En La Tejedora hacen un resumen del estudio (http://www.spectrum.ieee.org/jul07/5280) de cómo unos buenos hackers y 6.500 líneas de código han logrado pinchar el sistema de Vodafone (con equipos Ericsson) en Grecia. Estos se aprovecharon del software creado por la propia Ericsson para los pinchazos "legales". Así han logrado incluso dirigir sus escuchas sólo a los altos cargos del gobierno y militares.
#4:
#2 Para que te hagas una idea, en un proyecto mínimamente serio es difícil sacara más de 60 líneas por cada hora dedicada (si se complica, pueden ser muchas menos). O sea que 6500 líneas son más de 110 persona-horas, lo que serían:
- una sola persona durante más de 3 semanas con jornada de 40 horas
- o un hacker bien motivado durante más de 1 semana
- o un grupo de hackers durante aprox. 1 semana
Dado que parece que se trataba del último caso, 6500 líneas son bastante pocas.
#2 Para que te hagas una idea, en un proyecto mínimamente serio es difícil sacara más de 60 líneas por cada hora dedicada (si se complica, pueden ser muchas menos). O sea que 6500 líneas son más de 110 persona-horas, lo que serían:
- una sola persona durante más de 3 semanas con jornada de 40 horas
- o un hacker bien motivado durante más de 1 semana
- o un grupo de hackers durante aprox. 1 semana
Dado que parece que se trataba del último caso, 6500 líneas son bastante pocas.
(esta pregunta ya la he hecho en la página de origen de la noticia)
Hola: tengo una pregunta para expertos en pinchazos teleónicos. Tengo un conocido que trabaja para la policía española, pero no es policía: realiza labores de peritaje y asesoramiento. Su trabajo es confidencial. De manera que no puede hablar sobre sus actividades, ni siquiera a su familia. Cierto día sus jefes le dieron un toque, porque la detectaron hablando con su familia sobre sus tareas en la policía. Luego un compañero de trabajo le advirtió que la escucha se había realizado mediante el teléfono móvil, que no es necesario tenerlo encendido para que la policía detecte tus conversaciones: basta con que tenga la bartería puesta. Así que le aconsejó sacarle la batería cuando hablara sobre su trabajo, si no quería recibir futuras reprimendas. ¿Es eso posible? ¿Es posible escuchar lo que dice alguien simplemente por tener el teléfono apagado, bastando tener la batería cargada?
Para los paranoicos, los mejor meter el movil en una jaula de Faraday, una celda en la que ninguna onda entra o sale.
Mete tu movil en una caja forrada de papel de plata e intenta llamar.
Puedes enterarte poniendole al movil una pegatina de esas que brillan cuando el movil emite, pero si la escucha no es necesaria en tiempo real pueden usar la memoria del movil (sobre todo si tiene tarjeta de memoria) para almacenar la grabación comprimida y luego trasmitirla, por ejemplo durante llamadas legitimas, el 3g y el gprs pueden ser concurrentes con llamadas de voz.
Esto no es nuevo, se comenta que los teléfonos gsm utilizan una encriptación mas debil de la que ivan a usar, y que se han dado casos de espionaje industrial.
La verdad es que da que pensar, lo unico que impide a los gobiernos violar nuestra intimidad como en 1984 es la voluntad para hacerlo, el hardware necesario ya lo tenemos en casa, y encima pagado de nuestro bolsillo.
Eso de medir por "lineas de programacion" nunca lo acabo de entender...
Se puede hacer una mierda con 100 lineas ,y algo elegante y que funcione mejor con 50,pero dedicandole muchisimo mas tiempo. ¿como se mide la calidad de un programa,por lineas?
Con respecto a lo de poder escuchar móviles estando "apagados",hace ya muchos años que se descubrió en el código de ciertos Nokia que se podia subir la ganacia del micro a voluntad,a valores mucho mas altos de lo normal,llegando al 500%.Y otras cosas.
#6 Yo tengo otra pregunta ¿Es posible saber si un teléfono está realmente apagado si tiene la batería puesta? lo digo porque en un interruptor simple como el de una bombilla la luz se enciende porque cierras un circuito abierto y la luz se apaga porque lo abres, vamos, como unir dos cables o separarlos, es algo físico.
Pero en un teléfono como en otras muchas cosas para encenderlo pulsas un botón que permite pasar corriente en el segundo que lo pulsas, luego, algo en el teléfono enciende todo porque recibió la orden. Y para apagarlo lo mismo, pulsas ese mismo botón y por un segundo pasa corriente y ese algo en el teléfono recibe la orden de apagar todo. No hay nada físico que sea imposible de controlar a distancia.
¿Podría el teléfono ser activado a distancia pero apartentar estar apagado?, tal como si le cortas el led rojo de la televisión, no hay manera de saber si está apagado realmente o en stand by para poder ser encendido con el mando.
Comentarios
#2 Para que te hagas una idea, en un proyecto mínimamente serio es difícil sacara más de 60 líneas por cada hora dedicada (si se complica, pueden ser muchas menos). O sea que 6500 líneas son más de 110 persona-horas, lo que serían:
- una sola persona durante más de 3 semanas con jornada de 40 horas
- o un hacker bien motivado durante más de 1 semana
- o un grupo de hackers durante aprox. 1 semana
Dado que parece que se trataba del último caso, 6500 líneas son bastante pocas.
#3 Tratándose de Ericsson, me apostaría algo a que se trataba de erlang.
http://en.wikipedia.org/wiki/Erlang_programming_language
Relacionadas:
Espionaje telefónico en Grecia
Espionaje telefónico en Grecia
abc.esEl sistema usado en el espionaje telefónico griego
El sistema usado en el espionaje telefónico griego
cryptome.org#6 Parece ser que sí, por lo menos el FBI usa esa técnica:
http://news.com.com/FBI+taps+cell+phone+mic+as+eavesdropping+tool/2100-1029_3-6140191.html
http://www.kriptopolis.org/roving-bug
(esta pregunta ya la he hecho en la página de origen de la noticia)
Hola: tengo una pregunta para expertos en pinchazos teleónicos. Tengo un conocido que trabaja para la policía española, pero no es policía: realiza labores de peritaje y asesoramiento. Su trabajo es confidencial. De manera que no puede hablar sobre sus actividades, ni siquiera a su familia. Cierto día sus jefes le dieron un toque, porque la detectaron hablando con su familia sobre sus tareas en la policía. Luego un compañero de trabajo le advirtió que la escucha se había realizado mediante el teléfono móvil, que no es necesario tenerlo encendido para que la policía detecte tus conversaciones: basta con que tenga la bartería puesta. Así que le aconsejó sacarle la batería cuando hablara sobre su trabajo, si no quería recibir futuras reprimendas. ¿Es eso posible? ¿Es posible escuchar lo que dice alguien simplemente por tener el teléfono apagado, bastando tener la batería cargada?
Gracias por sus respuestas.
Para los paranoicos, los mejor meter el movil en una jaula de Faraday, una celda en la que ninguna onda entra o sale.
Mete tu movil en una caja forrada de papel de plata e intenta llamar.
#2, son relativamente pocas (aunque depende mucho del lenguaje), pero para lo que han logrado hacer son poquísimas.
Puedes enterarte poniendole al movil una pegatina de esas que brillan cuando el movil emite, pero si la escucha no es necesaria en tiempo real pueden usar la memoria del movil (sobre todo si tiene tarjeta de memoria) para almacenar la grabación comprimida y luego trasmitirla, por ejemplo durante llamadas legitimas, el 3g y el gprs pueden ser concurrentes con llamadas de voz.
Esto no es nuevo, se comenta que los teléfonos gsm utilizan una encriptación mas debil de la que ivan a usar, y que se han dado casos de espionaje industrial.
La verdad es que da que pensar, lo unico que impide a los gobiernos violar nuestra intimidad como en 1984 es la voluntad para hacerlo, el hardware necesario ya lo tenemos en casa, y encima pagado de nuestro bolsillo.
Eso de medir por "lineas de programacion" nunca lo acabo de entender...
Se puede hacer una mierda con 100 lineas ,y algo elegante y que funcione mejor con 50,pero dedicandole muchisimo mas tiempo. ¿como se mide la calidad de un programa,por lineas?
Con respecto a lo de poder escuchar móviles estando "apagados",hace ya muchos años que se descubrió en el código de ciertos Nokia que se podia subir la ganacia del micro a voluntad,a valores mucho mas altos de lo normal,llegando al 500%.Y otras cosas.
En Ericsson también se utiliza PLEX...
#6 Yo tengo otra pregunta ¿Es posible saber si un teléfono está realmente apagado si tiene la batería puesta? lo digo porque en un interruptor simple como el de una bombilla la luz se enciende porque cierras un circuito abierto y la luz se apaga porque lo abres, vamos, como unir dos cables o separarlos, es algo físico.
Pero en un teléfono como en otras muchas cosas para encenderlo pulsas un botón que permite pasar corriente en el segundo que lo pulsas, luego, algo en el teléfono enciende todo porque recibió la orden. Y para apagarlo lo mismo, pulsas ese mismo botón y por un segundo pasa corriente y ese algo en el teléfono recibe la orden de apagar todo. No hay nada físico que sea imposible de controlar a distancia.
¿Podría el teléfono ser activado a distancia pero apartentar estar apagado?, tal como si le cortas el led rojo de la televisión, no hay manera de saber si está apagado realmente o en stand by para poder ser encendido con el mando.
Seria bueno recordar que hay quien lo hace sin las 6500 lineas de codigo,ya que los algoritmos del GSM estan rotos:
http://www.argo.es/~jcea/artic/hispasec33.htm
Pregunta inocente de un ignorante de la programación: ¿6500 líneas son muchas o pocas?
dios! yo no habría bajao de las 6800!!! =:O
Y el algoritmo de los vasos de yogur? Dónde lo puedo descargar?
estas 6500 lineas de código están en "open source"??