29.9.12

Grave vulnerabilidad en Android / Codigos USSD, Wap-push SMS y tu movil arruinado en segundos


hace una semana se libero en la ekoparty2012 una vulnerabilidad que afecta a los equipos android en general, pero particularmente a los samsung se les puede hacer un hard-reset y blockeo de sim sin interaccion del usuario. si... sin tocar absolutamente nada puede que la proxima vez que quieras usar tu telefono te encuentres con que no tenes contactos, aplicaciones ni absolutamente nada, solo lo que viene en la rom de fabrica... ademas de una sim inservible que no puede salvar ni el operador de telefonia sin cambiarla por una nueva.

la tecnologia sigue avanzando y millones de personas tienen aparatos que practicamente no saben usar ni tienen la mas minima idea de como funcionan. ayer, comentando el asunto entre "profanos" note que casi no le daban importancia dado que no llegan a entender el alcance de algo asi. alguien con muchas ganas de molestar y sin demasiados conocimientos podria estarse dedicando a resetear equipos samsung todo el dia, solo hace falta mandar un sms con un formato especial y... pwned!! asi tambien se podria organizar un ataque masivo por parte de algun grupo mas organizado dejando sin telefonia a un gran porcentaje de la poblacion mundial.

obviamente esto se puede desactivar ademas de que samsung no tardo en responder y saco anteaayer un parche para solventar el problema, lo que no parece tan obvio es que el user comun no anda haciendo updates de su android cuando no los hace ni de su windows... de desactivar la opcion de recibir push sms ni hablar, hay q entrar a demasiados menus... je

si queres una solucion rapida anda al final de la entrada, si te interesa saber como funciona todo este tema a continuacion explico como funcionan cada una de las tecnologias que intervienen en el fallo y porque es posible.

como siempre digo... el futuro es del que domine a la maquina, no del que la posea... ;)

codigos USSD


el protocolo ussd (Unstructured Supplementary Service Data) es usado normalmente para comunicacion con el proveedor de telefonia, generalmente para servicios de mensajeria en tiempo real. es usado por Paypal de brasil, Airtel Money en la india, Mobipay en españa y muchas otras empresas en africa y otros lugares de europa.

el sistema es muy parecido al sms pero no tiene capacidad de almacenamiento, o sea que el mensaje que no se puede entregar en el momento se pierde... algo asi como un paquete udp, si llega llega y sino olvidate.

hay codigos propios del operador, del fabricante, codigos standard... uno de los mas comunes y q la mayoria habra usado alguna vez es el tipico:

*#06#

que nos devuelve el imei del aparato. pueden probarlo ingresandolo como si marcaran un numero de telefono normal y sale una ventana con el numero correspondiente.

tenemos tambien los codigos del operador, por ejemplo mucha gente gasta en sms o llamadas preguntando el saldo cuando con un simple ussd se puede saber gratis. en personal marcamos:

*150#

pero hay codigos mas "peligrosos", en los equipos Samsung se conoce uno que puede hacer un hard-reset al equipo que es lo que tanto revuelo trajo estos dias. el codigo en cuestion es:

*2767*3855#

este ultimo seria recomendable q no lo prueben... ;)

hay un pequeño detalle si comparamos los dos 1eros codigos, al ingresar el 1ero (al igual que el 3ero) no hace falta presionar el boton de marcar, el codigo se ejecuta automaticamente al ingresar el ultimo numeral (#).


el link html "tel"


hace unos años, aunque muchos no se dieron cuenta, existe la posibilidad de crear un link hacia un numero de telefono para la gente que navega desde sus moviles. simplemente haciendo click sobre el link el numero se ingresa en el marcador del telefono.

asi tambien se pueden hacer links para sms o skype pero no vienen al caso. el formato para un link a un numero telefonico podria ser asi:

<a href="tel:66660000">llamar al 66660000</a>

si estan viendo el blog desde un celular pueden probarlo en el siguiente link:

marcar 66660000

al hacer click se carga el numero pero, como es logico, no se marca sino que necesita la intervencion del usuario para hacerlo... o no? creo q ya se dieron cuenta por donde viene la historia... pero recien estamos empezando ;)

wap-push y el "sms of death"...


el wap-push es un tipo de mensaje que se usa para enviar contenido en forma de un link, se utiliza mucho en paginas a las que al enviar un sms a cierto numero nos devuelve otro con un link de acceso. este tipo de mensajes no muestra informacion sobre el sender, simplemente aparecen como "mensaje push" o algo parecido segun el sistema.

hasta ahi parece bastante inocente pero existen dos tipos de push, el SI (Service Indication) que envia el link y necesita de la intervencion del destinatario para cargarlo y SL (Service Load). este ultimo, que es el que nos interesa, se usa mas que nada para updates de software y carga directamente el contenido en el navegador predeterminado del sistema sin preguntarle a nadie.

hay que tener en cuenta que la palabra "contenido" es muy amplia... asi como se entrega un update se puede abrir una web determinada conteniendo cualquier cosa... por ejemplo un link "tel"...


el ataque


volviendo atras, habiamos visto que el codigo ussd para reset de samsung es publico, o sea que teniendo un equipo en la mano lo podemos borrar ingresandolo. tambien vimos que podemos poner en una pagina un link "tel" para que cargue cualquier numero, no hay que ser muy genio para darse cuenta que podemos poner el ussd en el link para que el dueño de un samsung que haga click se quede sin datos... no olvidemos el pequeño detalle de que no hay que presionar el boton de marcar para estos codigos, o sea que se ejecuta automaticamente.

otro vector de ataque del que no voy a hablar en tanto detalle son los codigos QR, por medio de uno se puede obtener el mismo resultado, y como "los profanos" estan siempre tan avidos de usar tecnologias nuevas que no entienden, no duden que algun malintencionado que empieze a pegarlos por ahi consiga muchas victimas.

... pero todavia seguimos necesitando que alguien interactue haciendo click en el link... o no? claro, con un push sms del tipo SL le hacemos cargar la web automaticamente.

ademas de esto en la demostracion del bug se hizo un blockeo de sim introduciendo por el mismo metodo codigos PUK erroneos. al hacer esto 10 veces el chip se blockea quedando inservible a tal punto que ni siquiera el operador lo puede recuperar, sino que entrega al usuario uno nuevo.

no voy a explicar como hacer esto y mucho menos como enviar un push sms ya que me parece demasiado peligroso como para que lo pueda hacer cualquier lammer que lea esto pero ciertamente es informacion que se puede encontrar en google bastante facil. el unico dato que pienso dar es que hasta hay aplicaciones en el play store que pueden hacerlo.

aca se puede ver una prueba a mi celular con un link a mi red local:


como se puede ver el sender sale simplemente como "mensaje push". el link tenia el ussd *#06#, cuando entro el mensaje simplemente abrio la pagina y ejecuto el codigo mostrandome la ventana con el imei sin que haga absolutamente nada.


como protegerse


samsung saco rapidamente un parche pero es solamente para el galaxy S3, como siempre se cuida al producto que se vende en el momento y los demas... que se compren un S3. si bien como decia al principio la mayoria no actualiza nada, aunque sea es un avance.

mas alla de parches lo primero que habria que hacer es rechazar los mensajes push. esto se setea desde la aplicacion de mensajes, en ajustes -> mensajes push, simplemente desactivando la casilla ya no se reciben este tipo de mensajes. para el tema de los links la solucion mas facil es instalar el opera mobile que antes de abrir un link del tipo "tel" pide autorizacion.

en el caso de tener el push activado pero el opera como navegador predeterminado el link nunca llega a abrirse solo. con el tema de los qr pasa lo mismo.

otra posibilidad es cambiar la aplicacion del dialer por otra como por ejemplo el TelStop, que resuelve el problema y se puede descargar gratuitamente del play store.


como saber si tu telefono es vulnerable


si queres saber si tu equipo es vulnerable hace click en el link de abajo, tiene el codigo ussd para mostrar el imei. deberia abrir la ventana con el numero correspondiente si lo es.

IMEI TesT



9.9.12

Falling Skies y El Eternauta... demasiadas coincidencias?


una invasion desde el espacio exterior... esta bien, es el tipico "war of worlds" de wells. la historia de gente comun luchando contra el invasor extraterrestre... una rama bastante usada del tema, se hizo varias veces. se unen de manera organizada no solo para sobrevivir sino tambien para luchar contra el invasor... hay unas cuantas (V como ejemplo "reciente"), aunque se reduce el numero. control mental de parte de la poblacion para convertirlos en esclavos... se hizo en "the puppet masters" de heinlein. aunque me cuesta pensar mas de dos historias en las que todos los ingredientes aparecen juntos hasta ahi puede ser casualidad... seguimos?

ejercer el control por medio de dispositivos q se conectan en la espalda? extraterrestres tambien controlados con el mismo metodo por aliens superiores que los usan como "carne de cañon"? vulgares antenas que emiten las señales de control? ir a pegarle con una bazooka a la gigantesca base alien en el centro de la ciudad???...

nah... me estan jodiendo? eso es el eternauta!!


el eternauta

"el eternauta" es un clasico del comic sci-fi argentino... bah, no solo del comic sci-fi, es un clasico. mas alla de toda la historia de persecuciones y el trasfondo politico, la "desaparicion" del guionista Hector German Oesterheld durante la dictadura militar, el reciente manoseo de la imagen por parte de "los K" para sus oscuros fines y montones de historias, reediciones y continuaciones, se mantuvo a traves de los años como uno de los mejores comics (si no el mejor) salido de nuestro pais.

por otra parte, a pesar de que hay algunas ediciones perdidas en ingles (the eternaut o eternonaut), llego a muy pocas manos yankees, por eso casi no hay referencias a un tema que no se puede negar. cualquiera que leyo el comic de oesterheld y esta viendo la serie tiene que haber notado las coincidencias. obviamente todo esta adaptado a 50 años despues y un publico muy diferente, el eternauta es una obra mucho mas oscura y profunda ademas de que se proyecta mas alla del simple ataque extraterrestre. igualmente no es tan raro, es lo que suelen hacer los yankees, agarrar un clasico y destrozarlo, solo que en este caso ni se hacen cargo de quien fue la idea original.

en la historia de oesterheld, juan salvo (el eternauta) esta en su casa una noche jugando cartas (al truco) con sus amigos, cuando escuchan por radio la noticia de una explosion atomica en el pacifico, al rato se corta la luz y completo silencio en la calle. comienza a caer una nevada radioactiva que mata a cualquiera que se exponga por lo cual quedan encerrados en la casa (flia de salvo incluida) hasta que se las ingenian para salir a ver que pasa y conseguir lo necesario para sobrevivir.

un par mueren enseguida, los que quedan se unen a los restos de un regimiento militar (al mando de "el mayor") donde hay montones de civiles como ellos. luchan contra la 1er tanda de extraterrestres, los "cascarudos", una especie de escarabajo gigante. aparecen algunas naves, roban armamento extraterrestre para luchar contra ellos, descubren que algunos humanos son capturados y dirigidos por los extraterrestres por medio de aparatos ("teledirectores") que se colocan en la parte posterior del cuello.

mas tarde aparecen los "manos" que son los que controlan a los humanos capturados y tambien a los "cascarudos" y el resto de criaturas que atacan buenos aires como los "gurbos"... o no?

... no se si seguir contando el argumento por este lado, porque hasta ahora falling skies va exactamente por ahi y voy a mandar demasiados spoilers para el que no lo leyo y ve la serie. sigamos por otro lado...

los manos manejan a las criaturas enviando señales por medio de antenas directo a los teledirectores, desde bases con avanzadas maquinas que ademas pueden hacer muchas otras cosas. la base principal por supuesto esta en el centro de la ciudad, defendida por toda la armada alienigena y es el objetivo a destruir... aunque eso por supuesto no termina con los invasores.


falling skies


empieza con tom mason, profesor universitario (como "favalli") que fue a buscar viveres a la cuidad, mientras se escapa de unos extraterrestres aparece el capitan weaver (igual a "el mayor") y al rato queda como subcomandante de la division con la que continua la historia.

luchan contra la 1er tanda de extraterrestres los "skitters" (casi como los "cascarudos") que por el final de la 1era temporada se sabe que son controlados por otros extraterrestres (como los "manos") al igual que lo hacen con los humanos (los "hombres robot") por medio de "arneses" (o "teledirectores") que se implantan en la columna vertebral.

los aliens envian sus señales de control por medio señales de radio con simples antenas y tienen su base principal en el centro de la ciudad...

en el medio hay montones de situaciones parecidas como ponerse arneses para pasar inadvertidos entre los skitters, humanos atacando humanos por viveres y armas, el uso de tecnologia alienigena para contraatacar...


demasiado parecido...


atencion... puede haber spoilers mas adelante para los que no leyeron el libro.

apenas empezo la serie de spielberg note varias semejanzas en la historia pero se podian tomar como coincidencias. la verdad que la deje porque en ese momento habia cosas que me interesaban mas y decidi postergarla para mas adelante. hace unos dias segui hasta terminar la 1er temporada y ver el capitulo doble de la premiere de la 2da y ya no quedaban dudas, hasta parece que la historia fuera siguiendo una linea muy similar mas alla de situaciones (y hasta escenas) puntuales.

cuando se descubre que los skitters llevan dentro un arnes con el cual son manejados igual que humanos ya se empieza a esperar que aparezca una raza como los "manos" o los "ellos" que los controlan. aparecen al final de la 1era temporada con una forma humanoide... si, muy parecidos a los manos, pero con un toque "spielberg". se llevan al protagonista y tienen un interesante intercambio de ideas, muy parecido al 1er encuentro del eternauta y franco con un mano.

en ese momento creen que los manos son los verdaderos invasores, aunque poco despues se descubre que tambien son controlados por una fuerza superior (los ellos) pero usando metodos mas sutiles. veremos si spielberg sigue por ahi o los humanoides directamente son el equivalente a los "ellos", para el caso es lo mismo.

la base central en medio de la ciudad huele mucho al eternauta tambien, solo falto que la destruyeran y atomizaran todo despues para que sea igual, pero todavia faltan unas temporadas para eso. lo que quedo igualito es la escena con la bazooka al final del capitulo doble de la 2da, donde estan apostados apuntando a la antena igualito que juan, favalli y franco en una terraza haciendo exactamente lo mismo y con resultados muy similares... similares? mejor dicho iguales... los "controlados" quedan sin directivas a seguir y los heroes se salvan.

hoy vi el 3er capitulo... aparece una mina diciendo que los sobrevivientes se estan organizando en charleston y hay un "gobierno continental" que los convoca. me hizo acordar a las "zonas libres de nevada" donde quiere llevar a los sobrevivientes el "comite unido de emergencia del hemisferio norte". no voy a seguir con los spoilers diciendo que pasa con eso, pero hasta ahi seguimos con el juego de los parecidos.


conclusion


la conclusion es simple, alguien le paso a steven una copia del eternauta. hace unos años se corria el rumor de que lo habia leido y es muy probable que sea verdad. no quiero que se me malentienda, me gusta falling skies, hay series mejores pero no esta mal... ademas siempre quise ver una adaptacion buena del comic y quien mejor que spielberg para los efectos especiales y los extraterrestres?

lo que falta es que en algun lugar de los titulos salga al menos "inspirado en...". lastima que los yankees crean que el unico valido es su idioma (o mas bien el de su "mother england") y se pierdan obras como esta, al final terminan creyendo que la hicieron ellos cuando solo es un plagio de algo bastante raro en sus tierras.

guardando distancias es lo mismo que pasaba aca con la musica antes de la "era internet", cuando conseguir buen material del exterior costaba bastante y la mayoria de la gente se contentaba con escuchar bandas nacionales que copiaban inglesas creyendo que eran originales. a principios de los 80's hubo una invasion entre los que se destacan los cadillacs (specials, madness), soda stereo (sobre todo police y cualquier banda pop de moda), los violadores, ataque77 (ramones), los casanovas (stray cats) y montones que se pierden en el tiempo...

tal vez igual que aca se masificaron años despues las bandas originales, un dia los yankees puedan leer el eternauta y se den cuenta que las grandes historias de sci-fi tambien se hacen en el sur.


apendice grafico


las imagenes muchas veces son mas contundentes que las palabras asi que vamos a ver algunas partes clave de las dos obras y que cada uno saque sus propias conclusiones. las que se ven muy chicas pueden hacerles click para que salgan en el tamaño original.

el uso de dispositivos en la espalda para dominar la voluntad de los humanos:



el descubrimiento de que los enemigos tambien son dirigidos por una fuerza superior:


en esta parte tuve un deja-vu... los protagonistas escondidos en una terraza observando la base principal en el centro de la ciudad. hasta la toma es igual:



se les ocurre ponerse falsos teledirectores/arneses para mezclarse entre el enemigo:



descubren a los seres que manejan a los demas:



apostados tirando con una bazooka a la antena que comanda las tropas enemigas:



los "dirigidos" quedan sin control despues de la destruccion de la antena:



la esperanza de un gobierno organizado en alguna parte:



y no sigo porque no tengo tiempo...