miércoles, 6 de mayo de 2015

Micrófonos paranoicos

Retomando un tema ya tocado en otra entrada[1], el otro dia (el otro año ya) asistía a una capacitación de seguridad cuando vi que una persona había pegado un papelito en la webcam de su máquina, práctica muy común cuando se desconfía de la máquina o del entorno. Si alguien logra ownear la máquina, no va a poder ver al operador.

En esta capacitación sin embargo era más importante el audio que la imagen, así que me pregunté por qué nadie, hasta donde yo sé, deshabilita el micrófono. Digo "físicamente", pues está claro que cualquier configuración sobre el software es volátil, un atacante podría revertirla.

Entonces pensé, hay que poner algo en el conector externo del micrófono que funcione eléctricamente como tal pero no capte el sonido. Gracias a Juan Carlos Cifuentes por sugerirme usar un micrófono común al cual se le extirpan algunas partes. Me imagino que debo estar reinventando la rueda.

Ya anulamos la cámara web y el micrófono, ¿por qué no el parlante? Los parlantes pueden funcionar como malos micrófonos pero apuesto a que no hay manera de que la placa de sonido pueda percibir nada así. Igual, conectamos unos "null speakers" y chau parlantes.

Todo esto vale si lo que activa/desactiva el micrófono o parlante es un switch físico en el conector.

A esto se suma el tan mentado BadBios[2], que me parece medio humo, el artículo es bastante turbio, no queda claro que el malware no puede infectar nada via ultrasonido, que sólo pueden comunicarse nodos ya infectados.

Pero, ¿cuántas máquinas tienen parlantes y micrófonos enchufados si no son portátiles? ¿cuántas si son servidores? ¿los parlantes y micrófonos comunes trabajan en el rango del ultrasonido?


He oido de información digitalizada en el sonido, por ejemplo de un equipo que encodea posicionamiento gps[3], asi que con sonido normal es bastante factible, pero no pasaría desapercibido.

A mi me gusta más la idea de usar webcams apuntando a monitores, la comunicación entre redes con airgap se podría hacer con un popup que se prende y apaga.


Ahora que escribo esto, recuerdo hace muchos años un reloj de Microsoft[4] que tenía una agenda que se actualizaba de un modo parecido.

El escenario para cualquiera de los dos medios es que una persona inocentemente o no instale el malware en ambos lados del airgap y ponga los microfonos/parlantes o webcams/monitores en condiciones. Que sea de bios o no, es indistinto.

[1] http://seguridad-agile.blogspot.com.ar/2014/01/camus-el-hacker-y-el-escenario.html
[2] http://www.pcworld.com/ article/2060360/security- researcher-says-new-malware- can-affect-your-bios-be- transmitted-via-the-air.html
[3] http://www.windytan.com/2014/02/mystery-signal-from-helicopter.html
[4] http://en.wikipedia.org/wiki/Timex_Datalink#Wireless_data_transfer_mode

domingo, 1 de marzo de 2015

Wipe



Papel


Lamentablemente tuve que tirar mi colección de Linux Journal en papel, hacía años que las almacenaba sin ninguna utilidad salvo conservar el número 170, donde me habían publicado un truquito. Tenía como 10 años, cerca de 50 kilos de papel. De paso se fueron dos o tres libros, algunos números de Sólo Progamadadores, Elektor y otras revistas. También apuntes viejos de facultad y artículos impresos fácilmente recuperables y de consulta nula, supongo que casi 75 kilos y más de un metro de estante.



Había hace años intentado ubicar las LJ en alguna biblioteca, pero a las dos o tres que contacté no les interesó y estoy seguro que pregunté en alguna lista, pero quizás no y debí haberlo hecho ahora, pero ya he tenido experiencia en intentar regalar cosas y tiene un cierto costo, reproduzco a continuación los resultados de un proyecto, llamado "Metro Cúbico", que era el espacio que calculaba liberar en casa al deshacerme de todo el hardware obsoleto que tenía.


Metro cúbico de hardware




computadora macintosh seretirado german B
computadora macintosh performa 475 250MB y memoria retirado german B
computadora macintosh quadra 605, 250M, memoria, floppy retirado german B ira vitrina de la UTN Rosario
computadora macintosh quadra 700, memoria, hd retirado german B ira vitrina de la UTN Rosario
computadora macintosh classic II retirado german B pisapapeles
Impresora epson actionprinter 2000 (parece ok)retirado Alberto Lplan canje
computadora acer 80486 sx 33 (bastante ok)volquete
terminal wyse 60 (eeprom borrado) volquete
terminal ibm 3196 con teclado (ok)volquete
computadora pentium pro 200 sin cpu (no funca)volquete
monitor apple mo401 (14 pulgadas)retirado Ariel N
Computadora compaq amdk6 350Mhz 190MB hd 3.5 GB cd (video usb audio) onboard retirado matias m en uso
telefono inalambrico panasonic 900mhz (quizas ok)labi
calculadora hp25 (quizas ok)labi
Compaq pocketpc (completamente desarmada)labi
La era de las maquinas espirituales - Ray Kurzweil retirado Pablo B leyendo
Computadora pentium 200 mmx 32 o 64 MB Acer(funciona)retirada Diego Gen uso
2 consolas atari 2600 (estado desconocido)retiradas Diego G
The ultimate DOS programmer's guide - Mueeller Wang 1991retirado Diego Gen uso
teclado usb macintosh (sucio)retirado matias h
2 teclados usb macintosh (estado desconocido)retirado Ariel N en uso
The C++ Programming Language (2nd ed. 1991) Bjarne Stroustrupretirado Damian F no usado aun
monitor philips 107s (leve fallo cable)retirado federico v arreglado y usado satisfactoriamente
computadora pentium 200 mmx, 32Mb, floppy (ok)retirado victor t
laptop ibm 560, floppy, 40Mb, 1G (arreglable)Retirado Matias M quizas se arregle y use
gabinete externo scsi (ok)Retirado Matias M
placa video S3 Virge DXRetirado Victor Ten uso
hub 3com (muy roto) labi
hub asante 1016-iq, management, snmp (un poco roto) labi
gabinete externo scsi (ok) labi
fax xerox workcentre 365 (bastante roto) cartonero
modem racal-milgo rmd 3222 (no se) labi
computadora macintosh 512k (no se) retirado diego gdescartada
computadora macintosh lc3 (no se) retirado diego gaprovechada
Discos y memoria (ok) retirado Melisa H
Discos y memoria (ok) retirardo Pablo R


Con este mail cierro la experiencia de haber regalado hardware a los participantes de estas listas. Me habia quedado escrito hace un tiempo y revisando los drafts lo hallé.

Les comparto este balance pues he aprendido varias cosas que bien le puede servir a quien se encuentre en una situación parecida, no solo a nivel personal sino tambien profesional, viendo que hacer con un jugoso stock de hardware obsoleto.

Partamos de que lo que estaba ofreciendo, ahi pueden ver tambien la última columna de feedback, no era muy interesante para el promedio de las personas, incluso técnicas. Como llegué yo a interesarme es un tema que trasciende esta discusión.

¿Como medir el resultado? Si es desde un punto de vista estrictamente de impresión, es bueno, me alegra que, por ejemplo, Federico V. haya reemplazado su choto monitor de 15 rayado por un choto monitor de 17, jeje. Me resultó un tanto tedioso tener que insistirles a personas que se habian mostrado interesadas en que ratificaran o rectificaran su interés y obraran de acuerdo a ello.

Desde una medición más objetiva, la experiencia no es tan buena. Le dediqué cerca de dos días hábiles en total, durante los cuales envié 55 mails y recibí 75.

Que cada haga su cuenta, pero con un sueldo neto de $3k/$6k/$9k/$12k/$15k hubiese sido de $250/$500/$750/$1000/$1250 de "lucro cesante", asi que tirarlos en un volquete ($???) hubiese sido mejor.

Dejar en la calle para que sea retirado por cartoneros implica el riesgo de generar basura, pues algunos procesan in situ. Tambien los muchachos de la esquina pueden llegar a destrozar por la mera diversión, yo lo hacia a esa edad, no les puedo reclamar nada.

Otro inconveniente es que semejante cantidad de "tecnología" en la calle puede provocar en el ojo inexperto una impresión de falsa prosperidad que puede incitar al delito.

Ahora cambiemos de punto de vista, de donante a receptor.

Al ofrecer una serie de publicaciones a la biblioteca, me encontré con un casi rechazo. Cuando indagué, el motivo fue muy claro: "hay mucha gente que trae cosas totalmente inútiles y despues se enojan si las tiramos". Eso me recordó cuando hace unos años le ofrecí a algún docente una dual pentium 100 y que tambien con desconfianza me preguntó por mis condiciones. Sorprendido le dije que no tenía ninguna. Me explicó que solían tener problemas con empresas que le traian cosas pero ponian condiciones con respecto a su uso. O el caso de una bruta máquina que necesitaba una pequeña reparación de u$s5000 (uno a uno).

Es por eso que cada vez que llevo cosas al labi les aclaro: "úsenlo, regálenlo, véndanlo o tírenlo".

En mi vida pasada como factotum técnico informático de varias empresas pequeñas, he notado que tiende a acumularse el hardware obsoleto y casi obsoleto, que resulta más caro usarlo que almacenarlo. Sin embargo, podría ser útil en las manos apropiadas. Surge entonces la idea de la donación y goto al comienzo del mail.


Estas son algunas de las descripciones que hubieron en una segunda experiencia:


Scanner microtek scanmaker II sp (sp significa "single pass", el modelo anterior pasa tres veces, una para cada color), con una placa scsi isa 16 bits y el cable, todo funcionando. Si alguien quiere sólo el scanner para destriparlo, esta ok, estoy haciendo espacio.

Computadora pentium 133 doble procesador, mother micronics, la cresta de la ola en su momento, con gabinete, disquetera (3.5) y fuente, bus eisa con placa de red 100VG-ANYLAN (eisa), que funciona como ethernet de 10, placa token ring (eisa), algo de memoria (tiene cuatro pares de slots), no se cuanta hay instalada y video pci. ¡Todo un desafío!



IBM thinkpad a21e, pantalla ok, teclado ok, fuente ok, bateria ok, lector cd o dvd, modem interno pero extraible de 56k, sin memoria, sin hd, sin bolso y con la nvram corrupta. Según he averiguado la solución económica en el mundo desarrollado es comprar un mother nuevo en ebay. El plan B lo ofrece, si no me equivoco un australiano que vende un soft y unos diagramas de un circuito para interrumpir el boot y reflashearla. El plan C, el más realista, es descuartizarla.


La Sabiduría que he adquirido de todo esto es que lo mejor es tirar todo furtivamente a la basura cerca de la hora de recolección, para no llamar la atención ni generar basura colateral.

Aún así no logro ser completamente racional y estoy esperando a que pase un cartonero con carrito para darle las LJ y los apuntes, son muchos kilos.


Habiendo terminado con el papel, ¿qué hacer con los medios magnéticos y ópticos?

Almacenamiento


Tenía 20 cassettes, 100 cds, 10 ZIPs, 10 diskettes de 5.25 y 150 de 3.5.




Lo principal a tener en cuenta es no perder información. Pero si en todos estos años no extrañaste lo que hay en esos diskettes, probablemente no valga la pena revisarlos.

Lo segundo en no "perder" información, o sea, que alguien pueda acceder a esa información. Pero si no recordás bien que hay en los disquettes, ¿cómo saber que borrar? Entonces uno debería borrar todo, pues el que dice "3COM drivers" quizás tiene otra cosa.

Hay que hacer borrado seguro de cada diskette/zip, para lo cual hay que armar una máquina con disquetera y quizás ide o scsi y... suficiente, ¿para qué querríamos limpiar los diskettes? Para que alguien los use, cosa cada día menos probable y ya habíamos aprendido antes que donar puede ser caro. Así que mejor...


¡¡¡¡...a destruir!!!!


Los cassettes, que sólo tenían música, fueron desarmados y la cinta usada como serpentina en una fiesta infantil. Los cds rotos uno a uno con dos alicates dentro de una bolsa para que no saltaran los pedacitos por todos lados. Para el resto consideré primero pedirle a un compañero de trabajo que probara hasta donde llegaba una bala, pero eso me postergaba el asunto. Luego, usar el taladro, pero me pareció sucio, así que opté por el destornillador caliente.

video





En la pila de papel siempre hay facturas, recibos, exámenes médicos y académicos, formularios, agendas con información confidencial o sensible y por que no, listas de claves de administración, que es conveniente incinerar.

Disposición


Los diskettes destruidos fueron desperdigados dentro de un contenedor de basura de modo tal que se desalentara su recolección. Esto tiene que ver menos con privacidad que con solidaridad, ya que su destrucción no es evidente y podría dañar una disquetera.


Conclusión


Por lo general me ha resultado más barato, divertido y gratificante destruir que reciclar o reutilizar.

En términos de privacidad, es un esfuerzo innecesario, ya que yo no soy un "blanco interesante", pero he utilizado las prácticas de quien si lo es. Si uno fuera un "blanco muy, muy interesante", sería conveniente la incineración completa o shredding.

Un buen trabajo práctico de Ingeniería Electrónica o Informática Forense sería armar una disquetera/zip/cd reader, los programas y el preparado para lidiar con el agujero en el disco.