Ekoparty: rompiendo lo irrompible, línea por línea de código.

Foto: elblogdesepa.com.ar

ekoparty-logo(Por Rubén Borlenghi, El Microsaurio) Comentar tres días de la Eko no es tarea simple, porque no es una conferencia de seguridad convencional. Hay un elemento de “performance”, de espectáculo teatral, con un público que espera que el artista lo sorprenda, y un expositor que acude con la intención de sorprender. Todo eso, por fuera del valor académico, más allá del deseo de intercambiar conocimientos.

Si el año pasado la Eko se hizo eco —valga el juego de palabras— del aniversario de Volver al futuro (¿se acuerdan de Back to roots?), este año el homenajeado fue Games of Thrones y su ya famosa frase “Hold the door” que, esta vez, se convirtió en “Hold the Backdoor”.

Este costado histriónico se advierte ya desde el inicio, al enfrentar la escenografía que cada año imagina Fede Kirschbaum y se realiza con la intervención de Adrián Cogliano y Matías Sánchez Bolla. Y los speakers no se quedan cortos, porque saben que el público espera golpes de efecto, sorpresas y demostraciones en vivo donde se arriesgan a recibir algo más que un murmullo de desaprobación si las cosas no se rompen como se ha prometido.

Una muestra de tensión escénica

La presentación de Sheila Berta y Claudio Caracciolo, “Backdooring CAN Bus for Remote Car Hacking”, arrancó a sala llena. No es de extrañar, porque el tema “car hacking” está teniendo cada vez más presencia en las conferencias de seguridad. Y además de ofrecer un training específico para este tema en las capacitaciones técnicas (pagas) de lunes y martes, hubo actividades con exhibición de material y bancos de prueba durante la Eko. Sheila y Claudio se turnaron en las explicaciones académicas, avanzaron en la descripción del material necesario para controlar un vehículo a distancia por medio de SMS, mostraron el pequeño módulo receptor que un intruso podría insertar en el conector OBD-II y anunciaron que allá afuera, en el patio, había una camioneta con el hardware backdoor instalado. Con la imagen de un celular en la pantalla de TV del escenario, anunciaron: “con un mensajito vamos a hacer que en la camioneta se enciendan y apaguen las luces altas”. La imagen de esa camioneta apareció en otro costado de la pantalla. Mostraron cómo pulsaban el celular para enviar el SMS. Profundo silencio en el público. Pasaron los segundos. Nada. Los faros, apagados. De pronto, se encendieron y se apagaron. Un par de guiños más. La tensión producida por la demora del SMS en entrar al receptor se disipó en aplausos.

Y casi se perdieron las terribles palabras que llegaron desde el escenario: apenas hacen falta treinta segundos a solas con el móvil para controlarlo. Levantar el capot, ubicar el conector ODB-II, meterle el módulo receptor, cerrar, retirarse. Durante la presentación habían explicado cómo circula por el CAN Bus (más apropiadamente, *los* CAN bus) una cantidad de datos de funciones vitales del motor, el tablero de instrumentos o las ruedas. Se podría armar el escenario de una posible agresión: de noche, en una carretera rural sin iluminación, cortar las luces de un automóvil que va a 130 km/h justo cuando entra en una curva. Y claro, hay que recordar todo *lo otro* que se puede cortar controlando ese bus.

Preferí dejar un ejemplo completo, antes que aburrir con el detalle de las veintidós presentaciones y los doce talleres, más el espacio para fabricación de antenas y el lockpicking. Los muchachos de lockpickar.org además hicieron una práctica de recolección y duplicación de huellas digitales, probando si la huella copiada estaba bien. Y lo hacían usando la huella copiada en plástico para loguearse en una laptop dotada de detector biométrico.

El miedo a los expertos, despedida y fiesta

Me hubiera encantado presenciar una discusión entre algún representante del gobierno nacional y Javier Smaldone e Iván Ariel Barrera Oro, que con “Una mala elección (actualizada)” recordaron las fallas técnicas que presenta el sistema de boleta electrónica planteado para las próximas elecciones. Lamentablemente lo único que pude ver, cuando me lo señaló FedeK, fue un lugar vacío en el patio, debajo de un cartel: “Aquí deberían estar las máquinas de voto electrónico”. Paciencia. Tal vez alguien les recuerde a nuestros responsables gubernamentales que a fines de 2015 sólo siete países en el mundo usaban sistemas de votación completamente electrónicos: Bélgica, Brasil, E.E.U.U., Estonia, Filipinas, India y Venezuela.

 

 

Terminó la última presentación (Browser Exploitation Case Study for Internet Explorer 11) donde el prolijo Moritz Jodeit contó cómo recibió cien mil dólares de Microsoft por mostrarles fallas de Windows 10 e Internet Explorer 11. Detalló las fallas, y de paso nos enteramos de fallas similares aún no emparchadas…

Varios sponsors entregaron premios, muchos espectadores los recibieron, el equipo completo de la Eko subió a recibir merecidísimos aplausos, nos despidieron, nos citaron para la fiesta de la noche en Niceto, y nos fuimos. En el patio un grupo de cordobeses discutía con entusiasmo cómo encontrarse para viajar juntos el año que viene. Estaban preparándose para la próxima Eko. ¿Te alcanza como calificación?

El homenaje de este año fue a Games of Thrones y su famosa frase "Hold the door", adaptada, por supuesto.
El homenaje de este año fue a Games of Thrones y su famosa frase “Hold the door”, adaptada, por supuesto.
Foto del cabezal, gentileza de elblogdesepa.com.ar

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.