[Solar-general] Excelente nota de Paenza: Hackers

Lun Nov 15 03:20:15 CET 2010

On Sunday 14 November 2010, Pablo Manuel Rizzo wrote:
> SEGURIDAD DIGITAL Y LA NOTABLE DEMOSTRACION DE UN EXPERTO
> 
> Hacker
> 
> Pablos Holman es uno de los hackers mÃ¡s hÃ¡biles del mundo. En una
> reciente charla TED en Chicago, hizo una estremecedora exhibiciÃ³n
> sobre cÃ³mo todo sistema de seguridad digital puede vulnerarse.
> 
> Por AdriÃ¡n Paenza
> 
> Pablos (sÃ, con â€œeseâ€ final) Holman es uno de los top hackers (1) en
> el mundo. NaciÃ³ en Alaska hace 39 aÃ±os. Su verdadero nombre es Paul
> Holman. Es una persona muy capaz en lo que hace. Se pasea dando
> charlas sobre su profesiÃ³n. El dÃa que hizo su presentaciÃ³n en
> Estocolmo, los diarios lo definieron como un â€œdelincuente con
> carismaâ€, cosa que Ã©l mismo no niega. â€œUn
> 
> hacker tiene la mente diferente. Nosotros pensamos distinto. Miramos
> el mundo desde otro lado.â€
> 
> Hace unos dÃas, en Chicago y ante unos 400 asistentes a TEDxMidWest,
> Holman contÃ³ algunas experiencias a las que le sugiero que les preste
> atenciÃ³n, sobre todo si a usted le interesa saber cuÃ¡n protegido estÃ¡
> cuando usa su computadora personal o su telÃ©fono celular.
> 
> Se subiÃ³ al escenario con su laptop conectada a una pantalla gigante
> que tenÃa atrÃ¡s. Dijo que Ã©l, como la mayorÃa de los invitados a estas
> charlas, habÃa pasado la noche anterior en un hotel (mientras se veÃa
> una foto de la habitaciÃ³n) (2):
> 
> â€œAburrido como estaba, y sin nada atractivo para ver en la ventana, me
> decidÃ a hacer lo que hace la mayorÃa de las personas que pasan las
> noches fuera de sus casas: mirar televisiÃ³n. La diferencia estÃ¡ en que
> los televisores de los hoteles funcionan en red. EstÃ¡n conectados con
> una â€˜cajitaâ€™ (parecida a la del â€˜cableâ€™ de su casa) por la que llega
> no sÃ³lo la programaciÃ³n de los canales sino que uno tambiÃ©n puede ver
> pelÃculas o jugar con los videojuegosâ€.
> 
> â€œComo no me gusta pagar por estos servicios que deberÃan estar
> incluidos en el precio de la habitaciÃ³n, conectÃ© este pequeÃ±o aparato
> (y lo muestra en la pantalla) â€“que no es muy caro, no llega a los
> cinco dÃ³laresâ€“, y una vez que todo estuvo ubicado, me dediquÃ© a mirar
> pelÃculas y tambiÃ©n a jugar. Pero como ninguna de las pelÃculas ni los
> juegos me resultaba interesante, decidÃ ver quÃ© es lo que estaban
> mirando otros pasajeros del hotel.â€
> 
> AcÃ¡, una pausa: pÃ³ngase usted en el lugar de alguno de esos pasajeros
> que estaban en el auditorio. Holman siguiÃ³ con un toque de sarcasmo.
> 
> â€œAdvertÃ que muchas personas estaban mirando pelÃculas pornogrÃ¡ficas,
> y como no creÃ que eso fuera adecuado decidÃ cambiarles el canal y
> ponerles algunos dibujos animados que el hotel tambiÃ©n ofrecÃa. De esa
> forma, estarÃan mejor preparados para las charlas de hoy.â€
> 
> Y siguiÃ³: â€œPero como aÃºn asÃ me aburrÃa un poco, me dediquÃ© a mirar lo
> que estaban haciendo otros pasajeros con sus computadoras,
> especialmente aquellos que estaban usando el televisor de la
> habitaciÃ³n como monitor. Siempre es atractivo mirar quÃ© pÃ¡ginas de
> Internet recorren y cuÃ¡les son sus Ã¡reas de interÃ©s. Ciertamente, es
> mucho mÃ¡s entretenido que mirar televisiÃ³nâ€.
> 
> La incomodidad en el auditorio se hacÃa evidente. Sonrisas nerviosas.
> Murmullos. Â¿SerÃa verdad lo que estaba diciendo Holman?
> 
> Pablos siguiÃ³, inmutable: â€œAl margen de quienes miraban televisiÃ³n
> genuinamente, habÃa varios que empleaban el televisor como monitor
> para usar sus laptops. Algunos hacÃan algunas transacciones
> comerciales o financieras, comprando algunos objetos en e-bay, o bien
> transfiriendo dinero entre sus cuentas personales â€“y muestra atrÃ¡s
> algunas fotos de esos movimientos bancariosâ€“. La mayorÃa eran por poco
> dinero, pero hubo una que me llamÃ³ la atenciÃ³n â€“y se ve la foto de un
> envÃo de fondos que superaba los 250 mil dÃ³laresâ€.
> 
> A esta altura creo que todos los que lo escuchÃ¡bamos estÃ¡bamos
> fuertemente impactados. Las fotos que Ã©l reproducÃa en la pantalla no
> dejaban lugar a dudas. Si eran o no de pasajeros del hotel es otra
> historia, pero que Holman habÃa tenido acceso a ese tipo de
> transacciones en algÃºn momento, tampoco.
> 
> No es que ni usted ni yo sospechemos de que todo esto es imposible, en
> la medida en que operamos con la tecnologÃa digital que hoy tenemos a
> disposiciÃ³n, pero la bofetada en la cara para todo lo que se dice
> sobre seguridad era evidente.
> 
> â€œLevanten la mano las personas que tengan las tarjetas de crÃ©dito mÃ¡s
> modernas, aquellas que tienen un cÃ³digo de seguridad en un cuadradito
> [3] (y mostrÃ³ un ejemplo) que supuestamente es inviolable. Necesito
> cinco voluntarios.â€
> 
> Cinco personas, reticentes en principio, subieron al escenario. Holman
> escaneÃ³ las cinco tarjetas, consiguiÃ³ los datos personales que buscaba
> y los exhibiÃ³ en la pantalla gigante que estaba detrÃ¡s de Ã©l. La
> inviolabilidad de las tarjetas quedÃ³ destruida.
> 
> â€œEste aparato se puede conseguir en e-bay por ocho dÃ³lares. O en
> cualquier negocio que venda artÃculos electrÃ³nicos.â€
> 
> Holman siguiÃ³. â€œSi me lo propusiera, podrÃa rastrear los movimientos
> de todas las personas que estÃ¡n acÃ¡ en la sala y que tienen un
> telÃ©fono celular inteligente [4]. Y podrÃa saber dÃ³nde estÃ¡n y/o dÃ³nde
> estuvieron. Y sin apelar a nada diferente de lo que ahora usan todos
> los autos modernos: un GPS. MÃ¡s aÃºn: con un poquito mÃ¡s de
> sofisticaciÃ³n, podrÃa interceptar todas las conversaciones
> telefÃ³nicas.â€
> 
> La lista podrÃa seguir, pero creo que es mÃ¡s que suficiente. En todo
> caso, todo lo que uno sospecha que podrÃa pasar cuando usa una
> computadora personal, un telÃ©fono celular o cualquier aparato
> equivalente... pasa. O en todo caso, puede pasar. Basta que alguien
> (un hacker) quiera buscar el costado vulnerable que uno deja en forma
> totalmente inconsciente para que lo encuentre.
> 
> No quiero decir con esto que toda transacciÃ³n comercial o financiera
> estÃ© siendo violada, ni que todas los operaciones con cajeros
> automÃ¡ticos o compras con tarjetas de crÃ©dito lo sean, o que cada vez
> que uno usa una laptop o computadora estÃ¡ siendo observado. No. SÃ³lo
> quiero decir que hay un grupo de personas que tiene acceso a muchas
> operaciones cotidianas a las que el ciudadano comÃºn, como usted y como
> yo, no les prestamos atenciÃ³n.
> 
> Hay sistemas de seguridad que funcionan bien, pero hay que usarlos.
> Sobre todo, si uno cree que le importa conservar su privacidad. De
> todas formas, uno ha venido dejando seÃ±ales y rastros de muchas otras
> formas sin haberlo advertido en forma consciente. Si alguien quisiera,
> podrÃa llevar un registro de todas sus conversaciones telefÃ³nicas, los
> nÃºmeros a los que usted llamÃ³, desde quÃ© telÃ©fonos los hizo,
> descubriendo ademÃ¡s desde dÃ³nde los hizo, cuÃ¡ntos minutos hablÃ³, etc.
> Puede descubrir tambiÃ©n quiÃ©nes lo llamaron y desde dÃ³nde, y la
> duraciÃ³n de las llamadas. Pero tambiÃ©n, si le interesara, una persona
> podrÃa saber todo lo que usted consumiÃ³ y pagÃ³ con su tarjeta de
> crÃ©dito, a quÃ© restaurants concurriÃ³, cuÃ¡nto pagÃ³, quÃ© libros comprÃ³,
> quÃ© pelÃculas vio, cuÃ¡nto pagÃ³ de luz, de gas, quÃ© revistas lee, quÃ©
> diarios lee, quÃ© auto usa, cada cuÃ¡nto cambia su auto, etc. La lista
> de huellas que hemos dejado es imposible de borrar ahora.
> 
> Tuve una charla con Holman de mÃ¡s de una hora. Le preguntÃ© Â¿quÃ© es lo
> que no puede hacer un hacker? Me respondiÃ³ con total convicciÃ³n:
> â€œNada. Si yo tengo las herramientas, el dinero y el tiempo, no hay
> nada que sea inviolable. Lo que la gente tiene que hacer es no repetir
> los passwords y cambiarlos con mucha frecuencia, no creer en la
> seguridad de las pÃ¡ginas webâ€.
> 
> Y siguiÃ³: â€œPero no hay que volverse paranoico. Â¿Por quÃ© habrÃa alguien
> de seguir a algÃºn o algunos individuos? En principio, los objetivos
> son otros. Todos los programadores usan para escribir software los
> mismos ladrillos, como si fueran los bloquecitos de Lego [5]. Si
> alguno de nosotros descubre una hendija para acceder a una de las
> construcciones, la va a usar cada vez que aparezca en cualquier otro
> emprendimiento. Y la variedad no es tan grande: sÃ³lo hay tres sistemas
> operativos que usa la abrumadora mayorÃa de las personas: las
> diferentes variantes de Windows, los OS X (que usan las Mac) o Lynux.
> Pero le insisto: yo no quiero decir que esto es lo que yo hago, digo
> que esto es lo que se puede hacer. Pero para poder hacerlo, hay que
> querer... y tener los recursos para hacerloâ€.
> 
> Me dio despuÃ©s algunas respuestas a lo que intuyo es su preocupaciÃ³n,
> porque es la mÃa: no pensar que porque uno estÃ¡ conectado vÃa ethernet
> estÃ¡ mÃ¡s protegido que si usa una conexiÃ³n wi-fi. No creer que porque
> la informaciÃ³n que circula aparece encriptada, eso la hace inviolable.
> Es mÃ¡s segura, pero siempre es violable, si hay alguien a quien le
> interesa interceptarla.
> 
> Pablos me explicÃ³ despuÃ©s cÃ³mo puede intervenir la conexiÃ³n bluetooth
> entre un telÃ©fono celular y un audÃfono inalÃ¡mbrico, probando con
> Â¡10.714.295 (mÃ¡s de diez millones) de PINS (o cÃ³digos de seguridad)
> por segundo! Otra vez, en seis segundos la conexiÃ³n ha sido
> â€œcrackeadaâ€. Y por lo tanto, todo lo que funcione con tecnologÃa
> bluetooth puede ser â€œintervenidoâ€ de la misma forma.
> 
> Holman me hablÃ³ de la posibilidad de detectar los pasaportes (que
> ahora tienen un chip incorporado), o los mensajes de texto que son
> enviados entre telÃ©fonos o computadoras o lo que fuere.
> 
> A esta altura, ya me habÃa convencido. No necesitÃ³ mÃ¡s ejemplos.
> 
> Para terminar: Holman se encargÃ³ sistemÃ¡ticamente de aclarar que no se
> trataba de que Ã©l (o un grupo cualquiera de hackers) estuviera
> haciendo ninguna de las actividades que Ã©l describÃa. Pero lo que sÃ
> querÃa enfatizar es que es posible. DespuÃ©s, hacerlo o no hacerlo, es
> otra historia.
> 
> El mundo de los hackers es fascinante. La capacidad creativa que
> tienen es notable y ciertamente no convencional. Dos ex alumnos mÃos
> penetraron en una de las computadoras de la NASA. Dejaron un mensaje:
> â€œNo queremos hacer ningÃºn daÃ±o, sÃ³lo mostrarles la vulnerabilidad de
> los sistemas de seguridad que usanâ€. Â¿CuÃ¡l fue la respuesta de la
> NASA? Los convocÃ³ a Estados Unidos y los contratÃ³. Ahora ellos forman
> parte del grupo de â€œdefensaâ€ de las computadoras que usan los
> norteamericanos y trabajan desde la Argentina. Y lo mismo sucede con
> muchÃsimas grandes empresas que contratan hackers para que los ayuden.
> Como dice Holman: â€œLo que sucede en la mente de un hacker es lo que
> hace falta para poder inventar y descubrir nuevas posibilidadesâ€.
> 
> Moraleja: si usted estaba preocupado por las potenciales invasiones a
> su privacidad, hace bien. ProtÃ©jase entonces. Use diferentes
> passwords. CÃ¡mbielos con frecuencia. Si necesita hacer transacciones
> importantes, hÃ¡galas con gente que entienda..., incluso si tiene que
> contratar hackers para que lo protejan, hÃ¡galo. Pero no tiene sentido
> volverse paranoico.
> 
> Una frase Ãºltima de Pablos me dejÃ³ pensando: â€œSi a usted lo persigue
> un oso, su preocupaciÃ³n no deberÃa ser poder correr mÃ¡s rÃ¡pido que el
> oso. Le alcanza con correr mÃ¡s rÃ¡pido que sus amigosâ€. TraducciÃ³n: los
> que buscan vulnerar los sistemas de seguridad tienen peces mÃ¡s grandes
> para freÃr que usted. Puede que su turno no llegue nunca, pero no se
> crea invulnerable.
> Notas:
> 
> (1) Hacker es la palabra inglesa que sirve para describir a quienes se
> especializan en acceder a los cÃ³digos de seguridad de las
> computadoras, acceden a ellas afectando la privacidad que
> supuestamente cada uno de nosotros cree que tiene. Algunos de ellos,
> quizÃ¡s la mayorÃa, pero es difÃcil saberlo, intentan socializar el
> software, de manera tal que nadie pueda arrogarse la propiedad
> intelectual de algo que se escriba para ser usado en una computadora
> personal. Para Holman, un hacker es aquel que intenta descubrir todo
> lo que es posible hacer con un objeto que usa tecnologÃa digital.
> 
> (2) Si bien la palabra de Holman aparece entre comillas, no se trata
> de una versiÃ³n textual de sus dichos porque yo no tenÃa grabador ni
> tampoco hay hasta acÃ¡ una filmaciÃ³n accesible. Pero la esencia de lo
> que dijo es lo que me importa reproducir en el texto.
> 
> (3) Se refiere a las nuevas tarjetas de crÃ©dito que tienen un chip
> incluido y usan la tecnologÃa RFID que permite que usted haga una
> compra usando la tarjeta sin necesidad de firmar: basta con que un
> escaner lea su informaciÃ³n â€œencriptadaâ€ y que la transmita por
> radiofrecuencia.
> 
> (4) Holman hablaba de los Blackberry o Android o Iphones, etc.
> Cualquier telÃ©fono celular que funcione como un GPS (Global Position
> System).
> 
> (5) LEGO es una marca registrada de los bloquecitos o ladrillos que
> los niÃ±os (o no tanto) usan para construir desde casas hasta aviones,
> autos, tractores, etc. En mi Ã©poca se llamaba Mecano. Ahora son
> bloquecitos LEGO.
> 
> http://www.pagina12.com.ar/imprimir/diario/sociedad/3-156854-2010-11-14.htm
> l

interesante el pie de pagina que dice:

Sitio desarrollado con software libre GNU/Linux. (y es pagina 12)

best
juan

-- 
Fingerprint = EBFC CDE9 E57C 3EAD 65B1  2A59 5364 48C8 EACF 7357
Public key = 0xEACF7357 at http://pgp.mit.edu
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
TamaÃ±o     : 198 bytes
DescripciÃ³n: This is a digitally signed message part.
Url        : https://lists.ourproject.org/pipermail/solar-general/attachments/20101115/297c92be/attachment.pgp 