martes, 24 de abril de 2012

Desenjaulando el iPhone

Hace unos días me he hecho con un iPhone y, desde entonces, he tenido ganas de escribir un post acerca del famoso jailbreak...o cómo "desenjaular" a nuestro pequeñín. En este primer post voy a comentar en qué consiste e intentaré resolver las preguntas más comunes que nos solemos hacer acerca de este tema.

Para empezar...¿qué entendemos por jailbreak? Jailbreak es el proceso mediante el cual nos saltamos las barreras impuestas por Apple en nuestros dispositivos y que nos permite acceder por completo y sin restricciones al sistema operativo IOS de nuestro cacharrillo.

http://cydia.saurik.com/¿Por qué queremos hacer esto? pues una de las razones por la que la gente realiza este proceso es para poder descargar aplicaciones que no están autorizadas por Apple. Es decir, nos olvidaríamos de la App Store y pasaríamos a hacer uso de Cydia que es considerada la mayor tienda de aplicaciones para dispositivos iOS con jaibreak y cuya principal intención es proveer software que no está disponible en la App Store. Cydia funciona a través de repositorios que son agregados por los propios usuarios. Esto implica que no pasa por ningún control con lo cual las apps que en App Store eran de pago aquí nos las podemos encontrar crackeadas y descargárnoslas por el módico precio de 0 euros. Pero ¡ojo! que también es una fuente inagotable de malware para nuestros dispositivos.

¿La única razón es que somos unos ratillas y no queremos gastarnos un duro? NO. También nos puede interesar para realizar modificaciones en nuestros dispositivos tales como cambiar la interfaz, añadirle características y extensiones, acceder a su sistema de archivos, etc.  

¿Pero esto es legal? Sí. Mucha gente cree, erróneamente, que se está saltando la ley al hacer jailbreak a su dispositivo sin saber que desde julio de 2010 (bajo la ley DMCA, Digital Millenium Copyright Act) es completamente legal...al menos de momento porque sí que es cierto que se está oyendo que puede volver a ser ilegal.
No sobra decir que lo que SÍ es ilegal es descargarse aplicaciones de pago como gratis.

¿Y qué pasa si no me gusta? pues puedes volver a "enjaular" tu dispositivo conectándolo al ordenador y restaurándolo con el iTunes.

Venga! vamos a abrir la jaula...¿será libre por fin nuestro dispositivo o, a pesar de haberle abierto la puerta, seguirá con grilletes? con esto me estoy refiriendo al jailbreak untethered o al tethered. Y no os confundáis! Aunque suene parecido, no tiene nada que ver con hacer conexión tethering con el teléfono. ¿Qué diferencia hay entre tethered y untethered? pues el jailbreak tethered es aquel que nos tiene "atados" ya que cada vez que queramos apagar y volver a encender nuestro dispositivo, necesitamos conectarlo al ordenador y arrancarlo con la aplicación que hayamos hecho previamente el jailbreak. Podemos ver el cable con el que tenemos que conectarlo como el grillete que no permite a nuestro dispositivo ser libre. Por el contrario, el untethered nos permite apagar y encenderlo de nuevo sin depender de un ordenador dándonos libertad total.

¿Puedo elegir si usar uno u otro? Obviamente no...sino...quién querría dejar los grilletes puestos a su pequeño una vez que se le ha liberado? el problema es que una opción u otra la marca el exploit con el que el desarrollador haya hecho su herramienta. Y depende de la versión de tu dispositivo.



¿Cómo puedo ver qué versión tengo? fácil y sencillo. En la opción "Ajustes" --> General --> Información


La última versión de iOS es la 1.5. El problema es que a día de hoy todavía no existe versión untethered de jailbreak para esa versión pero no preocuparse!!! como se comenta en la noticia que os pongo para cerrar este post: están trabajando en ello! : )
Se acerca el Jailbreak untethered para iOS 5.1





domingo, 8 de abril de 2012

El caso de Global Payments o cómo una fuga de información puede salir muy cara

Una de las noticias más destacadas de la semana pasada en lo que al mundo de la seguridad se refiere fue el aviso que Visa y MasterCard, la primera y la segunda mayores empresas financieras de sistemas de pagos del mundo, dieron acerca de una violación de seguridad en uno de sus procesadores de tarjetas en Estados Unidos

Dicho procesador es Global Payments (GPN), el cual sufrió un ataque en el cual se vio comprometida información de muchas tarjetas de crédito. La información que consiguieron extraer los atacantes fue la incluida en la pista 1 y en la pista 2 de dichas tarjetas, que no es ni más ni menos que la información que hay en la banda magnética de una tarjeta bancaria.  

¿Qué se puede hacer con esa información? 
Si estamos hablando de tarjetas de banda, y no de chip, fácilmente se podrían clonar las tarjetas. Tan sólo necesitaríamos incluir la información robada (pista 1 y 2) en una tarjeta falsa. Eso se podría hacer con un grabador como el de la foto que no es que estemos hablando de conseguir un condensador de fluzo sino que este es un aparato muy fácil de adquirir y además asequible en su precio. 

Estaríamos ante la misma técnica que utiliza el Skimming que es el robo de información de la tarjeta para su posterior reproducción y clonación. Esta técnica se usa mucho en cajeros donde el criminal coloca un dispositivo dentro de la ranura donde introducimos la tarjeta de crédito y dicho dispositivo lee la información contenida en la banda.

Con el robo a GPN los ladrones se han ahorrado el paso de tener que hacer el skimming en un cajero a miles y miles de tarjetas y de un plumazo se han llevado toda esa información. Ahora sólo tienen que agenciarse unos plásticos y meter la información. E incluso como las pistas 1 y 2 contienen información tal como: nombre del titular, fecha de caducidad de la tarjeta, número de la tarjeta (comúnmente llamado PAN de la tarjeta) podrían hacer una tarjeta bastante decente ya que dicha información es la que la tarjeta presenta en su exterior.  Con lo cual ya están listos para realizar cualquier compra en cualquier establecimiento. 

Y estareis pensando: y podrán hacer compras por internet? os cuento: sólo hay una información que parece que no van a poder clonar los atacantes. Y esa información es el CVC2/CVV2 de la tarjeta. Dicho valor no viene en la banda magnética y es el numerito que viene en la parte de atrás de nuestras tarjetas y que, sobretodo los aficionados a las compras por Internet, tenemos perfectamente identificado porque, a veces, antes de hacer alguna compra en la red, tenemos que introducirlo. Así que la respuesta es fácil: dependerá de si el establecimiento on-line donde estén haciendo la compra les obliga a introducir dicho número o no.

CVC2/CVV2 de una tarjeta bancaria

¿Qué podemos sacar de todo esto?
La pista 1 y 2 de una tarjeta de banda magnética es muy sensible y todas las empresas que tratan con esta información ya sea entidad bancaria o compañía estampadora de tarjetas (como era el caso de GPN) deberían de tener una protección muy alta en todos sus sistemas. 

Y no sólo las entidades, nosotros como usuarios de estas tarjetas deberíamos tener cuidado y no dejarla en manos de nadie (particularmente odio cuando en un restaurante se la llevan, lo lógico sería que el TPV lo trajeran a la mesa para cobrarte allí).


Así que mucho ojito que el daño no está solo en que nos la roben físicamente...sino que puede ser mucho peor que hagan una copia de los datos y luego la clonen. ¡Y nos enteremos cuando ya sea tarde!

Por cierto, GPN ha pagado las consecuencias de su "despiste" ya que VISA lo ha eliminado de entre sus proveedores. 



domingo, 1 de abril de 2012

EVA (No se puede programar lo que sientes)

Ayer vi la película "Eva". 12 nominaciones a los premios Goya y de los cuales finalmente se llevó 3: Mejores efectos especiales; Mejor dirección novel a Kike Maíllo y Mejor interpretación masculina de reparto al genial Lluís Homar.
 La película se desarrolla en un futuro ¿próximo? en el que los seres humanos comparten su vida junto a robots. Alex (Daniel Brühl) es un reputado ingeniero cibernético que regresa a su ciudad natal con el encargo de la Facultad de Robótica, en la que anteriormente había trabajado, de crear un niño robot. Ha estado fuera durante diez años y la vida ha seguido su curso en la ciudad que le había visto crecer, en especial para su hermano David (Alberto Ammann) y para Lana (Marta Etura) que tras su marcha, rehicieron su vida. La rutina de Alex se verá alterada de forma inesperada cuando conoce a Eva, la hija de Lana y David, una niña que desde un primer momento establece una relación de complicidad con Alex y que Alex usará como modelo a seguir en su creación de un niño-robot perfecto.
La película es recomendable por muchos aspectos, entre los que podemos destacar: que sea una peli española de ciencia ficción (que en ese género no es que nos prodiguemos mucho); la gran interpretación de los protagonistas (la interpretación de Claudia Vega como Eva es magistral, espero que esta niña de mucho que hablar en un futuro y la de Lluis Homar como robot doméstico entrañable y merecedora del Goya que se llevó); y, sobretodo, por las emociones encontradas que vamos a sentir pensando en si es ético o no tratar de construir un niño robot.

¿Podrá un robot llegar a sentir? quizás, como dice Alex en la película, "no importa tanto si los robots sienten o no, lo que importa realmente es lo que te hacen sentir".

Un cuenco lleno de palomitas y a disfrutar!

Trailer: