De nuevo marzo y con él una nueva cita en la Rooted CON en Madrid. Aunque este año es especial, se cumple el quinto aniversario de la reunión de expertos informáticos más multitudinaria en España que se celebra en el hotel Auditorium. Llegados desde varias comunidades, e incluso el extranjero, cientos de incondicionales seguidores de otras ediciones, medios y ponentes aguardan cola pacientemente para recibir su acreditación. La organización, con la ayuda de los voluntarios, reparte el merchandising entre los más de mil asistentes. Ya sólo nos queda coger un par de conchas Codan y… ¡desactivar la WiFi del smartphone!
Mi pase de prensa para Rooted CON 2014 y parte del ‘merchan’. Impecable organización, ¡gracias!
Una vez equipados consultamos la agenda de charlas. Un llamativo título, muchas veces con un juego de palabras usando famosos nombres de películas, hará que, entre sonrisas, los expertos se froten las manos y que los profanos echemos la imaginación a volar. Manu Quintans y Frank Ruiz presentaron sus investigaciones sobre el ‘cibercrimen’ en su exposición 50 shades of crimeware. Pretendían enseñarnos cómo de fácil es para algunos grupos criminales adueñarse de nuestros datos bancarios. Para ello, Manu hizo una demostración con los datos más delicados que podía aportar: los de su propia tarjeta de crédito. Eso es tensión y no la espera del Goya a la mejor película (la gala de este año se celebró en la misma sala sólo un mes antes).
Pau Oliva mostrando sus habilidades. Todos pensamos lo mismo, hizo bien al dedicarse a la seguridad xD
Esta información sensible es muy importante para los cibercriminales ya que usamos tarjetas para comprar de todo, como billetes de avión. Pero Pau Oliva no iba a hablarnos de esto, si no de lo que podemos hacer con nuestros dispositivos cuando esperamos en el aeropuerto. Muchas de esas esperas no se producen en nuestro país de origen por lo que dependemos de las redes WiFi para mantenernos conectados a Internet. Y ahí es donde está la barrera que impide acceder a este servicio universal: ya casi estamos pero aparece el engorroso pay-wall o pantallita donde nos pide que nos loguemos para acceder a unos minutos de conexión, bien por cortesía del aeropuerto, bien con el pago de una tarifa. De manera breve y amena, el experto informático -y fan del Street Fighter- mostró cómo es posible con un simple ‘clic’ saltarse este tedioso procedimiento y conectar nuestro teléfono, tableta o PC a una WiFi pública. Sus palabras estaban ilustradas muy convenientemente y para todos los públicos 😉
Pau presentó en Rooted la aplicación para Android que permite saltarse fácilmente los pay-wall de las redes WiFi públicas. A continuación encontraréis el enlace que dirige a la tienda donde es posible su descarga gratuita. ¿Cuando disponible para iOS?
Hugo Teso presentando los detalles de su exploit en Rooted CON 2014
Pero qué le vamos a contar a Hugo Teso cuando de avioncitos y teléfonos móviles se trata. Una vez superado el acceso a Internet, el hacker afincado en Alemania donde trabaja para n.runs professionals GmbH, mostró a los atónitos asistentes parte de su investigación con la que podría tomar los mandos de una aeronave desde su teléfono móvil. El también piloto comercial visionó varias ‘demos’ -intercaladas como premio a las curiosas preguntas de los que allí estábamos- que probaron cómo fue capaz de interceptar y alterar las órdenes de vuelo de un pequeño vehículo aéreo no tripulado, dron para los amigos.
Dron utilizado por Hugo Teso en su proyecto ‘Catenstein’. La foto fue realizada en el deshabilitado aeropuerto de Tempelhof, Berlín, y cedida por él mismo.
El dron en pleno vuelo sobre el aeropuerto de Tempelhof, Berlín. Imagen cedida por Hugo Teso.
El auditorio al completo lo ovacionó, aunque tuvo que compartir los aplausos con un trabajador de la industria de la aviación que lanzó, no sólo una pregunta, si no también un incrédulo “eso que dices no se puede hacer, es imposible”. Teso agradeció esta intervención aunque está ya acostumbrado a que, tanto medios como la industria y otras organizaciones gubernamentales, lo desacrediten públicamente. Muchos de los allí congregados respondieron con una carcajada amparada en lo que acabábamos de ver en la pantalla.
De otras pantallas vino a hablar Borja Berástegui y de su vulnerabilidad ante… ¡sus simples manos! El experto informático, que estaba de estreno en la Rooted, enseñó con la ilusión del novato cómo quebrantar la seguridad de una pantalla táctil y acceder como administrador del sistema sin la ayuda de ningún otro dispositivo electrónico. “No hago nada malo y lo dejo todo como estaba”, insistió.
Borja Berástegui en mitad de su exposición en Rooted CON 2014
Los monitores gigantes instalados en el aeropuerto para mostrar información o publicidad, cajeros automáticos o las máquinas donde recoger tus entradas de cine son los objetivos favoritos del experto. Medio en broma, medio en serio, aprovechó su exposición para ofertar sus conocimientos a las empresas que necesitaran mejorar su seguridad. Como nos comentó al día siguiente, ya con la maleta preparada, parece que recogió frutos antes de lo esperado.
Esperamos que en la próxima edición todos ellos, estos y los que me dejo en el tintero, nos cuenten los avances en sus interesantes y novedosas investigaciones.
Mi agradecimiento a la organización de la Rooted, a Javi, Arancha y Aly, a Román, a los ponentes y a los voluntarios, al pie del cañón desde primera hora. ¡Gracias! Y un saludo muy especial para Rubén Santamarta, los descansos entre charlas no serían lo mismo sin esas cajas interminables de conchas Codan 🙂
Todas las fotografías -salvo las cedidas- son propiedad de (c)Elisa Coello/@NPRubia 2014
Ni un pelo de rubia 