sábado, 1 de diciembre de 2018

Hackeando a Hollywood: La casa de papel

Hace algo más de un mes hablé sobre qué había de cierto en la Informática detrás de un capítulo de Black Mirror. Podría comentar todos los demás capítulos, pero quedaría un post demasiado largo, así que para continuar con esta serie de Hackeando a Hollywwod, hoy vamos con otra serie. La Casa de Papel.


Voy a intentar no hacer spoilers, pero os comento brevemente. La casa de papel es una serie española en la que un grupo de personas (delincuentes todos) liderados por una persona a la que llaman "Profesor" entran en la Fábrica de Moneda y Timbre para cometer el atraco del siglo.

Reúnen a todo tipo de criminales ya que no tienen nada que perder. Entre ellos, un Hacker. No voy a entrar en el tópico de Hacker como un criminal para Hollywwod, me voy a centrar en, sobre todo, una cosilla que hacen en repetidas ocasiones y que chirria. Decir que a mí la Casa de Papel me encantó y que estoy esperando ya la tercera temporada. Es más, aún canto de vez en cuando ese Bella Ciao tan famoso.



Pero lo que quería comentar es algo que la Policía hace en repetidas ocasiones y que cada vez que lo veía, el informático que llevo dentro se irritaba bastante.

El caso es que dentro de la Fabrica de Moneda y Timbre, una vez que entran, tienen muchos teléfonos móviles apagados. No voy a entrar en detalles en por qué tienen esos teléfonos. Si habéis visto la serie sabréis el por qué.

Así pues, van encendiendo algunos móviles para hacer algo que si queréis saber el qué es, tendréis que ver la serie. Por supuesto, la Policía, desde el primer día, está en los alrededores esperando para ver si pueden actuar.

Pues cuando la Policía ve que se enciende un móvil, le sale una alerta en un mapa. Ya me dirás tú a cuento de qué lo pueden visualizar así si, en teoría, no tienen acceso a la red de la Fábrica Nacional de Moneda y Timbre porque el Hacker se encargó de eso.

Sin venir a cuento, la inspectora dice "Entra al teléfono"...¡Y tiene sesión remota! Sí, consiguen visualizar el teléfono móvil como si fuese un Escritorio Remoto. Deciden muy inteligentemente encender la webcam delantera.

Vale, vamos a parar aquí porque se han dejado muchas cosas en una serie que cuida los detalles ¿Cómo han accedido al teléfono? Fue mi primera pregunta.

A ver, hay, principalmente, 2 opciones para entrar a un equipo informático, ya sea teléfono móvil u ordenador.

1. Con un exploit dentro del sistema informático. Esto ya lo hemos tratado en el blog, y si queréis más información sobre el tema, a continuación os dejo una serie de posts en los que explico esto mismo, ya sea para acceder a un Android o a un Windows o escalar privilegios en un GNU/Linux.


Vamos, 12 posts que tenían para documentarse sobre las formas que hay, bajo el escenario de pasar una backdoor, de entrar a un sistema. Ojo, son 12 posts que son de los que me acordaba, tengo más, pero estos son los que antes se me han venido a la cabeza.

Así que mi pregunta ahora era "¿La Policia ha pasado una backdoor a absolutamente todos los ciudadanos españoles con un smartphone?". Esto no dejaría en muy buen lugar a la Policía, aunque también es cierto que la serie no pretender dejar en buen lugar a la Policía en ningún momento.

Por supuesto, una vez que se consiga una sesión meterpreter a un equipo, activar la webcam es solamente ejecutar una instrucción. Hasta ahí vale, pero donde se dejan los huecos es en el camino previo a conseguir ese meterpreter.

2. Instalando un software de espionaje en cada sistema. Esto dejaría aún peor a la Policía, ya que significaría que todos los teléfonos móviles que se venden en España tendrían un software malicioso que controlaría la Policía.

En el caso 1, se necesita que se pase el backdoor a cada teléfono, lo que, a nivel argumental no tendría sentido, ya que o bien significa que la Policía sabría que esos teléfonos móviles acabarían dentro de la FNMT para el robo pero que no han hecho nada para evitarlo o que bien han hackeado una red a la que la serie especifica que la Policía no tiene acceso.

De esta segunda forma, significaría que la Policía habría instalado en todos los teléfonos móviles que se venden en España software malicioso. Hagan sus apuestas, porque eso, o la Policía no puede hacer lo que se ha descrito en La Casa de Papel.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...