SSL pinning, I hate you!

NOTA: Ante todo destacar que esta publicación consiste en una recopilación de artículos que he usado (y alguna cosa con la que me he tenido que pegar). El contenido pertenece a otras personas y los enlaces a los originales se encuentran en esta misma publicación.

En lo que a la auditoría de aplicaciones para móviles Android se refiere, nunca me he metido demasiado, principalmente por falta de tiempo y porque al final aunque se pueda ver el código, cada desarrollador hace las cosas a su manera (las buenas manías de cada developer).

[Read more…]

De cómo tu “tronqui” compartió su vida por Twonky

Aunque es probable que no sea una sorpresa para nadie, es bien sabido que muchas unidades de almacenamiento en red NAS tienen la posibilidad de compartir (de forma automática por UpnP) contenido multimedia a través de Internet. Esto es genial si te encuentras en casa de tu novia o novio y quieres enseñarle las fotos de las vacaciones o hacer noche de manta y peli con la última película que has comprado en formato digital. O por qué no, para compartir recursos por motivos laborales.

Pero, ¿qué pasa si no se configura correctamente el NAS? Pues…

Echándole un ojo a Shodan, sin necesidad de disponer de cuenta siquiera, es posible encontrar tronquis (Twonky) por todo el globo. [Read more…]

MouseJack (o por qué no usar ratones inálambricos)

(N.d.E. Por un error hemos publicado una entrada que publicamos hace unos meses. La que sigue sí es nueva :)

Hace ya algún tiempo el equipo de investigación de Bastille informó que los ratones y teclados inalámbricos de diferentes marcas están afectados por vulnerabilidades relacionadas con la transmisión de datos.

 


Bastille – Mousejack Explainer Video

Aunque el vídeo sea un poco peliculero, al más puro estilo Mr. Robot, es de tener un poco de cabeza que si las conexiones inalámbricas como Wi-Fi o Bluetooth son susceptibles de vulnerabilidades que permitan interceptar el tráfico de red, ¿por que no podrían serlo otro tipo de comunicaciones inalámbricas como los ratones y teclados inalámbricos?

[Read more…]

Corea del Norte. Números en las ondas y películas de espías

Hollywood nos ha presentado durante años películas de espías en las que hay códigos en libros, mapas ocultos, tatuajes… Y lo que más se suele conocer, transmisiones de radio. Por todos es conocida la codificación de la máquina Enigma, pero lo que no es tan conocido son las llamadas estaciones de números de las que ya os hablamos en el blog.

img1

La última curiosidad acontecida acerca de estas misteriosas transmisiones tiene relación con, el no menos intrigante país, Corea del Norte.

img2

La emisión se realizó el viernes 15 de este mes y duró aproximadamente 12 minutos a través de la emisora de radio Pyongyang Radio Station a las 12:45 am. Previamente a los números propiamente dichos, una voz femenina dijo el siguiente mensaje:

“From now on, I will give review work for the subject of mathematics under the curriculum of a remote education university for exploration agents of the 27th bureau.” (Traducción del Coreano realizada por TheGuardian)

Tras el mensaje inicial la voz femenina continuó diciendo lo siguiente:

“On page 459, question number 35, on page 913, question number 55, on page 135, question number 86, on page 257, question number 2”(Traducción del Coreano realizada por TheGuardian)

Durante los siguientes 12 minutos se siguió recitando una sucesión de números de página y preguntas como la indicada.

Parte de la emisión original puede encontrarse en el noticiario de YonHapNewsTV.

La emisora, conocida entre los radioaficionados como V15 suele hacer emisiones en inglés y coreano. En este caso el segundo idioma ha sido el escogido para la transmisión.

Por el formato del mensaje aparentemente se corresponde con lo que indicaba previamente la voz femenina. Pero hay cosas que resultan extrañas. El orden de las páginas, por ejemplo, no es consecutivo y se forman combinaciones de 5 cifras (¿“question number 02”?) entre la página y número de pregunta.

Durante la guerra fría este tipo de comunicaciones se usaban para enviar mensajes “secretos” a espías norcoreanos, para ello hacían uso de una edición concreta de un libro y descifrar las instrucciones.

Este tipo de mensajes no aparecían en las ondas de Corea del Norte desde el año 2000. Habiéndose retomado el 24 de Junio donde se realizó una emisión similar pero por un periodo inferior de apenas 2 minutos.

Si la niebla de misterio que cubre al país asiático no es suficiente, estas transmisiones generan aún más incógnitas de lo que ocurre una vez cruzada su frontera.