Por @Alvy — 19 de Agosto de 2022

Hacking of Starlink Terminals / Lennert Wouters

Lennert Wouters, un hacker de la seguridad de la universidad belga KU Leuven ha hackeado los terminales de Starlink, esto es, el dispositivo que hace de router y que se instala en las casas junto con la antena para recibir y transmitir datos a los satélites de la red global. El autor es el mismo tipo que preparó un hardware para hackear un coche Tesla en 90 segundos.

El hackeo no es para nada fácil, pero resultó barato (unos 25 euros), y sumamente didáctico. Se puede ver al completo en la presentación del enlace, que se presentó en la reciente conferencia Black Hat de Las Vegas. Pero como buen hacker blanco Wouters informó anticipadamente a SpaceX, que tiene un programa de recompensas por fallos de seguridad, y ya han actualizado su software para hacer más difíciles los hackeos.

La técnica consistió en destripar un terminal de Starlink para ver cómo funcionaba y preparar un modchip para provocar un fallo que permitía inyectar el código de control. Hay muchos más detalles en el artículo de Wired: The Hacking of Starlink Terminals Has Begun.

El código de su hackeo está Github para quien quiera cotillearlo y aprender. Aunque el hackeo suena espectacular no comprometió en ningún momento las comunicaciones de Starlink; en otras palabras: no permite introducirse en la red que controla los satélites, modificar su funcionamiento, órbitas ni nada parecido. Pero si un fallo de diseño permitiera hackear muchos de los terminales de Starlink esto podría suponer graves problemas para los usuarios, en muchos casos en situaciones un tanto precarias y aisladas; pensemos por ejemplo en que se han usado en Ucrania recientemente.

Starlink se ha tomado la publicación de este hackeo muy noblemente y ha publicado un artículo explicando cómo protege su red y cómo está abierta a que se descubran más bugs e incluso anima a los expertos en el tema a enviar sus correos para trabajar en la empresa.

Relacionado:

Compartir en Flipboard Tuitear
Por @Alvy — 18 de Agosto de 2022

A Zack Freedman de Voidstar Lab se le ocurrió un curioso proyecto tras darse cuenta de que mucha gente prefiere ver los vídeos y películas con subtítulos en vez de sin ellos, por cualquier razón (dominio del idioma, dificultades de audición, privacidad…) ¿Por qué no hacer eso en tiempo real mientras él mismo hablaba? El resultado es el «hombre con subtítulos», y funciona sorprendentemente bien. Además, es fácil de fabricar y muy didáctico.

El hackeo tiene varios componentes. Primero, una pantalla LED sencilla, que va conectada con otra caja que se lleva a la espalda, que es donde están la batería y el procesador. La caja y el marco para la pantalla se pueden imprimir en 3-D. Todo ello va sujeto a su jersey/sudadera con unos poderosos imanes, porque al tratarse de un prototipo prefirió no agujerearlo; parece que sujeta perfectamente. Además de eso, un micrófono de solapa recoge el sonido de su voz.

En cuanto a programación, el invento podría funcionar con software de reconocimiento de voz-a-texto directo, pero eso requería ponerse a programar más allá de lo que estaba dispuesto. Así que para quitarse de complicaciones optó por Deepgram; un servicio externo que a través de una API realiza la misma función, aunque naturalmente requiere una conexión a internet, vía wifi/móvil, y es de pago (más allá de un periodo de prueba).

Una vez montado todo, las pruebas demostraron que el sistema funciona, convirtiendo su voz en texto con una precisión razonable. Freedman cuenta que aprendió las siguientes lecciones:

  • Aunque los «subtítulos» funcionan en tiempo real y apenas tienen retardo (lag) el software requiere que no hables demasiado rápido y hagas interrupciones naturales. Si no se hace así se descubre parte del truqui de su funcionamiento: Deepgram aprovecha las pausas para «darle sentido» a las frases. Su algoritmo se comporta como una suerte de «texto predictivo» y si no dejas de hablar comienza a corregir palabras retroactivamente, dificultando la lectura.
  • Puesto a prueba en una tienda de electrónica con la gente que pasaba por allí, descubrió que la gente entiende el concepto a la primera con solo verle, gracias a que el texto sigue el ritmo de sus palabras (y no parece una grabación). Es útil por ejemplo si lleva la mascarilla puesta y no se le entiende del todo bien porque habla en voz baja. (Otra utilidad obvia sería para hablar con una persona con dificultades auditivas).
  • También descubrió que al hablar con alguien en voz baja cambia su vocabulario y cadencia de voz, y resulta que eso es más «compatible» con el software, por lo que la precisión acaba siendo sorprendentemente alta.
  • Otro detalle curioso es que el hecho de que la gente no tiene que establecer contacto visual y mirarte a los ojos, lo cual parece que ayuda a muchas personas a comportarse de forma más sociable y a entablar una conversación. ¡Así es el mundo moderno!
  • Es mejor si la pantalla no tiene demasiado brillo y reflejos, porque eso también complica la lectura.

Como invento me ha parecido bastante curioso. Desde luego hay formas parecidas de hacer lo mismo, incluyendo darle al micrófono de Google en cualquier teléfono móvil poniendo la letra muy en grande, pero como «montaje independiente» el resultado es tan simpático como original y resultón.

Relacionado:

Compartir en Flipboard Tuitear
Por @Alvy — 17 de Julio de 2022

Alguien llamado kgsws tuvo la ingeniosa idea de hackear el código de Doom para que se pudiera ejecutar otro Doom dentro del propio juego. Esto añade un nivel de complejidad al famoso dicho «Doom se puede ejecutar en cualquier sitio» (calculadoras, relojes e incluso tests de embarazo) y le da un meta-toque de lo más interesante.

El código fuente de Doom-in-Doom está en Github, como el del propio Doom y se basa en un fallo de ejecución de código del Doom 2 original para DOS. Kgsws lo portó a Chocolate Doom y luego a Chocolate Heretic, con algunas limitaciones, pero funciona. Como se puede ejecutar DOS en Steam y el emulador DosBox, es relativamente fácil hacer las modificaciones para que funcione uno dentro otro; en la pantalla aparece como una pantalla en una de las paredes; con alguna modificación más se puede crear una especie de «sala de cine» donde verlo mejor.

Todo está explicado en otro vídeo donde se detalla cómo se hacen las modificaciones al código de Doom editando diferentes elementos; hacia 09:00 se ve ya cómo funciona. Lo de estar dentro de Doom jugando a Doom causa algunos bugs, especialmente con el teclado, el ratón y los sonidos; a veces las puertas que se cierran suenan «dobles», pero bueno.

Ingenioso al máximo, también nos enseña cómo el truco sirve para ejecutar otros juegos dentro de Doom, incluyendo Asteroides. Lo que no queda claro porque no parecen haberlo intentado en ninguno de los vídeos es ejecutar Doom dentro de Doom dentro de Doom, aunque supongo que quizá al hacerlo explotaría el Universo o algo parecido. ¡Cuidado si lo intentas!

Relacionado:

Compartir en Flipboard Tuitear
Por @Alvy — 30 de Junio de 2022

The Nettle Magic Project

Este intrigante e ingenioso proyecto medio hackeril, medio mágico, medio para quedarte con el personal, se llama The Nettle Magic Project y es una especie de juego de magia con el ordenador que va más allá del típico «adivinar la carta». La diferencia es que se utiliza una baraja de verdad, puedes mezclar y barajar sin problemas y luego un software adivina cuál es la carta que se ha escogido sin verla directamente. El secreto está lo que puede ver indirectamente.

A su creador se le ocurrió que una buena forma sería marcar los naipes con un código de barras, de modo que con una cámara se pudiera leer toda la baraja y examinar qué naipes están en el mazo y cuales faltan. La codificación utiliza 12 bits, que son más que los que se necesitan para las 52 cartas, pero es porque incluyen comprobación y corrección de errores Hamming. Los valores se eligen adrede para que sean los más diferentes y asimétricos posibles. Esto da un poco más de flexibilidad a la hora de captar mejor la imagen según el ángulo, si las cartas están alineadas o no, las condiciones de luz, etcétera, sin confusión.

The Nettle Magic Project - Invisible InkNaturalemente, si los códigos se vieran así tal cual la cosa no tendría mucha gracia. Por eso la versión definitiva está marcada con tinta invisible ultravioleta, que se puede detectar con una luz especial; a simple vista resulta invisible. El manual describe el lento y delicado procedimiento para aplicar la tinta con precisión. Aun así la lectura es la parte más complicada, con un algoritmo que hace una primera batida y asigna diferentes probabilidades estadísticas para eliminar posibes errores. Hay que tener en cuenta que los naipes tienen sólo 0,3 mm de grosor.

The Nettle Magic Project

El hardware es una Raspberry Pi y el código fuente está en Github para quien quiera pasar un buen rato recreando el proyecto. Una vez todo está listo, el juego de magia es sencillo: se toma la baraja, se mezclan los naipes, se elige uno cualquiera, se apunta –secretamente– el lápiz lector al mazo y en la pantalla aparece una representación perfecta del orden de la baraja completo y se muestra la carta elegida.

§

Naturalmente, se puede pensar en un montón de usos malignos para este invento: no sólo se puede saber qué cartas faltan, sino en qué orden está todo el mazo. Esto puede dar a cualquier truhán una ventaja astronómica en juegos como el póker, el blackjack o prácticamente cualquier otro. Convenientemente escondido el aparatito, y con la electrónica y cámaras espía que existen hoy en día, seguro que alguien puede hacer oscuras maravillas en las mesas de juego, de esas que acaban con la expulsión de la sala y –dependiendo del lugar– con algunos brazos o piernas partidos. Y es que, aunque ser ingenioso no es hacer trampas en los casinos no se permiten dispositivos ni ayudas electrónicas. Así que… cuidadín.

Relacionado:

Compartir en Flipboard Tuitear

Desarrolla más rápido con Xojo