentro del rango en el que trabajamos. En el caso de los 2.4GHz las posibilidades irían desde los 2.400MHz hasta los 2.483MHz. En la imagen siguiente vemos como es una transmisión donde todos los datos se transmiten en el mismo canal.

Tanto el emisor como el receptor saben con antelación en canal enviar/recibir el siguiente bit de información, pues comparten unas secuencias de códigos (PN sequences) que informan de cual es la siguiente zona del espectro en la que tengo que leer el siguiente bit. La idea en la que se basa la técnica de seguridad por DSS es que es difícil estar escuchando todos los canales al mismo tiempo y poder recrear el mensaje bueno discriminando la información que es buena de la que no. Actualmente se usan secuencias de unos 16 bits por lo que el total de posibles secuencias PN sube a 2¹⁶ (65536). Como se puede ver, este sistema añade dificultad pero es claramente insuficiente para asegurar unas comunicaciones mínimamente seguras. En la siguiente imagen podemos ver el espectro resultante de usar esta técnica.

En el protocolo 802.11 b también se usa DSS, pero con un fin totalmente distinto. Su uso es el de facilitar la autocorrelación de información evitando el uso de los mismos canales para emitir y recibir con el fin de que la tasa transmitida sea mayor, llegando hasta los 11Mbps (además de añadir protección contra las técnicas de denegación de servicio por interferencias en un canal concreto). Por ello la secuencia PN a usar es conocida por ambos, normal mente se usa la Barker sequence con un tamaño de 11 “chips” (similar a los bits).

En el protocolo 802.11 g la técnica de modulación usada es Frequency-hopping spread spectrum (FHSS) que emite una mayor cantidad de información en el mismo canal antes de realizar un salto lo que permite alcanzar mayores tasas de transmisión (hasta 54Mbps).

La conclusión a este artículo sería que las actuales medidas de seguridad en los dispositivos inalámbricos de uso común son ineficientes debido principalmente a la falta de algoritmos de cifrado. Una posible solución sería usar la técnica de Voz-IP a través de la familia 802.11 (b/g) usando técnicas de criptografía (ej pública/privada) entre el punto de acceso y cada uno de los terminales. Una vez los datos son transmitidos a la base se podría elegir si enviarlos usando de nuevo Voz-IP a Internet o transformarlos en señales analógicas y que viajaran por el cable de teléfono tal y como se hacía hasta este momento.

Aún queda mucho hasta que podamos asegurar unos mínimos en la privacidad de cada día. Lo triste es que este panorama es el que interesa a las empresas (menos recursos dedicados a la seguridad del usuario) y a los gobiernos, que supuestamente tendrían que velar por la defensa de este derecho.

Cuando vemos en ciertas series de la TV (creo recordar que era CSI), que de la impresión de una hoja pueden llegar a saber en que impresora fue realizada dentro de una lista de posibles candidatas, entendemos que esto es un problema de la “maldad de los dispositivos analógicos” y de la imposibilidad de que un cabezal de impresión sea completamente idéntico a cualquier otro.
Sin duda este podría ser un tema interesante para un post (prometo retomarlo en el futuro). Sin embargo, el tema de hoy se centra en la decision tomada por alguna casa fabricante de impresoras en incluir, en los modelos láser una firma de la impresora con cierta información tal y como podemos ver en esta fotografía en la que se ha utilizado un zoom de 10 aumentos.

El tema en sí es tan preocupante que la Electronic Frontier Foundation (EFF) ha iniciado una campaña de identificación y catalogación de impresoras afectadas por esta medida, por lo que podéis echar un ojo a la lista y comprobar si la “super impresora láser del curro” (y/o laboratorio de la Universidad ) que usáis para imprimir esos tochos pdf que dejarían temblando la triste impresora casera de inyección de tinta está incluida en la lista. En caso de que no esté podéis hacer unas impresiones de prueba sobre las plantillas que ofrecen y mandárselas por correo para que puedan determinar si deja firma o no mediante pruebas más complejas como el uso de un haz de luz azul (blue LED flashlight method) y de lentes de aumento. Yo en breve tengo que comprar una y sin duda participaré con ellos.

Investigando un poco más sobre el tema se ve que estas técnicas son centro de investigación por parte de universidades como podemos ver aquí. Y que casualmente el gobierno norteamericano ha “sugerido” su implantación como medida de seguridad extra para luchar contra los delitos (el discursito yankee de siempre de todo vale porque vivimos en alerta roja).

La información a almacenar podría ser muy variada, tal y como el número de identificación de la impresora que a su vez queda registrado junto al código de barras cuando la compramos.

En las siguientes imágenes se muestra como se podría realizar un posible muestreo mediante la posición matricial de los elementos añadidos a la hoja.

Es curioso como nos hemos centrado muchas veces en ocultar nuestros datos del mundo digital tales como las direcciones IP y MAC y ahora nos damos cuenta de que las pruebas tangibles de este, nuestro mundo analógico nos delatan de una manera unívoca y mordaz porque ni siquiera sabíamos que las llevábamos con nosotros.

Esta vez os presento un delicado ataque de robo de información personal del cual espero estéis avisados porque es realmente efectivo y está causando bastante daño incluso en los entornos empresariales.
El método consiste en dejar en un sitio cuidadosamente elegido un USB de forma que la víctima o posibles víctimas lo encuentren, ej: cerca de su plaza de garaje, en los baños, … Cuando el usuario encuentra el lápiz USB es muy posible que su reacción sea de dejarlo en la recepción o secretaría del centro, pero siempre después de echar un ojo a ver que es lo que hay…

La víctima se dirige al ordenador y conecta el USB. En caso de trabajar con Windows (los que trabajamos con Linux no tenemos este problema) se ejecutará el asistente de autoarranque como el que vemos en la siguiente imagen, con la característica de que hemos insertado dentro de él una opción diseñada por nosotros.

Como primera opción se puede leer: “Previsualización de las fotos”, a priori no parece nada extraño ya que es una opción muy común. También se especifica “usar el programa proporcionado por el dispositivo”, a mucha gente tampoco le resultará extraño porque ciertos dispositivos como cámaras o lectores MP3 lo hacen, además la vista ya se nos ha ido a la parte de “Previsualización de las fotos” y el usuario no le da la importancia que tiene al resto.
Elige la opción y se ejecuta:

Lo que acaba de activar es la ejecución del programa que yo había incluido en el USB. En este caso he compilado simplemente un mensaje de AVISO, pero podría haber creado un programa que se instalara en el sistema y me fuera mandando los ficheros del usuario, que borrara información o incluso hubiera abierto una puerta trasera de forma que yo pudiera entrar a mi antojo para robar documentos nuevos, como método de espionaje industrial.

Para crear una opción como la que se veía en el menu simplemente hay que generar un script llamado “autorun.inf”. En el ejemplo es:

[autorun]
icon=apeiron.exe
open=apeiron.exe
action=Previsualización de las fotos
label=Previsualización de las fotos
shell\open\command=apeiron.exe
shell\open=Previsualización de las fotos


Lógicamente también tenemos que generar el programa a ejecutar, en nuestro caso “apeiron.exe” de la forma que os sea más cómoda. Eso sí si tenéis que añadir enlaces dinámicos a librerías es mejor que las incluyáis en una carpeta junto al ejecutable, aunque es mejor crearlo mediante compilación estática y que todo el código quede dentro de él.

Este ataque si que es verdaderamente un “Caballo de Troya”, porque es el mismo usuario el que lo lleva dentro de su “espacio digital” y lo ejecuta.

Cada día que pasa me doy cuenta de que la ingeniería social es mucho más poderosa que cualquier compleja herramienta del mundo digital.

Los móviles están más que presentes en nuestras vidas y los llevamos con nosotros continuamente vayamos donde vayamos. Por ello muchas veces nos encontramos con los continuos avisos para su desconexión en cines, teatros, hospitales, … Sin embargo, algunos centros están pasando de los avisos “pasivos” que dependen del usuario a otros “activos” donde ellos mismos pueden eliminar la conexión de los móviles con las antenas de telefonía y evitar las llamadas entrantes y salientes.
Para ello están usando ataques de denegación de servicio mediante la transmisión de ondas en las mismas franjas de frecuencia que emiten y reciben los teléfonos móviles: 900MHz, 1800MHz, y 1900MHz (según si son dual, tribanda, …). En España la emisión en estas bandas de frecuencia está prohibido, pues están bajo licencia y sólo las empresas que adquieren alguna de estas licencias pueden emitir en este espectro.
Lo que si que es cierto es que muchas veces se permite la emisión en estas frecuencias si la potencia con la que se realiza no sobrepasa un límite.

Estos aparatos se conocen con el nombre de “jammers” y podemos comprarlos a partir de unos 200€ en tiendas como esta.
Cuanto más potentes son más caros pero más alcance de privación de servicio tienen. Sus rangos van desde unos pocos metros hasta kilómetros cuadrados. Actualmente son utilizados por la fuerzas de seguridad cuando quieren cortar las comunicaciones de las personas de un determinado edificio de forma que no puedan avisar a nadie de fuera. Pensemos en una operación antidroga donde es crucial que no puedan avisar a nadie de la situación en la que se encuentran.

Ahora bien, una vez más no podemos dejar pasar de largo las implicaciones que esto puede tener. Cualquier persona podría dejar a su posible víctima incomunicada de forma que no pudiera pedir ayuda o incluso esto podría ser usado por hoteles para obligar a los usuarios a usar su sistema de llamadas en las habitaciones por el que cobran una cantidad abusiva.

Recordemos además que las llamadas de emergencia al 112 usan estas mismas frecuencias, por lo que se podría incluso incurrir en un delito de privación de ayuda.

Actualmente estos sistemas se usan para inhibir los ataques de activación de bombas mediante el teléfono móvil

¿ No os habéis dado cuenta nunca que hay veces que nos encontramos sin cobertura en plena ciudad cerca de una delegación del gobierno o de las fuerzas del estado ? … la próxima vez deja de golpear el móvil ya sabes que no es un problema suyo sino de los que “controlan las comunicaciones”.

Hoy en día los passwords son nuestra llave de acceso al contenido digital más importante : el contenido personal. Usamos passwords para ver el correo, nuestra cuenta de mensajería …, por no hablar de la web del banco.
El tema está en que muchas veces no le damos la importancia que se merece al proceso de generación de los mismos, puesto que pensamos que es molesto el tener que recordarlos o tener que escribirlos cada vez que vamos a hacer uso del servicio.

La elección de un buen password nos evitará problemas de privacidad, aunque no siempre es fácil generar uno que sea lo suficientemente complejo y a la vez intuitivo. ¿Pero … esto es posible?.
La verdad es que sí, simplemente hay que seguir ciertas reglas de la generación de los mismos:

• Mezclar mayúsculas y minúsculas
• Mezclar letras y números
• Crear passwords largos (+ de 15 caracteres)
• Utilizar alguna palabra que no exista en el diccionario

Con estas 4 simples reglas podemos crear passwords complejos y que seamos capaces de recordar siempre que les demos un matiz personal, e incluso incluyamos una estructura sintáctica viva, como una frase con verbo sujeto, predicado…
La frase “Tengo cuatro jarrones rojos en mi casa”, es algo fácil de recordar pues es algo personal que podemos tener en mente fácilmente. Podríamos traducirla a algo como:

“tenGO22jarroNESroJOSenmiKASA”

Como se ve se han utilizado todo minísculas menos en la última sílaba de cada palabra de más de 1 sílaba y en la última palabra que la he puesto toda con mayúsculas. Hemos cambiado las palabras que codifican números por los mismos números. En vez de utilizar 4 he puesto 2 números que sumando dan 4 (22). Y la palabra “casa” hemos cambiado la “c” por la “k”, por lo que esta palabra no existe en el ningún diccionario.

Son sólo algunos ejemplos de reglas para la construcción de passwords fáciles de recordar ya que cada uno puede crear las suyas propias e introducir sus conceptos personales.

En caso de que utilicemos combinaciones aleatorias como:

23jhshhJHU8aAsasjSIJk768HGghgsa

recomiendo el uso de programas que los almacenan cifrados en el disco duro (o lápiz USB si queremos portarlos). Una vez más haré varias recomendaciones de aplicaciones libres:

• Windows :
  • Password Safe : Su creación estuvo liderada por Bruce Schneier, uno de los padres de la criptografía.
  • KeePass
• GNU/Linux :
  • kwalletmanager (kde)
  • gpass(gnome)
  • fpm,
  • mypasswordsafe,
  • pwsafe, zsafe

Que nuestras fotos ya no se puedan tocar sino ver y que nuestras cartas se puedan almacenar pero no doblar, son sin duda dos de los síntomas más significativos que hacen que tomemos consciencia de que nuestra vida está plenamente integrada en el mundo digital. Por ello, cada día se hace más necesaria la presencia de herramientas de cifrado que salvaguarden la información personal.

El daño derivado de que nos roben o perdamos el portátil o un lápiz USB puede ser sin duda mucho mayor si la información contenida en ellos incluye correos, fotos, agenda … y no hay ningún mecanismo que impida su visualización.

En este post voy a introduciros una herramienta que me ha costado mucho elegir entre todas las que ahora mismo existen. Como much@s de vosotr@s sabéis, como sistema operativo uso Linux, pero en este blog intento siempre dar a conocer herramientas válias para todo el mundo (se lo debo a mis padres y a mi hermano ), pues la finalidad es que tod@s podáis aprovechar lo que aquí se expone.

Por ello he elegido una plataforma que permite el cifrado tanto en Linux como en windows y la portabilidad de los datos entre ambos sistemas: Truecrypt. Por supuesto es una herramienta de código abierto y de licencia libre.

Características:

• Cifrar tanto en Linux como en Windows y mover los datos cifrados entre los 2 sistemas
• Crear zonas de cifrado secretas dentro del disco
• Cifrar discos, particiones, dispositivos externos (lápiz USB), smart cards …
• Permite la creación de sistemas de ficheros dentro de ficheros

La idea de tener varias zonas de cifrado, una en el espacio habitual del disco y otra en una zona secreta se denomina como “Plausible Deniability” (algo así como posibilidad de negación de secretos) podemos verla representada en el gráfico que he realizado, donde dependiendo del password que introduzca el usuario Truecrypt accederá a una zona del disco o a otra, haciendo que el usuario no deba de revelar el password de la zona secreta ante una posible situación donde le fuercen a dar la clave de cifrado y tenga la posibilidad de salir al paso con la clave de la zona común donde se guarda información menos sensible.

Además no hay forma de saber si existe o no zona secreta más que conociendo la clave con la que se cifró la misma, lo que asegura que no sólo estárá segura la información allí contenida sino que será imposible conocer si existe tal información o no.

Par el uso de Truecrypt en windows hay un tutorial muy bueno en la misma web (http://www.truecrypt.org/docs/tutorial.php) , donde se explica paso a paso mediante pantallazos como incluir la plataforma de cifrado.

Para los que trabajamos en Linux el entorno es más complicado pero mucho más versátil por la sencillez para crear script personalizados de cifrado. Vamos a crear un sistema de ficheros dentro de un fichero llamado “sistemaCifrado”.

# truecrypt –type normal –random-source /dev/urandom –encryption “Blowfish” –hash “Whirlpool” -c sistemaCifrado

Si lo creamos con la opción “–random-source /dev/urandom” lo rellena de información aleatoria generada por el sistema. Una vez introducimos esta orden nos preguntará por el sistema de ficheros a elegir (recomiento FAT si queremos portabilidad), tamaño del mismo y clave (puede ser password, fichero con claves o ambas).

Ahora vamos a crear un sistema secreto de 30 MB de tmaño dentro de esta partición cifrada:

# truecrypt –type hidden –size 30M –encryption “Blowfish” –hash “Whirlpool” -c sistemaCifrado

#truecrypt sistemaCifrado /mnt/cifrado

Desde ahora al acceder al sistema de ficheros dependiendo que password introduzcamos accederemos a una zona u a otra del disco.

Es curioso como desde la salida de una noticia en un medio como The New York Times, a su comentario dentro de la web de Kriptópolis y resto de los blogs del ámbito castellano pueda cambiar tanto lo que se está tratando.
Cada día me asombra más ver a gente como da la opinión sobre cualquier tipo de tecnología que afecta a la vida de las personas con un desconocimiento grande sobre ella, causando más desinformación que otra cosa. El tema a tratar ha sido el “descubrimiento” de las “cajas negras” que los coches incluyen, pues ha comenzado un debate sobre si atentan contra la privacidad de las personas… pero… ¿qué de coño están hablando? ¿cajas negras? … efectivamente ese mismo comentario hice yo al leerlo.
A lo que realmente se están refiriendo es a las EDR’s (Event Data Recorders), que es el dispositivo que usan los mecanismos de seguridad como los airbags para saber si tienen que saltar o no. Son los denominados “Centros de Medición y Diagnóstico de Sensores” (Sensing and Diagnostic Modules — SDMs).

Ej (inventado) : choque + velocidad (x) + sentido + posición ruedas = Lanzar Airbags (sí o no)

En caso de activación de estos la información (última con la que se tomó la decisión) queda almacenada en la dispositivo.

El caso de la privacidad para este tema me parece ridículo porque se está analizando una situación no a una persona (no hay forma de identificar al conductor). En EEUU se está utilizando esta información en juicios de forma que se conozcan las causas exactas de los mismos, evitando así el erróneo criterio de muchos testigos que opinan sobre las causas del accidente y en muchos casos dan un testimonio equivocado.

Por ello, compañías fabricantes de coches como General Motors han creado una política de protección de estos datos, de forma que sólo serán extraídos en caso de orden judicial o para mejorar el mismo sistema de diagnosis.
L@s que seguís este blog ya sabéis como me opongo a cualquier método que atente mínimamente contra la privacidad, pero no logro entender como algo que claramente está hecho para salvaguardar la vida de los ocupantes de un vehículo y para esclarecer las causas de un siniestro se pone en entredicho… ¡ si además la fuente de almacenamiento está en nuestro poder !

Ojalá que para cada uno de los posts de los que se han tratado en este blog hubiese habido la misma respuesta y preocupación por el público en general.

Actualmente la venta de discos duros de segunda mano a través de internet se ha agilizado enormemente con la proliferación de portales como Ebay. Muchas veces los compradores son gente que intentan extraer información residente en el disco de forma que la puedan utilizar para obtener algún tipo de beneficio (monetario habitualmente).

Pero… si borré el disco… ¿cómo es posible?

Primero de todo hay que tener en mente los siguientes conceptos:

• Borrar los ficheros de un disco no los elimina realmente
• Formatear el disco no siempre elimina los ficheros
• Sobreescribir el disco no siempre elimina los ficheros

Tal y como podemos ver en la imagen el sistema operativo crea enlaces para saber donde se encuentran los bloques de datos de un determinado fichero (es como el “siga la flecha” para acceder a la información). Al borrar un fichero lo que hacemos es eliminar esa referencia que tenemos de él (nos deshacemos de la flecha que nos indica su posición). Sin embargo el contenido del fichero sigue estando en el disco duro, aunque el sistema operativo “no lo vea”.
Hay muchas aplicaciones que nos permiten recuperar esta información “aparentemente borrada”.

Ejemplos en Linux:

• magicrescue
• e2undel
• recover
• foremost

Ejemplos en Windows:

• TestDisk (código abierto)
• …
• hay un montón más pero no voy a nombrar herramientas que no sean de código abierto

Esto que voy a poner recupería todos los fichero “jpeg” borrados de un disco USB pen drive (sda1) conectado en Linux usando magicrescue:

magicrescue -r jpeg-jfif -r jpeg-exif -d /encontrados /dev/sda1

Con sólo esta linea de código podriamos recuperar todos los ficheros de, por ejemplo la tarjeta de memoria que hubiéramos borrado de la cámara de fotos en un descuido.

Sin embargo, tal y como he citado al principio tampoco sería suficiente con formatear (sobreescribir con ceros o unos el disco en su versión lenta “bit a bit”), ya que con cada pasada lo que hacemos es cambiar la polaridad de los sectores magnéticos del disco y este cambio nunca se realiza de forma completa en el sector accedido, por lo que finalmente tenemos varias capas con polarizaciones distintas.
Hay que tener en cuenta que estas capas pueden ser extraídas con técnicas microscópicas de medición del magnetismo en cada sector mediante la toma de resultados a diferentes distancias. Estas técnicas son conocidas como Magnetic force microscopy (MFM).

Aquí podemos ver algunas imágenes generadas tras la toma de resultados en sectores del disco obteniendo diferentes capas de información que se creían eliminadas:

La única manera de asegurarnos que la información es destruída es la sobreescritura repetida con información randómica de los sectores que han sido ocupados por el citado fichero.

Herramientas que hacen esto tenemos:

• Linux: Wipe
• Windows: Eraser

Con el borrado mediante estas herramientas podemos estar tranquilos, ya que nos aseguramos que hasta la reconstrucción mediante técnicas de depuramiento microscópico de fuerzas magnéticas es prácticamente imposible.

Todas las herramientas citadas en el artículo son libres (GPL), así que podéis usarlas libremente.

Un estudio completo de las diferentes técnicas lo podemos ver el el magnífico artículo de Peter Gutmann titulado: ” Secure Deletion of Data from Magnetic and Solid-State Memory”.

Conforme hablaba con el operador cada vez me parecía más irreal que se pudieran hacer las cosas tan fácilmente. Lo había leído en Internet : Localízame Movistar, pero me resignaba a pensar que era así de sencillo el perder la privacidad, además de ser un servicio legal ¿!!?.
Simplemente cogiendo el móvil de la “víctima” y mandando un mensaje con él a este servicio estamos autorizando que podamos acceder a la posición en la que se encuentra en cada momento simplente mandando un mensaje o consultando la posición por internet. En este caso hasta podemos ver su posición en el mapa. Otra de las opciones es la capacidad de pedir la ruta que ha llevado desde un momento dado, pudiendo pedir hasta 6 localizaciones en las que ha estado en las últimas 12 horas.

Está claro que las compañías de móviles pueden decir donde se encuentra cada persona en cada momento, haciendo que hasta puedan saber donde trabajamos, donde vivimos, donde hacemos la compra, a donde vamos los sábados… tienen toda esa información y muchas veces ni somos conscientes de ello. Si se quiere estar ilocalizable hay que olvidarse de llevar el móvil con nosotros.

EL servicio está pensado para la localización de niños y personas mayores con problemas, sin embargo, esta arma de doble filo puede ser utilizada por las empresas para seguir a sus empleados con los móviles de la empresa (”Gutiérrez, así que no vino a trabajar el Lunes porque estaba malo, ¿ verdad ?, pues el sistema me dice que estuvo en una casa de la Moraleja…“).

La precisión del sistema es de 200m en zonas urbanas y de 5-10 Km en zonas rurales. El sistema utiliza las señales que las diferentes antenas de móviles situadas mediante distribución en celdas captan en cada momento, pues de esa forma se puede triangular la posición desde la que el móvil está emitiendo la señal.

¿y tú? ¿ aún no has comprobado ese móvil que te relagó tu novio/a ?

Algunos coches llevan como método de acceso y encendido un sistema “sin llaves”, el cual se basa en la introducción de un determinado código (supongamos 5 caracteres). Este código puede ser insertado mediante un teclado numérico o mediante la emisión del mismo por un dispositivo electrónico (un mando).

En el segundo caso (el más común) se añaden técnicas de multiplexación de la señal a través de diferentes frecuencias del espectro a la hora de transmitir la información, pero en este post me quiero centrar en el primero (ver imagen).

El problema de este sistema es que coge las secuencias de números que le vamos dando y va probando con ellas de forma secuencial, es decir, si el sistema es de 5 dígitos e insertamos 1234567 hemos conseguido probar 3 claves con la introducción de 8 dígitos en vez de 15 (que sería el tamaño de 3 claves). Esto es porque hemos probado: 12345, 23456, 34567 de golpe.
Concretamente en el ejemplo que muestro en la imagen las teclas están agrupadas de 2 en 2, por lo que marcar un 1 ó un 2 es indiferente, con ello el alfabeto se reduce a 5 elementos. Es fácil ver que 5 elementos posibles para 5 lugares salen 5⁵ = 3125 posibibles claves de longitud 5 cada una (que ocuparían un total de 15625 dígitos), en caso de que hubiera que insertarlas por separado; sin embargo, debido a que la comprobación de múltiples claves se realiza mediante la inserción secuencial de las mismas, la longitud total se reduce a 3129 dígitos : “secuencia.txt”.
El inicio:

9 9 9 9 1 1 1 1 1 3 1 1 1 1 5 1 1 1 1 7 1 1 1 1 …

La generación de estas listas se basa en la secuencia de Brujin la cual parte de las interacciones entre los diagramas de estados para generar todos los elementos necesarios de la gramática buscada (en nuestro caso 5⁵ elementos diferentes).

Una sencilla solución consiste en generar una paqueña parada (delay) al sistema (ej: 3 seg) y resetear la ventana de clave actual cada vez que se inserta una errónea, de forma, que cada vez que llegamos a 5 dígitos se vuelva a comenzar como la primera vez. Este sistema no sería infranqueable pero el tiempo necesario para aplicarlo al dispositivo (en este caso un coche) lo hace inviable como plan de acceso.

Debe de ser porque soy Ingeniero Informático, pero me jodería más que me abrieran el coche reventándome el sistema de autentificación que usando una palanca como toda la vida, estoy seguro que a un Ingeniero Mecánico o Industrial le pasaría todo lo contrario
.

El tema lo leí cuando pasaba por : everything2

Cada vez hay más compañías que se dedican a crear dispositivos que atentan directamente contra la privacidad de las personas. Lo curioso es que lo anuncian como “herramienta para asegurar la eficiencia de los trabajadores” de una determinada empresa. Pero para eso está este blog, para que la gente pueda conocer estos peligros (nosotros sí que creemos en lo de que información es poder …).
Los productos los distribuye la compañía Spyphones, y son teléfonos móviles de compañías comunes como Nokia, Siemenes,… a los que se les ha añadido un hardware especial basado en micrófonos y circuitos independientes de commutación de estado, que hacen que estando el móvil encendido o no, se active la recepción de sonido y transmita todo lo que capta como “ruido ambiente”, como una conversación en un sitio cerrado.

Su precio es más de 10 veces superior al modelo normal, pero la obtención de cierto tipo de información no tiene precio; por ello podrían ser utilizados por las compañías como “móvil de empresa”.

Hay cantidad de discos USB (sobretodo modelos “pen drive”) que funcionan bajo el uso de mecanismos software y hardware específicos a la hora de acceder a la información. Uno de estos es el modelo “Kingston Data Traveler” (aunque han proliferado numerosos hermanos).

Permite realizar técnicas de cifrado ayudándose del hardware específico en el microcontrolador USB, en concreto aplicando el algoritmo AES de 128 bits. Hasta aquí todo normal, el tema es que el software que lleva para “autentificarse” con el microcontrolador después de 25 intentos fallidos de acceso bloquea la parte cifrada del disco y la deja inaccesible (según ellos …).
Y digo según ellos porque después de haberme leído el documento oficial de presentación del modelo, he podido observar como lo único que sucede es que de le da la orden de parar la ejecución al microcontrolador que gestiona el acceso a la zona cifrada.

Hay veces que no se tiene en cuenta que al final lo que tenemos en las manos es una memoria flash junto con un microcontrolador USB y una carcasa, por lo que podemos acceder a la memoria flash simplemente abriendo el dispositivo, extrayéndola y realizando una copia “cruda” (raw copy) la cual es muy común y sencilla en SO como GNU/Linux podríamos aplicar los algoritmos de fuerza bruta sobre la zona cifrada que hemos copiado a nuestro disco duro y sin la necesidad de apoyarnos en el microcontrolador (bloqueado) del dispositivo, pues el citado algoritmo (AES) es de sobras tratado por numerosas aplicaciones exclusivamente software.

Bajo mi punto de vista un verdadero dispositivo de autodestrucción y aunque quede muy peliculero pasa por la distrucción física del container de la información (alguien recuerda Misión Imposible, ¿no?, allí no se “bloqueaba el microcontrolador” sino que se freía el dispositivo entero ).

Hay que decir que esto se basa en el conocimiento de la tecnología expuesta, aunque para una prueba definitiva habría que probarlo sobre el modelo en sí. ¿alguien tiene uno de estos bichos?

Debido a la gran cantidad de robots spammers que se dedican a mandar spam a los blogs en forma de comentarios he decidido insertar un reto de inteligencia artificial (módulo Captcha) a la hora de insertar comentarios de forma que las máquinas no superen el reto y un humano lo haga facilmente.

Aquí podeis ver un ejemplo de lo que os comento. Si sois humanos podréis ver los caracteres sin problema (88B75), sino es que sois robots (y posiblemente replicantes )

Después de algún tiempo organizando los diferentes proyectos en los que estoy embarcado he decicido que había que continuar con este blog , porque cada vez hay más muestras de censura contra el pueblo, porque la desinformación es la mejor arma de los gobiernos y de las multinacionales y porque el aprovechar el derecho a la libertad de expresión es un derecho que al no pienso renunciar . Continuemos.

Como ya se publicó en un post anterior y en nuevos desarrollos numerosos móviles vienen ya con tecnología que permite el cifrado de la información. La metodología de cifrado tiene 2 partes, la primera relacionada con la creación de una Clave Simétrica de Sesión mediante el algoritmo de Diffie y Hellman y la segunda mediante el propio cifrado usando alguna de las implementaciones DES desde 198 hasta 256 bits.

Estuve leyendo las escasas especificaciones técnicas publicadas sobre su funcionamiento y me di cuenta de que simplemente con los mecanismos de cifrado nombrados el Cifrado de Móviles actual es un sistema inseguro ante cierto tipo de ataques.

La finalidad del uso de este sistema de cifrado de la información es eludir el espionaje a “gran escala”, es decir el que se realiza con acceso a la compañía telefónica. Sin embargo en el proceso de intercambio de claves mediante el algoritmo Diffie y Hellman nos encontramos con que si el espionaje es realizado en el sistema de antenas y el encaminamiento de la información puede ser modificado se produce el ataque del “hombre en el medio”. Veamos en que consiste:

En esta primera imagen tenemos un intercambio normal de claves mediante el algoritmo Diffie y Hellman. Partimos de un grupo multiplicativo en Z(p) el cual posee un elemento generador “gen”. Conocemos además un número primo de unos 200 dígitos de tamaño. Los usuarios que se quieren comunicar “Luisma” y “Carlota” generan sus propias claves públicas (P(L) y P(C)) mediante la operación que tenemos en la figura y se las intercambian. Como paso previo han elegido una clave privada (S(L) y S(C)) situada en el intervalo { 1 .. primo_elegido }.

Con la información recibida pueden generar una Clave Simétrica de Sesión (ÚNICA para ambos) mediante la operación de: elevar la clave pública recibida con el valor de su clave privada (Clave Simétrica = P(L)**S(C) == P(C)**S(L)).

Veamos ahora el ataque de “hombre en el medio”: si se controlan las comunicaciones desde la compañía telefónica podemos generar 2 claves públicas (P(espia-A) y P(espia-B)) y secretas (S(espia-A) y S(espia-B)) para comunicar indirectamente a ambos usuarios y que ellos piensen que están hablando directamente, pues no existe ningún paso extra de verificación de identidad aparte del teléfono móvil, pero esa información podríamos cambiarla si trabajamos desde el centro de conexiones.

La solución es simple: esperar a que se implemente para los móviles el Sistema de Cifrado Asimétrico de Claves (Pública / Privada), haciendo que tengamos que conocer la Clave Pública del número al que llamamos. El problema de esta metodologia de cifrado es que consume más recursos (uso del controlador y batería) que el método DES, aunque bien merece la pena su uso.

Muchos de los dispositivos actuales como Discos-USB, sensores de apertura de puertas … ofrecen un servicio de identificación por información Biométrica (huellas dactilares, iris, identificación facial …). Sin embargo mucha de esta información puede ser falseada. Concretamente hemos investigado el caso de la Identificación por huellas dactilares y hemos visto que la idea del uso de una superficie gelatinosa podría suplir al dueño de la original: ejemplo de fabricación. Existe un estudio completo sobre esta metodología y los resultados obtenidos al aplicarla en los dispositivos actuales. En un primer momento podríamos pensar en que no sería sencillo que “el vecino” pudiera extraer nuestra información dactilar, sin embargo sí que lo es para gente con los medios necesarios como copiadores de modelos de huellas (ej: laboratorios de criminalística). El problema real viene cuando sustituimos la contraseña de cifrado de nuestros datos (ej: disco USB ) con esta información, pues en caso de tener que acceder a ellos no necesitarían ni siquiera tener que pensar en posibles valores, simplemente tendrían que “mirarte a la mano” o algo que hayas tocado, para conocer toda la información que guardas en ellos.

Si hace algunas semanas ya presentamos un sistema GPS que guardaba dentro de su memoria interna la posición, esta vez toca algo más completo y mucho más peligroso para la privacidad de las personas: WorldTracker SMS. El sistema manda mensajes al número de móvil especificado (a intervalos de tiempo especificados o cuando nota que cambiamos la posición) lo que hace que podamos saber en todo momento donde se encuentra la persona, vehículo, u objeto que estamos monitorizando. Como podemos observar el aparato es minúsculo y la autonomía puede llegar a los 4 días.

Sin duda el sistema puede ser positivo para personas que no pueden valerse por sí mismas como niños o ancianos que pueden perderse. Sin embargo también es un arma contra la privacidad puesto que puede ser usada de forma indiscriminada para controlar a la gente que tenemos a nuestro alrededor sin su permiso.

Una vez estudiada la metodología de acción de TOR me extraña que en la propia web aconseje su uso a la hora de leer o mandar correos usando el protocolo que han implementado, puesto que en todas las peticiones de servicio habría un nodo (perteneciente a su red) que se encargaría de ejecutar esa petición haciendo uso de la clave correspondiente del correo así como de enviar todos los correos de un punto a otro. Desde aquí aconsejo a que NO se use el servicio de proxy de TOR para este tipo de prácticas así como a la hora de mandar información personal a no ser que se disponga de un servicio independiente de cifrado punto a punto ( ej: nuestro correo se accede sobre algún protocolo sobre SSL como SMTP o POPS). En principio la red TOR está pensada acceder de forma anónima a información accesible a todo el mundo. El caso es nadie asegura la fiabilidad de los nodos encaminadores TOR, pues podrían estar controlados por cualquiera de las organizaciones que intentamos evitar con el uso del anonimato. Mi recomendación: no usar nunca servicios personales sobre una red anónima, ¿qué sentido tendría pues el usarla si estamos mandando información que nos podría identificar unívocamente?. Hay que mantener una visión crítica en todo momento y no fiarse a la primera de las recomendaciones dadas.

Este titular sin duda trata uno de los temas más usados en las películas futuristas y de ciencia ficción como lo es la posibilidad de poder ver a través de los tejidos con los que visten las personas. Pues bien, el tema ya es una realidad, al menos bajo determinadas circunstancias. Como podemos observar en la primera imagen la idea es aprovechar el uso de una lente especial que filtra la parte del espectro correspondiente a longitudes de onda mayores a los 690 nm, los cuales no pueden ser detectados por la visión humana la cual está limitada al rango de 490nm - 690nm. La lente simplemente elimina estas longitudes de onda y se centra en las mayores (690nm - 4000nm) denominadas como rayos infrarrojos. Al tener una longitud de onda mayor hace que el poder de penetración sobre los obstáculos que encuentra en su camino sea mayor que el del espectro visible por el ojo humano, por ello al penetrar la ropa y chocar contra el cuerpo hace que varios de estos fotones sean desviados en todas las direcciones con la información necesaria para que sea posible una transformación a señales eléctricas (trabajo habitual de una cámara de vídeo).

Aunque parezca extraño los problemas más graves vendrán derivados del visionado de información en soportes translúcidos y opacos como cartas debido principalmente a que estos rayos atraviesan estas superficies podrían dar acceso a la información sin que el receptor final sea consciente de ello. Observad las últimas 2 imágenes de las letras del libro con la cera por encima.

Si quereis información más detallada sobre la lente:
http://www.kaya-optics.com/products/overview.shtml

Este tipo de líneas denominadas como “fijas” son las usadas por la mayoría de los hogares debido al reducido coste y a su uso desde el principio de la telefonía. Las ya típicas escenas de pinchado de la línea podrían ser evitadas con el uso de un aparato similar al que presentábamos para los teléfonos móviles. La idea es la misma, crear una Red Virtual mediante el uso de técnicas de cifrado punto a punto, de forma que las señales que se transmiten por el “trenzado de cobre” lo hagan de forma cifrada mediante el algotirmo Diffie Hellman de 1024 bits para el intercambio de las claves y una longitud de clave de sesión de hasta 192 bits mediante el sistema 3DES, convirtiendo nuestras comunicaciones en algo privado aún a los oídos de la gente que nos provee el servicio de la línea.

Además de las conversaciones telefónicas soporta el uso de FAX.

Vuelvo a recalcar la problemática que señalé al hablar del cifrado sobre teléfonos móviles que consiste en pensar en que si realmente pretendemos buscar seguridad en las comunicaciones hemos de estar segur@s que el programa que genera el cifrado y el cual está integrado en estos aparatos sea de código abierto.

Podeis ver más información sobre este tipo de codificadores en: SnapFone

Los ya comunes programas “key-loggers” los cuales se encargaban hasta la fecha de guardar las pulsaciones del teclado en un fichero de texto tenían su “radio de acción” limitado a entornos muy definidos. Habitualmente el administrador de la máquina o máquinas tenía que verse implicado directamente para la instauración de los mismos.
Sin embargo de un tiempo a esta parte se han comenzado a comercializar los “key-katcher” implementados en piezas hardware, los cuales mediante un pequeño microcontrolador almacenan las pulsaciones antes de que lleguen a la máquina en una memoria no volátil.

Como podemos ver en la imagen, este pequeño aparato se coloca entre la conexión del teclado (ej: PS2) y el ordenador por lo que no es dependiente de elementos como el sistema operativo o los privilegios de ejecución.

Simplemente con tener acceso físico a la máquina cualquiera puede colocar este “key-logger” por lo que hay que tener especial cuidado a la hora de proteger nuestra privacidad, debido a que aunque el entorno informático sea confiable el entorno físico puede no serlo.

Recalcar el genial método de recuperació de la información, el cual se basa simplemente en pulsar una clave con el teclado con un programa que permita la escritura de caracteres abierto y el contenido de la memoria será volcado al mismo.

Y hay que tener en cuanta que no estamos hablando de un dispositivo accesible sólo a entidades especializadas en el tema sino que se puede conseguir en numerosas tiendas de gadgets: key-katcher

El sistema de comunicación móvil a través de la red GSM ya de por si introduce un sistema de cifrado. Sin embargo este mecanismo es controlado por la compañía telefónica que da el servicio, la cual tiene acceso completo a las conversaciones que se están realizando sobre ella. Si queremos estar seguros de que nuestras conversaciones son realmente privadas hemos de crear un sistema de comunicación cifrado “punto a punto” de forma que toda la información que se transmite esté completamente cifrada.
Actualmente hay 2 propuestas interesantes sobre el tema:

• Por hardware: Añadiendo un dispositivo extra conectado al móvil (como podemos apreciar en la imagen) lo que hacemos es cifrar el sonido previamente digitalizado ( y cifrado con el método standar de las redes GSM) mediante el algoritmo AES de hasta 256 bits. Cuando el receptor recibe la información la pasa en una primera instancia al dispositivo de cifrado y a continuación al móvil de forma que el sonido digitalizado una vez ya descifrado pueda ser posteriormente pasado a una señal analógica.
• Por Software: Como un programa añadido podemos encontrarlo en dispositivos como PDA’s. En contra decir que añade la carga del cifrado al procesador de la agenda, sin embargo puede ser actualizado y permitir operaciones mucho más versátiles.

A la hora de elegir uno de estos mecanismos hay que tener mucho ojo con que los protocolos y el software usado sean de código abierto pues de otra forma estaríamos de nuevo en la tesitura de no saber si realmente ese producto hace lo que dice que hace (se demuestra una vez más la necesidad del código abierto para asegurar la calidad y efectividad de los dispositivos y programas ).

Si quereis conocer sobre el cifrado de las conversaciones en redes de telefonía tradicionales os interesará este otro post: Cifrado de las Conversaciones desde Líneas de Telefonía Cableadas

Ya está disponible en la web el estudio realizado sobre las Redes Anónimas, las cuales nos permiten mantener conexiones con otros nodos de la red sin necesidad de dar a conocer nuestra identidad real (habitualmente basada en la IP usada).

[ Redes Anónimas ]

Después de haber vivido 4 meses en Londres bajo el agobiante sistema de cámaras que gobierna la ciudad decidí ponerme a averiguar datos sobre el sistema de vigilancia que el gobierno ha instaurado para controlar a los ciudadanos: Cada persona es grabada una media de 300 veces. El transporte público está infestado: en cada autobús hay de 6 á 10 mini-cámaras (en Londres hay unos 8.500 autobuses), en el sistema de metro han instalado unas 6.000 y están empezando a poner en muchos de los taxis. El total de cámaras que el gobierno ha instalado en el país asciende a unos 4′2 millones. En las calles miles de cámaras de tráfico analizan las matrículas de todos los coches podiendo hacer una traza exacta de los movimientos de cada ciudadano a través de la ciudad. Desde a que hora sales de casa, donde compras el pan con quien y donde comes … y así una larga lista que se incrementa cada minuto que sigues viviendo en esta ciudad.

Por si esto no fuera poco están pensando en establecer algoritmos de reconocimiento de patrones automáticos de forma que en cada momento el sistema informático analice las situaciones calificadas como “sospechosas” y ponga a un observador humano a analizar la situación. Por si fuera poco algunas compañías estudian ofrecer reconocimiento facial a la entrada y salida de establecimientos de forma que en cada momento se pueda saber donde está cada persona, al igual que lo hacen con la lectura automática de las matrículas de los coches.
Sin duda alguna esto da una idea del comportamiento “pro-norteamericano” que el actual gobierno inglés está llevando acabo, incluyendo la destrucción de los derechos del ciudadano con las típicas escusas de la protección de la sociedad.

Yo no tengo contrato con un proveedor, me conecto mediante modem a un proveedor gratuito por lo que nadie sabe quien soy
Falso: al hacerlo usas una conexión telefónica que identifica unívocamente al dueño de la línea.

Yo no tengo IP fija , mi proveedor me da una distinta cada vez que conecto, por lo que nadie puede saber quien soy
Falso: tu proveedor guarda la información de cual es la IP que usas en cada momento e información relativa a su uso.

El uso de proxies anónimos como Anonymizer me permite navegar anónimamente
Falso: este tipo de servicios lo que consiguen es concentrar un número alto de usuarios que desean anonimato en un único punto; centralizar a estos usuarios es una de las mayores trampas pues facilita el trabajo de las instituciones que desean saber quien y para que requiere anonimato.

Últimamente se están vendiendo gran cantidad de diferentes GPS Sticks los cuales almacenan las coordenadas de posición usando el sistema de triangulación GPS cada intervalo de tiempo especificado. Estos datos son almacenados en su memoria interna y pueden ser fácilmente accedidos, incluso integrados dentro de sistemas de navegación como Google Maps. Algunos de ellos se alimentan de baterías comunes AA, y su duración puede ser hasta 1 semana. Sin duda este tipo de mecanismo será usado por la gente para controlar a los que le rodean: a los hijos, la pareja, … Sin olvidar que una empresa podría incluirlos dentro de sus coches, maletines, … de forma que pudiera saber donde ha estado en cada momento el empleado.

Habrá que estar atentos pues podríamos llevar al enemigo encima y ni darnos cuenta de ello.

Por cierto! ¿ alguien sabe como detectar un aparato eléctrico (a pilas) cercano que no podamos ver ?

Uno de estos aparatos :
GPS-Stick

Ahora he decidido junto a algunos amigos que hemos de dar un paso más y crear un punto de encuentro en la red donde la gente pueda conocer día a día todo lo relaccionado con la privacidad, el anonimato, la libertad de expresión y la censura en Internet. El hecho de llamarlo Apeiron es por el significado que le dio su creador: Anaximandro de Mileto, uno de los filósofos presocráticos que creía en el todo absoluto de las cosas y clasificaba al “Apeiron” como el punto de donde todo parte y a donde todo va, porque al igual que él hay gente que pensamos que hay cosas básicas e innatas como la libertad para el individuo. Las personas nacen libres, y esa libertad arrebatada por las multitudes que nos rodean ha de volver a la persona al igual que partió el mismo día en que nacimos.

David Gascón