por Corey Nachreiner el 9 de septiembre de 2016 a las 2:34 pm9 de septiembre de 2016 a las 2:34 pm[Alerta de spoiler] Este artículo analiza los puntos técnicos de la trama y los secretos ocultos de eps2.8_h1dden-pr0cess.axx.Si aún no lo ha visto, compruébelo en USA Network, Amazon o iTunes antes de volver para conocer su piratería.¡DIOS MÍO!Ese episodio fue intenso.LO ÚLTIMO DE UNA SERIE: Corey Nachreiner, CTO de WatchGuard Technologies con sede en Seattle, está revisando episodios de Mr. Robot en GeekWire.El programa se transmite en USA Network los miércoles a las 10 p. m. Únase a la conversación en Twitter usando #MrRobotRewind y siga a Corey @SecAdept.Uno de los mayores desafíos de escribir Mr. Robot Rewind, una serie sobre la piratería y la precisión tecnológica del programa, es abstenerse de cubrir los puntos de la trama apasionantes e intensos.Además de ser técnicamente "hackurado", el espectáculo está impulsado por una historia convincente y llena de suspenso, con personajes ricos y en capas.Las cosas realmente se calentaron en cuanto a la historia esta semana, por lo que es difícil no contar todo lo que sucedió, pero estamos aquí por los trucos, ¿verdad?Este episodio tuvo un truco para analizar: Elliot rastreando a la misteriosa persona que llamó a Joanna.Vamos a ver.Antes de analizar los detalles técnicos individuales de este atraco, probablemente sea útil explicar qué intenta hacer Elliot en general.Realmente, todo este ataque es en su mayoría solo una estafa de ingeniería social (SocEng) a la policía.Elliot solo está usando la tecnología para hacer que su ataque SocEng parezca más legítimo y para ayudar a cubrir sus huellas.Elliot quiere encontrar el número de teléfono y la ubicación de la misteriosa persona que ha estado llamando al teléfono de Joanna.La información del identificador de llamadas está bloqueada, por lo que Elliot realmente no tiene información que pueda usar para un hackeo directo.¿Cómo puede encontrar el número de la persona que llama sin nada para empezar?La respuesta es la compañía telefónica.Su proveedor tiene registros de cada llamada realizada en su red, e incluso puede triangular la ubicación general de un teléfono en función de las torres celulares que utilizó durante la llamada.Sin embargo, la compañía telefónica obviamente no entregará esta información a cualquiera.Ahí es donde entra la policía.Si bien la Cuarta Enmienda de la Constitución protege a los ciudadanos estadounidenses de registros e incautaciones ilegales, las autoridades pueden registrar sus instalaciones si tienen una causa probable y una orden de un juez.Esta ley de búsqueda e incautación también se aplica básicamente a sus instalaciones "digitales", por lo que la policía puede usarla para hacer que las compañías telefónicas entreguen los registros de llamadas en los casos en que se sospeche que un teléfono se usó con fines delictivos.Como puede imaginar, obtener una orden judicial puede ser un desafío para la policía.Primero, el proceso de obtener uno ralentiza su investigación.En segundo lugar, los jueces deben exigir a la policía que proporcione alguna evidencia de causa probable.Sin embargo, hay una laguna en todo esto: circunstancias exigentes.Básicamente, si la policía tiene una causa probable y cree que tiene una limitación de tiempo en la que un delincuente podría escapar o dañar a otros si no actúa de inmediato, puede omitir la orden (y omitir el paso de tener que presentar la causa probable a un juez).En otras palabras, es un atajo para obligar a las compañías telefónicas a entregar datos incluso sin una orden judicial.Elliot entiende esta laguna y planea explotarla para obtener el número de teléfono y la ubicación de la persona que llama.Si se pregunta si la policía realmente puede hacer esto, puede hacerlo.En la escena, se ve a Elliot investigando una “Guía de Cumplimiento Legal de Aplicación de la Ley Móvil”.Si bien creo que el programa fue una maqueta, se refiere a guías reales como esta (o esta), que instruyen a la policía sobre cómo obtener registros de varias compañías telefónicas.Estas guías incluso describen cómo utilizar las circunstancias exigentes.En resumen, todo este atraco se trata de Elliot que finge ser policía para poder diseñar socialmente a una compañía telefónica para que entregue los registros de llamadas, pero como verá, necesita algunos trucos tecnológicos para que su esquema SocEng parezca oficial.Lo primero que hace Elliot es cortar una lata de Pringles y ponerle un dispositivo.Cuando el matón de Joanna le pregunta qué está haciendo, él responde: "Hacer una antena de alta potencia".De hecho, si ha seguido la serie Rewind, ya hice referencia a esto mismo en nuestro episodio 6 Rewind.Elliot está fabricando una Pringles Cantenna, que es una antena WiFi casera que se supone que amplía el alcance de su señal inalámbrica y le permite "dirigir" la señal de manera más específica.Elliot hace todo esto para conectarse a la red inalámbrica de otra persona.Su atraco involucra una serie de actividades e investigaciones en línea, que no quiere que lo identifiquen.Usando una antena poderosa, no solo puede conectarse a la red de otra persona, sino que la red de destino puede ubicarse relativamente lejos de su hogar.En general, esta referencia de Pringles Cantenna es precisa.Los piratas informáticos han fabricado muchos tipos de antenas inalámbricas baratas de largo alcance, incluido este popular ejemplo de lata Pringles, e incluso han realizado competencias de "francotiradores" inalámbricos en conferencias como DEF CON, para ver quién podía acceder a una red inalámbrica desde la distancia más lejana.En un alto nivel, esta escena es correcta.Sin embargo, no sería un nerd sin ser un poco pedante con los detalles.Pensé que esta era una buena oportunidad para presentarles la teoría de antenas y RF.No todas las Cantennas de Pringle son iguales.Si bien he visto a muchas personas en YouTube crear diseños similares a los de Elliot, no creo que sea un diseño muy eficiente.Cantenna hace dos cosas.Primero, crean una antena direccional.La mayoría de las antenas WiFi de consumo son omnidireccionales, lo que significa que su señal se extiende por igual en todas las direcciones.Eso es perfecto para situaciones en las que desea que su conexión inalámbrica funcione en cualquier lugar de su casa, sin tener que apuntar su antena.Una antena direccional, por otro lado, enfoca la señal de RF en una dirección.Esto es excelente si desea identificar la señal a la que desea conectarse.En segundo lugar, dependiendo de su diseño, la física de una antena también puede ampliar su alcance.Todo esto se basa en la teoría de las ondas.WiFi es solo una señal de radiofrecuencia (RF), que es una onda.Las antenas están diseñadas según el principio de resonancia y se requieren muchas matemáticas para desarrollar una antena eficiente.Dependiendo de la señal que desee recibir (2,4 o 5,8 Ghz para WiFi), el lugar donde coloca las cosas en una antena realmente afecta su eficiencia.Para ser más específicos, vemos a Elliot hacer un agujero en la lata de Pringles, sacar un adaptador USB WiFi (para exponer su antena) y ponerlo en la lata.Sin embargo, importa exactamente qué tan atrás colocó ese adaptador WiFi y la antena de la parte posterior de metal de la lata.Hay una fórmula que utiliza basada en la longitud de onda de RF que le indica una medida exacta de dónde colocar el adaptador.Elliot no parecía medir.Más importante aún, el diseño de Pringles elegido por Elliot probablemente crearía una antena direccional, pero probablemente no aumentaría mucho el alcance, al menos no tanto como sea posible.Para hacer una antena más eficiente, debe aprovechar algunos de esos principios de resonancia.Las Cantennas de Pringles más populares han hecho esto al incluir un colector Yagi casero dentro de la lata de Pringles (incluso usas la tapa de plástico como parte de su diseño).La figura 2 muestra una imagen de dicho colector.Este colector está hecho con cuidadosas medidas entre elementos, que aprovechan el principio de resonancia para crear una antena verdaderamente “de alta potencia”.Sin ese elemento, la Pringle Cantenna de Elliot no tendría el alcance máximo que podría tener.En cualquier caso, me doy cuenta de que el programa no tiene tiempo para entrar en este detalle.El uso de una Cantenna de bricolaje para extender el alcance inalámbrico es preciso, y el uso de la opción Pringles en el programa es un gran agradecimiento para la comunidad de hackers.Sin embargo, si alguna vez decide hacer uno de estos usted mismo, tenga en cuenta que desea incluir este colector en su diseño.Y también sepa que hay matemáticas y medidas involucradas en hacer uno de estos correctamente.Con su Pringles Cantenna, Elliot puede unirse a la red de otra persona, presumiblemente lejos de su hogar, por lo que cualquiera que rastree su actividad ahora encontrará la red de este pobre chivo expiatorio.Elliot primero usa esta red para investigar los procedimientos de solicitud de información telefónica de la policía de Nueva York y descargar sus herramientas favoritas (Kali).Resulta que la policía tiene que enviar estas solicitudes de registros telefónicos de circunstancias apremiantes por fax.Para ayudar a vender su próximo intento de SocEng, Elliot tiene que seguir este procedimiento normal, por lo que descarga la documentación correcta y encuentra el número de fax de la policía de Nueva York.Por cierto, si se pregunta qué tan realista es encontrar este papeleo de solicitud exigente disponible públicamente en línea, parece ser bastante creíble.Ahora viene la parte técnica del atraco: enviar un fax de la policía de Nueva York de aspecto realista sin dejar huellas.Supongo que es por eso que Elliot usa el WiFi de otra persona.Los espectadores observadores pueden haber notado que Elliot usa un servidor de fax de software llamado HylaFAX para hacer esto.En una pantalla, ve su línea de comando exacta.Sendfax –f “US Mobile Law Enforcement”-r “Formulario de circunstancias exigentes” –X “NYPD” –x “US Mobile” –d 2125550117 –h ttyIAX@localhost scanexigentform.tifEste es un comando preciso para enviar un fax con el software HylaFAX.Dado que el software le permite personalizar cualquier encabezado de "de" y "empresa" en un fax que desee, Elliot puede usarlo para hacer que el fax parezca que es del Departamento de Policía de Nueva York.Hasta ahora, todo esto es una forma muy precisa de usar una computadora para enviar un fax fraudulento.Sin embargo, hay otra cosa a considerar aquí.Eventualmente, un fax debe pasar por un sistema telefónico simple y antiguo (POTS).Si bien hay muchos productos, como HylaFAX, que pueden enviar faxes desde computadoras, inicialmente fueron diseñados para usar módems.Los módems tienen que conectarse a través de buenas líneas telefónicas, lo que ofrecería un número de teléfono que la policía podría rastrear.Sin embargo, no vemos a Elliot usar un módem, y eso anularía el anonimato que parece estar tratando de obtener al usar la conexión a Internet de otra persona.La buena noticia es que existen herramientas que permiten que software como HylaFAX utilice servicios de voz sobre IP (VoIP) para enviar faxes.Por supuesto, en el pasado, VoIP y el envío de faxes no se llevaban bien, pero los nuevos estándares hacen posible el envío de faxes desde los servicios de VoIP.Lo creas o no, puedes decir que Elliot debe haber considerado todo esto por su línea de comando.Para que Hylafax funcione con VoIP, necesita un módem de software como IAXmodem, que sabemos que Elliot usó debido al nombre de la interfaz en su comando: "ttyIAX@localhost".Hasta aquí todo bien.El comando HylaFAX de Elliot es correcto, y vemos que sabe cómo hacer que el fax pase por Internet, a través del WiFi de otra persona.Sin embargo, todavía hay un problema potencial con este ataque.Para usar VoIP para enviar un fax, aún necesita un servicio de VoIP basado en Internet.Hay muchos servicios que ofrecen esto, pero generalmente por un costo.Tendrías que registrarte y pagar para usarlos, dejando una huella que las autoridades podrían usar para rastrearte a ti y a tu fax falsificado.La escena realmente no parece cubrir cómo Elliot supera esta advertencia, pero creo que hay una solución... Google Voice.Google Voice es uno de los únicos servicios VoIP que ofrece llamadas locales gratis.Además, no es difícil crear una cuenta de Google anónima.Supongo que Elliot podría usar Google Voice con una cuenta falsa para que la policía no pudiera rastrearlo a través del servicio VoIP.Para resumir, toda la idea de que puede enviar un fax falsificado a través de Internet de otra persona es precisa.Sin embargo, necesitaría un servicio de VoIP para hacerlo, y ese servicio podría dejar pistas que la policía podría usar para encontrarlo.Dicho esto, si bien este episodio no especificó cómo Elliot eludió esta advertencia, hay formas en que podría hacerlo.Como siempre, los show runners entierran todo tipo de otros divertidos guiños técnicos para aquellos que están buscando.Entonces, ¿qué puedes aprender de todo esto?Bueno, esencialmente, esté atento a la ingeniería social.Algunos de los mejores trucos no dependen de la tecnología.Solo involucran a personas que te engañan para que hagas cosas que no deberías.Escuche algunos ejemplos de llamadas de ingeniería social en Internet.Estos pueden ayudarlo a reconocer las técnicas que usan los atacantes, y ese conocimiento debería ayudarlo a permanecer lo suficientemente alerta como para ser escéptico cuando llaman personas desconocidas.Además, tenga en cuenta que los piratas informáticos pueden falsificar ciertas cosas en Internet.Pueden cambiar los encabezados de correo electrónico, los números de identificación de llamadas y, en este caso, los encabezados de fax.Estos métodos técnicos de suplantación de identidad a menudo ayudan a los ingenieros sociales a convencerlo de que algo es legítimo, así que asegúrese de validar las cosas antes de aceptar cualquier cosa que le indique un correo electrónico, una llamada telefónica o un fax.Estamos a solo dos shows del final de la temporada, lo cual es a la vez emocionante (para ver qué pasa) y deprimente (porque tendremos que esperar meses para más).Como siempre, espero que hayas disfrutado aprendiendo un poco sobre piratería y seguridad de Mr. Robot.Comparta sus pensamientos a continuación y únase a mí la próxima semana para otro Rebobinado detallado.Celebre el verano, el fútbol y las vistas sensacionales en la parrillada festiva en la azotea de GeekWire, que tendrá lugar el martes 2 de agosto antes de que los Seattle Sounders se enfrenten al FC Dallas.No te pierdas la fiesta del verano.Gracias a nuestro patrocinador presentador First Mode.Obtenga más información y regístrese aquí.Obtenga más información sobre el contenido suscrito y patrocinado en GeekWire.Suscríbase a los boletines gratuitos de GeekWire para ver todos los titulares¿Tiene una primicia que le gustaría que GeekWire cubriera?Haznos saber.Amazon, robots y puntos de vista divergentes sobre la automatización y el futuro del trabajoCómo este puesto avanzado de ingeniería de Amazon está traduciendo su posición geográfica única en crecimiento'Literalmente nos hemos quedado sin seres humanos': los robots aumentan a raíz de la pandemia y la escasez de mano de obra¿Un 'impuesto Gates' sobre los robots?'Email From the Future' imagina un mundo sin titanes tecnológicos ultra ricosRichard Tait, 1964-2022: el inventor y emprendedor en serie de 'Cranium' fue 'el soñador supremo'Estudiantes de secundaria en Seattle educan a la comunidad sobre cómo identificar y combatir la información erróneaAmazon arroja un récord de 99k empleados después de un exceso de personal en los almacenes, lo que ralentizará la contratación de oficinasTopgolf inaugurará esta semana su nuevo centro deportivo y de entretenimiento habilitado con tecnología al sur de SeattleCaptura todos los titulares en tu bandeja de entrada