24C3 #3

¡Saludos desde Berlin!

Abran todos los canales, transmitiendo en todas las frecuencias, comienza el report 24C3 #3 … estableciendo conexión…

CONNECTED

Esta tercera jornada se caracteriza por ser algo más floja que las anteriores, más que nada porque hay más charlas en alemán y menos en inglés, con lo que se reduce el número de charlas a las que poder asistir.
Tras hacer un verdadero esfuerzo para levantarme a tiempo y estar a las 11:30 en el BCC, entro a la conferencia de Annie Machon ” What can we do to counter the spies?”. Esta mujer entró a trabajar a principios de los 90 en el MI5 y la conferencia ha tratado sobre su experiencia personal en los servicios secretos ingleses hasta que en 1997 decidió abandonarlos (y sigue viva), ha contado por qué decidió abandonar los servicios secretos (principalmente vió lo chapuzas que eran en algunas cosas y que no rendian cuentas a nadie, transpasando a veces la delgada linea que separa “lo necesario” de “lo ilegal” y que es éticamente reprobable) y qué le ha supuesto en su vida esta decisión (principalmente vivir huyendo, acojonada, y dando a conocer su experiencia y los trapos sucios de los servicios secretos, luchando tambien contra el excesivo control que estas organizaciones quieren tener sobre la sociedad). La verdad es que ha sido una charla muy interesante, sobre todo porque ha estado contando algunos trapos sucios y actividades encubiertas y claramente ilegales que fue lo que le hicieron decidir abandonar los servicios secretos. La charla ha terminado con algunas reflexiones respecto al incremento de poder de este tipo de agencias, cómo maniobran de forma completamente independiente, cómo manipulan la prensa y sobre las repercusiones que tienen algunas leyes recientemente aprobadas en UK que practicamente les situan en un estado policial con la escusa de la seguridad nacional y la lucha antiterrorista. Una de esas charlas para luego debatir y reflexionar. Por cierto ha escrito un libro sobre sus vivencias y si buscáis en youtube veréis alguna otra charla suya y de su marido, David Shayler, que también era espía del MI5 y  que ha pasado también por su calvario personal al abandonar los servicios secretos.

A continuación he ido a la de ” Introduction in MEMS. Skills for very small ninjas” de Jens Kaufmann. En la conferencia nos ha explicado que se conoce como MEMS (Micro Electro Mechanical Systems) y nos ha ido poniendo ejemplos de MEMS, lo que es realmente interesante teniendo en cuenta que estamos hablando de sistemas electro-mecanicos en la escala de las micras. Curioso, aunque de poca utilidad para mi vida diaria, la verdad :) jejeje

A continuación habia un hueco de prácticamente 3 horas, ya que el resto de charlas era en alemán y la única en inglés era una paranoia de la tia que dio la charla sobre Geeks el primer dia, Rose White, que esta vez daba una charla sobre hacer cosas de punto… no sé una cosa muy chunga, algo así como “ganchillo alternativo”… en fin, demasiado alternativo creo yo :)

Pausa para comer entonces y de vuelta a la conferencia de Tomas Rybak “Analysis of Sputnik Data from 23C3
Attempts to regenerate lost sequences”.

Esta conferencia la ha dado Tomasz Rybak que ha estado explicando cómo han correlado todos los datos capturados durante el año pasado. Para los que no sepáis de qué va esta historia, comentaros que en el 23C3 repartieron 1000 tags que de ser activados y registrados en el sistema permitian hacer un seguimiento de ese tag por todo el BCC.

La posición de un tag (asistente) podía ser consultada en tiempo real, así que yo podía acceder a una web de la intranet, hacer una query por el nick de alguno de mis colegas y ver su posición en un mapa del recinto. Los tags eran RF y eran activos, es decir, tenian su propia pila y emitian su identificación de forma periódica. Por todo el recinto del BCC habia repartidos alrededor de 40 lectores que recogian estas señales de los tags y alimentaban el sistema central, que metia todos los datos en una BD que podía ser consultada ya partir de la cual se generaba el posicionamiento. En la charla de este año han comentado los análisis de los datos recogidos el año pasado, así como alguna cosa interesane, por ejemplo han podido ver el flujo de gente dentro del recinto, así como la asistencia a las charlas, ya que correlaban los tags, con el horario de las charlas, y las salas, por lo que han podido ver cómo se ha ido moviendo la gente entre charlas. Muy interesante, ya que el tag te lo podías llevar a casa, aunque es facil de construir, y el lector también es fácil de construir. Más información sobre el proyecto en la web oficial del proyecto.

A continuación una charla de las que me gustan “From Ring Zero to UID Zero. A couple of stories about kernel exploiting”, un par de italianos que han presentado distintas técnicas para explotar bugs a nivel de kernel, algo en general oscuro y no demasiado documentado, sobre todo cuando el kernel es cerrado. La presentación está basada en un artículo que los ponentes tienen publicado en la clásica phrack, en mayo de este año. Si bien han ampliado la información del artículo con su avance en estos últimos 6 meses.

La primera parte de la charla, por parte de sgrakkyu, se ha centrado en Solaris/UltraSPARC, han comentado un par de temas interesantes, en primer lugar cómo funciona un exploit que aprovecha el echo de que un proceso en espacio de usuario es capaz de obtener la dirección de memoria en espacio de kernel donde se almacena su estructura proc_t, además esta zona de memoria está marcada como ejecutable, de tal forma que lo que han comentado es que es posible codificar un shellcode en el argv del proceso (hasta 19 instrucciones), y explotarlo de esta forma.

Por otro lado, han estado explicando también el diseño de la caché de objetos en Solaris, el slab, y como explotarlo mediante un slab overflow.

Para más información al respecto su artículo de la phrack magazine es muy informativo y proveen numerosos ejemplos con código ilustrando sus conceptos.

La segunda parte de la charla, por parte de twiz, ha sido sobre race conditions en el kernel de Windows. Aquí ya no he prestado tanta atención ya que no estoy metido en los internals de Windows y me he desconectado un poco, la verdad.

La siguiente ha sido ” Relay attacks on card payment: vulnerabilities and defences. Keeping your enemies close” de Steven J. Murdoch, que es de la Universidad de Cambridge (sí, efectivamente, del mismo sitio de donde ha salido nuestro querido Xen). Se nos ha presentado un ataque de MiM al sistema de pago tipico con tarjeta de las tiendas. La idea detrás del ataque es que la víctima paga en un establecimiento con su tarjeta, pero el dependiente de la tienda le ofrece un lector falso que no se conecta con el banco, sino que mediante un enlace inalámbrico se conecta con un ordenador cercano (algunos cientos de metros). Ese ordenador está en la mochila de otro sujeto al igual que un “emulador de tarjeta” implementado con una FPGA, que mediante unos cables lo más discretos posibles conectan este emulador con una tarjeta falsa, que será introducida en el lector de otro establecimiento. La idea detrás de todo esto, es que la tarjeta falsa se comportará como la tarjeta real, y el lector falso, comunicado de forma inalámbrica con el laptop y la FPGA actúan de bridge. Hay un elemento más, y es el PIN, ya que en UK las tarjetas de crédito son con chip y tienen un PIN. Este PIN de la tarjeta real debe conocerlo el atacante para teclearlo en el lector real, para ello en el escenario de ejemplo, el dependiente compinchado con el atacante se lo dice mediante un auricular bluetooth, un movil, lo que sea.
Moraleja: pagas un café de 2 euros con la tarjeta, y el atacante en la librería de al lado, se compra 100 euros en libros y lo carga a tu tarjeta. El unico requisito es que la “ventana de ataque” es aquella en la que la tarjeta legítima está en el lector falso, durante esa ventana, debe hacerse la transacción fraudulenta. Y como una imagen vale más que mil palabras, lo mejor es que veáis el video que se emitió en la BBC respecto a este tipo de ataque.

Las contramedidas para este tipo de ataque propuestas son de tipo hardware, básicamente control exhaustivo del timing de las transacciones para evitar ataques de MiM que inducen retardos. Como dato curioso se ha comentado que algunos lectores tienen timeouts de hasta 3 segundos, lo cual no tiene sentido teniendo en cuenta que el lector y la tarjeta se comunican mediante un interface directo mediante contacto… ni que la tarjeta estuviera en la luna y el lector en la Tierra… :)

De todas formas, la seguridad de las tarjetas con banda magnética como las que todos usamos, brilla por su ausencia, el clonado y la reventa en el mercado negro está a la orden del día, a poco que os interéseis por noticias relacionadas con este tema, veréis que la delincuencia en este área es algo del día a día, con cajeros modificados, TPV en tiendas modificados, etc. Con la informacion que hay en la banda magnética de la tarjeta es suficiente para clonarlo, tus datos, la tarjeta, la cuenta bancaria, el CCV… y el PIN es obtenido mediante cámaras n los cajeros, mediante TPV modificados, etc.

Una pequeña pausa para tomar una cerveza local :) y seguimos con “Reverse Engineering of Embedded Devices” o como sacarle el máximo provecho a esos cacharros que te compras en el Mediamrkt :)

La conferencia ha sido demasiado ligera, yo la verdad es que me esperaba algo un poco más hrdcore, ya que el ponente tampoco se ha metido en demasiada profundidad y saltaba slides que era una maravilla :( simplemente se ha dedicado a comentar los pasos a dar para analizar un dispositivo del tipo de un router, NAS, etc. como los Linksys por ejemplo. Ha comentado cosas, muy por encima, como busybox, cramfs, romfs, squashfs, etc.

Lo único realmente interesante ha sido tomar nota de algunas tools que ha comentado  y que no conocía, como por ejemplo  una herramienta que se llama UWfirmforce, que es de utilidad si tienes el firmware, la imagen de algún sistema y quieres saber qué tipo de imagen es, sistema de ficheros que tiene, para montarlo y analizarlo, esta herramienta es de ayuda para este tipo de cosas. La han mostrado con el firmware de una PABX y parece interesante. Se puede encontrar en http://www.uberwall.org/

Por ultimo, para terminar el dia, una charla sobre OpenStreetMap, dada por Frederik Ramm. La charla ha sido ligera, se ha explicado en qué consiste el proyecto, las motivaciones, cómo colaborar, el sistema que sustenta el servicio… muy interesante, en mi opinión uno de los proyectos colaborativos más interesantes en el que participar actualmente. Básicamente es una wikipedia pero para dartos cartográficos, un Google Maps libre y abierto. Ojalá no tarden en llegar los navegadores que puedan hacer uso de OpenStreetMap, aunque eso tendría otras implicaciones como han comentado en la charla ;) habría que tener cuidado con los datos que mete la gente si luego va a ser usado en navegadores, alguien a quien le moleste que pasen los coches por su calle podría marcar la calle como cortada y así ningún navegador la eligiría en su ruta, jejeje :)
Me quedo con una frase en clave de humor de Frederik: “este proyecto es la mejor motivación para que un hacker haga algo de ejercicio físico” jejeje así que ya sabeis, cogeros el GPS, haced tracking de todos aquellos caminos que no estén ya mapeados en OpenStreetMap y subid los datos.

Cosas en el tintero: el workshop de VoIP que coincidia con la de pagos con tarjeta, la charla sobre haXe que coincidia con las dos anteriores y la de nuevas vías de desarrollo en Tor que coincidia con la de los exploits en el kernel. Una pena tambien que la de OpenSER haya sido en alemán.

Por cierto, la nota de color la hemos tenido cuando se ha presentado aqui la policia con 5 furgonetas ya que se había convocado una protesta por la aprobación de la “Data Retention Act”. A lo largo de la tarde habían estado recogiendo firmas de la gente por el recinto.

La verdad es que tiene poca vista este Horst Köhler, actual president alemán, mira que firmar tal desproposito justo cuando se celebra el CCC, pues claro, ha pasado lo que tenia que pasar, manifestación al canto, y por supuesto este hombre ha gozado de mucha popularidad en estos dias, hasta tiene su propia camiseta.

Y es que el CCC no es únicamente una reunión de Hackers en el sentido puramente técnico de la palabra, aqui se siente en cada esquina las ramificaciones sociales y políticas de la tecnología, como no puede ser de otra forma con el Chaos Computer Club.

Y por hoy nada más, mañana ya es el último día :( y con él llegará el último report antes de volver para Madrid.

NO CONNECT

Comparte la noticia

Ocultar barra