Por Nacho Palou — 16 de Abril de 2015

Keyless Car (cc) Khedara
Foto (cc) Khedara

En The New York Times, una historia curiosa acerca de robos en vehículos con sistemas de apertura ‘sin llave’ en los que no es necesario sacar la llave del bolsillo para abrir las puertas ni tampoco para arrancarlo: Why keeping your keys in the freezer can stop thieves breaking into your car,

Desde hace unos días guardo las llaves de mi coche en el congelador. Me explico: en los últimos meses se han dado en mi barrio varios casos de coches que han sido misteriosamente abiertos, sin rotura de cristales ni cerraduras forzadas.

Pero, al parecer, sólo han sido abiertos aquellos coches que utilizan llaves inalámbricas.

El autor del artículo es Nick Bilton, un reconocido blogger y periodista especializado en tecnología. También se pueden leer historias parecidas en otros blogs y medios enlazados desde el mismo artículo.

Bilton relata cómo él mismo fue testigo de la misteriosa apertura de su coche por parte de una pareja de jóvenes,

Ví cómo una pareja se acercaba en bicicleta y se paraba junto a mi coche. Entonces la chica sacó una pequeña caja negra de su mochila, la acercó a mi coche, abrió la puerta y se montó en él.

Después de indagar al respecto sobre qué podía ser aquella caja negra —al parecer, ni el fabricante de su coche ni la policía tenían idea de qué era— Nick cree haber dado con la respuesta,

La pareja utilizó un aparato relativamente simple y barato denominado «amplificador de radio». Normalmente cuando te acercas a tu coche con la llave inalámbrica en el bolsillo [y tocas el tirador] el vehículo envía una señal buscando la llave inalámbrica. Si la llave responde la puerta se abre. Pero el alcance del sistema es limitado y el coche no busca la llave más allá de medio metro de distancia.

La caja negra que tenía la chica captó la señal del vehículo y la amplificó, haciéndola llegar más lejos y permitiendo que el coche pudiese ‘hablar’ con la llave que estaba en mi casa, a unos 15 metros del coche.

Este tipo de cajas negras, repetidores de señales de radio, se pueden comprar en Internet por unas pocas decenas de dólares.

En principio se me hacía un poco cuesta arriba entender cómo llega de vuelta hasta el coche la respuesta de la llave teniendo en cuenta la distancia a la que se encuentran tanto el coche como el amplificador.

Es decir, que después de leer el artículo me faltaba otro amplificador similar al que usaba la chica pero situado cerca de la llave para que también se amplificase la señal de respuesta de ésta.

Pero después de probarlo en mi coche con llave inalámbrica he podido comprobar que,

  • Si alejo la llave del coche más allá de dos o tres pasos el coche no se abre.
  • Si me alejo quince o veinte metros del coche y pulso el botón de apertura del mando entonces el coche se abre.

Es decir, que el coche busca la llave en un perímetro de no más de medio metro a su alrededor precisamente por seguridad. Pero en cambio la señal que envía la llave inalámbrica tiene mucho más alcance, 20 metros o más, y desde esa distancia se puede abrir y cerrar el coche.

Supongo que esa asimetría entre el alcance de cada una de las partes que forman el sistema es el problema en este caso. Si la llave emitiese su señal sólo a unos pocos centímetros la caja negra no funcionaría porque la respuesta de la llave no podría llegar hasta el coche —aunque entonces el mando a distancia dejaría de ser ‘a distancia’.

No soy ningún experto, pero dado que no es necesario sacar la llave del bolsillo igual tampoco es necesario que la llave envíe la señal a tanta distancia. De hecho, en varios años de uso casi nunca he abierto ni cerrado el coche ‘a distancia’; quiero decir, pulsando los botones de la llave inalámbrica.

Respecto a la posibilidad de arrancar el coche, eso ya es arena de otro costal —aunque al parecer tampoco es imposible— porque para eso sí que normalmente la llave tiene que estar dentro del coche. Sin embargo, una vez arrancado, el coche seguirá funcionando aunque no se tenga la llave —lo cual tiene sentido, para evitar que se pare si se acaba la pila del mando mientras circulas. El sistema empezará a pitar —avisando de que no encuentra la llave— y si se quita el contacto ya no será posible volverlo a arrancar.

Como sea, ahí queda otra historia del tipo no hay problema, todo controlado. Y, como sea, las llaves del coche de Nick duermen en el frigorífico que actúa como jaula de Faraday bloqueando las señales de radio.

Compartir en Facebook  Tuitear
Por Nacho Palou — 16 de Abril de 2015

Airbus-A380-Wicho

En Wired, Hackers Could Commandeer New Planes Through Passenger Wi-Fi,

Las redes wifi que Aviones como el Boeing 787 o los Airbus A350 y A380 ofrecen a los pasajeros utilizan la misma red que los sistemas de aviónica de estos aviones, con el riesgo de que un intruso acceda a toda la red del avión, interferir en su funcionamiento e incluso tomar el control de éste, según un informe publicado por el US Government Accountability Office.

Aunque existe un firewall entre ambas redes, entre la red de los sistemas del avión y la red wifi que utilizan los pasajeros, éstos no son infranqueables, especialmente si están mal diseñados o mal configurados. Los expertos en seguridad llevan años avisando de la necesidad de separar físicamente ambas redes con el fin de que un intruso dentro del avión no pueda acceder a la red de éste, ni tampoco se pueda acceder de forma remota.

Suena a claro ejemplo de un problema clásico, buenas ideas no del todo bien ejecutadas.

Según cuenta el mismo artículo, ya en su día, hace años, la FAA avisó a Boeing de que el diseño de la red wifi de abordo era vulnerable a este tipo de ataques. Tanto Airbus como Boeing aseguran que tenemos todo bajo control, resumiendo la clásica verborrea de este tipo de comunicados en respuesta al informe mencionado.

(Foto: Airbus A380 de Singapore Airlines — Wicho)

Compartir en Facebook  Tuitear
Por Nacho Palou — 12 de Abril de 2015

Criptex-Redondo-Memoria-Usb

El Cryptex Round Lock USB Flash Drive, del diseñador ruso Stanislav Tatarinov, es un mecanismo construido en aluminio que mentiene encerreado en su interior una llave USB de 16 GB, la cual sólo es accesible cuando las cuatro ruedas dentadas están en la posición correcta; es decir, cuando se resuelve el criptex conociendo cuál es su combinación.

Criptex-Cilindro-Memoria-Usb

También está disponible un modelo cilíndrico de un mecanismo similar que resulta más parecido al original, el criptex que se describe en la novela El código Da Vinci — aunque a diferencia de aquel éstos no destruyen su contenido en caso de que se intente forzar el mecanismo. Vía Geeks are Sexy.

Compartir en Facebook  Tuitear
Por Nacho Palou — 9 de Abril de 2015

Selfie-Guy-Average
A la izquierda, la foto ‘típica’ usada para desbloquear el teléfono con la cámara frontal
Derecha, un retrato ‘promedio’ obtenido a partir de varias fotos del mismo rostro.

En Futurity, How ‘Average’ Selfies Improve Smartphone Security,

Disponer de una imagen «promedio» de uno mismo puede mejorar significativamente el reconocimiento facial aplicado a la seguridad en los teléfonos móviles. Combinando diferentes imágenes del usuario en lugar de utilizando una única imagen del rostro proporciona mejores resultados en el reconocimiento facial.

El mecanismo de seguridad al que se refiere consiste en utilizar la cámara frontal del teléfono para desbloquearlo comprobando y comparando con una imagen previamente tomada que quien está delante del teléfono es su propietario.

El reconocimiento facial fue una de las funciones estrella del Samsung Galaxy S4, pero básicamente nunca llegó a funcionar bien. Y aunque es una opción disponible en Android no es nada popular precisamente porque en la práctica no funciona todo lo bien que debería. La idea es buena y la tecnología está disponible, pero la ejecución falla.

Precisamente esta técnica vendría a corregir un fallo sustancial en el reconocimiento facial: no se trata de comparar imágenes ni tampoco reconocer sólo la imagen de un rostro, sino más bien se trata de reconocer las facciones, las formas abstractas que representan un rostro y lo hacen reconocible, que es como funciona el cerebro humano.

La misma persona debe resultar reconocible en muy diversas circunstancias y condiciones del entorno, de forma parecida a cómo las personas nos reconocemos entre nosotros aunque un día llevemos gafas de sol o nos dejemos barba y tanto si hay mucha luz ambiente como si no, entre otras muchas variables, o simplemente aunque pase el tiempo, incluso los años.

La moraleja es, básicamente, que si pretendes desarrollar un sistema de reconocimiento facial necesitas tanto a un ingeniero de imagen como necesitas a un antropólogo o a un psicólogo. O lo que es lo mismo, que —como predicaba Steve Jobs— tecnología y humanidades deben ir siempre de la mano.

Compartir en Facebook  Tuitear