Robando datos de ordenadores usando calor

Sistema ¿seguro?

Sistema ¿seguro?

Los sistemas informáticos aislados del exterior por técnicas de air gap no están conectados a otros sistemas ni a Internet, están aislados físicamente porque, por lo común, son equipos que demandan medidas de muy alta seguridad debido a la sensibilidad de sus datos. Se utilizan en redes militares clasificadas, redes de transacciones de crédito o en sistemas de control industrial que operan con infraestructuras críticas. Para extraer datos de estos sistemas, normalmente suele ser necesario acceder físicamente al equipo con algún medio de almacenamiento externo (o no).

Sin embargo, investigadores de seguridad en la Universidad Ben Gurion (Israel) encontraron una manera de recuperar los datos de un equipo air gap utilizando sólo las emisiones de calor de éste y una serie de sensores térmicos incorporados. El método podría permitir a los atacantes obtener subrepticiamente contraseñas o claves de seguridad de un sistema protegido y transmitirlos a otro sistema cercano conectado a Internet. Así mismo, también podrían utilizar el equipo conectado a Internet para enviar comandos maliciosos al sistema air gap con la misma técnica de calor y los sensores.

A continuación podemos ver una demostración en vídeo en la que se enseña cómo fueron capaces de enviar un comando de un ordenador a una máquina air gap adyacente para mover un juguete de lanzamiento de misiles.

El ataque de prueba de concepto requiere que ambos sistemas, antes que nada, sean comprometidos con malware. Además, en la actualidad, el ataque permite sólo ocho bits de datos que transmitir de forma fiable, y no grandes cantidades. También funciona sólo si el sistema air gap se encuentra a 40 centímetros del otro equipo de control de los atacantes. Todo ello por ahora, en un futuro dicen que las posibilidades pueden ser infinitas.

¿Y cómo funciona todo esto? Los ordenadores producen diferentes niveles de calor en función de la cantidad de procesos que estén ejecutando. Además de la CPU, el chip gráfico y otros componentes de la placa producen un calor significativo. Para controlar la temperatura, las computadoras tienen una serie de sensores térmicos incorporados que detectan fluctuaciones de calor y provocan que entre en funcionamiento un ventilador interno para enfriar el sistema cuando sea necesario o, incluso, apagarlo para evitar daños.

Este nuevo ataque, al que estos investigadores han llamado BitWhisper (algo así como el susurrador de bits), utiliza estos sensores para enviar comandos a un sistema air gap. La técnica funciona un poco como el código Morse, con el sistema de transmisión provocando aumentos controlados de calor para comunicarse con el sistema de recepción, que utiliza sus sensores térmicos integrados para detectar los cambios de temperatura y traducirlos en dígitos binarios, esto es en ceros y unos.

Precisamente en comunicar un 1 binario consiste esta demostración del vídeo de ejemplo. Los investigadores aumentaron las emisiones de calor del equipo de transmisión sólo 1 grado sobre un marco de tiempo predefinido. Después transmitieron un 0 para restaurar el sistema a la temperatura base durante otro periodo de tiempo predefinido. El equipo que recibe los bits traduce este código binario en un comando que causa la reubicación del lanzador de misiles de juguete (ello gracias al malware que hay por detrás, claro).

Los investigadores diseñaron su malware para tomar en consideración las fluctuaciones de temperatura normales de un ordenador y distinguirlas de las fluctuaciones que señalan que un sistema está tratando de comunicar. Y, aunque este malware aumenta la temperatura un único grado en señal de comunicación, un atacante podría aumentar la temperatura en cualquier cantidad, siempre y cuando sea dentro de lo razonable para evitar la creación de la sospecha que puede levantar un ventilador hiperactivo si el ordenador se sobrecalienta en exceso.

SEGA soportará oficialmente los ‘mods’ para juegos de Mega Drive en Steam

SEGA Classics

SEGA Classics

SEGA Europa anunció ayer que permitirá y dará soporte a la distribución legal de mods para juegos clásicos de Mega Drive (Genesis en EE. UU.) a través de Steam Workshop, la plataforma de Steam que permite a los usuarios crear contenido personalizado para juegos y que proporciona las herramientas necesarias para publicar, organizar y descargar ese contenido en los juegos. Esto representa una acción sin precedentes para el gigante nipón de los videojuegos. ¿Cuándo?, este próximo 28 de abril.

El soporte vendrá junto con el nuevo Mega Drive Classics Hub, una especie de habitación virtual 3D para jugones muy al estilo de los noventa, en el que podremos acceder a la adquisición de nuevos juegos. Los títulos soportados los detallamos en la siguiente lista. Parece que, por el momento, hay excepciones de renombre, como la serie de ‘Sonic the Hedgehog‘, pero según la compañía, cada uno de los juegos de Mega Drive tendrá soporte en el Steam Workshop.

  • Golden Axe
  • Altered Beast
  • Comix Zone
  • Ecco the Dolphin
  • Gain Ground
  • Shinobi III: Return of the Ninja Master
  • Vectorman
  • Crack Down
  • Shadow Dancer
  • Space Harrier II
  • Ecco Jr.
  • Alex Kidd in the Enchanted Castle
  • Bonanza Bros.
  • Super Thunder Blade
  • Kid Chameleon
  • Ristar
  • Galaxy Force II
  • Columns
  • Eternal Champions
  • Fatal Labyrinth
  • Bio-Hazard Battle
  • Columns III
  • Sword of Vermilion
  • Virtua Fighter 2
  • Ecco: The Tides of Time
  • Alien Storm
  • Decap Attack
  • Flicky
  • ESWAT: City Under Siege
  • Golden Axe II
  • Landstalker: The Treasures of King Nole
  • Shining Force
  • Wonder Boy III: Monster Lair
  • Streets of Rage 2
  • Alien Soldier
  • Light Crusader
  • Gunstar Heroes
  • Streets of Rage
  • Shining Force II
  • Shining in the Darkness
  • Beyond Oasis
  • Dynamite Headdy
  • Golden Axe III
  • Phantasy Star II
  • Phantasy Star III: Generations of Doom
  • Phantasy Star IV: The End of the Millennium
  • Streets of Rage 3
  • The Revenge of Shinobi
  • Vectorman 2
  • Wonder Boy in Monster World

No está del todo claro tampoco hasta que punto los modders podrán actuar sobre estos videojuegos, pero la comunidad ha reconocido gratamente que este es un gran paso para una compañía como SEGA, pues la mayor parte de empresas tratan sus catálogos retro como algo sacrosanto e intocable, relegando los mods de usuarios al dominio de la piratería de archivos de ROM para emuladores.

Como decimos, el Sega Mega Drive Classics Hub comenzará a rodar el 28 de abril como una actualización gratuita para cualquier persona que posea cualquiera de los juegos compatibles.

Aprende a manejar emuladores de ZX Spectrum

'Spectaculator'

‘Spectaculator’

Recuperamos desde teknoPLOF! nuestro primer videotutorial retro publicado en el sitio web de ReadySetClick (¡seguro que habrá más!), casi media hora en la os enseñamos a utilizar emuladores de ZX Spectrum.

Los que dimos nuestros primeros pasos en esto de la informática delante de un ordenador de 8 bits aún recordamos con nostalgia las maneras en las que había que tratar a aquellos arcaicos cacharros y a sus periféricos. En los años ochenta la computación doméstica era todo un propósito de buenas intenciones, parca exactitud y mucho trabajo de campo. No existía Internet, ni amigos expertos en la materia ni, por supuesto, la ingente cantidad de información a la que tenemos alcance hoy día por diversas vías.

Pero hoy es distinto. Aquellos que no pudieron disfrutar de un Spectrum en su infancia, o aquellos nostálgicos que sí lo disfrutaron pero que ya no pueden acceder a él, tienen a su disposición un montón de emuladores, para casi cualquier plataforma, con el fin de retrotraernos a aquellos tiempos y poder manejar una máquina ochobitera como si la tuviéramos físicamente enfrente.

En este tutorial vamos a aprender (un poquito) a dominar un emulador de ZX Spectrum, concretamente Spectaculator, para escribir un pequeño programa y conseguir grabarlo en una cinta de casete virtual, que es el estándar que se utiliza en Internet para distribuir software de aquellos antiguos cacharros. Te recomendamos que lo veas a pantalla completa para no perder ripio.

¡Anímate y vamos a ello!

Cuando un televisor de Thomson traía un ‘Pong’ incorporado

'Pong' en un Thomson

‘Pong’ en un Thomson

Sin duda, ‘Pong‘ (Atari, 1972) pertenece al imaginario colectivo de los jugones que venimos del siglo pasado. Si bien no es realmente el primer videojuego de la historia, sí que es el precursor de los juegos electrónicos y digitales como forma lúdica de entretenimiento generalizada y social; la primera maquinita recreativa que se instaló en un bar y que reventó las previsiones de éxito. A partir de ahí todo fue in crescendo.

‘Pong’ ha sido copiado, imitado, honrado, plagiado, remedado y homenajeado hasta la saciedad en sus, ahora, cuarenta y cuatro años de vida. Es probable que haya sido uno de los juegos de la historia más profusamente desarrollado para infinidad de plataformas, desde los microordenadores de 8 bits a las actuales consolas de octava generación, actualizando y remozando sus características. Sin embargo, existe una versión un tanto peculiar, un ‘Pong’ diferente y especial que venía integrado dentro de un televisor de Thomson. Así como lo oyes.

Thomson con 'Pong' (delantera)

Thomson con ‘Pong’ (delantera)

En los años setenta del siglo anterior, el grupo francés de electrodomésticos Thomson alumbra una televisión portátil (todo lo portátil que podía ser en esa época) de unas 12 pulgadas de diagonal, en blanco y negro, con entrada de antena de cable paralelo (no coaxial) y selector de dos bandas de UHF. Además, lo curioso de este aparato es que venía con cuatro juegos tipo ‘Pong’ integrados, algo así como un tenis, un frontón, un juego de entrenamiento y uno de fútbol.

Thomson con 'Pong' (juego)

Thomson con ‘Pong’ (juego)

El caso es que ciertos productores franceses de televisores, después de haber comprado la licencia del circuito integrado del juego a Atari, se dedicaron a incorporarlo en algunos de sus aparatos de TV (entre ellos fabricantes como Thomson o ITT Océanic). Fue un paso adelante que no tuvo mucho éxito, y al final se fabricaron y vendieron muy pocas unidades, algo que los hace ser hoy artículos de coleccionista altamente cotizados.

Thomson con 'Pong' (mandos)

Thomson con ‘Pong’ (mandos)

El aparato incluía un conector en su lateral derecho para enchufar los dos mandos de juego que se adjuntaban. Además, en su parte trasera montaba varios selectores deslizantes y rotatorios para elegir, por ejemplo, el juego que queremos ejecutar, la velocidad, el ángulo de la bola o el tamaño de las paletas.

Thomson con 'Pong' (trasera)

Thomson con ‘Pong’ (trasera)

Hoy día llamará mucho la atención algo que, a los que somos de aquellos momentos, nos resultaba normal y corriente, y es que las serigrafías de todo el artilugio están traducidas al castellano; algo común en los setenta y ochenta. Probablemente, fue un artículo de Thomson que se vendió sólo en Francia y en España —como mucho—.

La verdad es que es un aparato con un alto componente geek y muy, pero que muy, friki. Cualquiera querría tener uno, pero no se venden baratos. Ahora mismo se puede conseguir uno en Wallapop por la friolera de 375 €; casi nada. Sin embargo, con estas cosas hay que estar siempre ojo avizor, pues no han sido ni serán pocos los que lo puedan conseguir por cuatro duros en un momento dado. Un lujazo.

El juego ‘Flappy Bird’ corriendo en un cigarro electrónico

'Flappy Bird' en un eVic-VTC Mini

‘Flappy Bird’ en un eVic-VTC Mini

¡Más difícil todavía!, como dirían en el circo. Si alguna vez has creído que estabas enganchado a un videojuego, seguro que no era algo tan grave como esto.

Un tal Balázs Bank, ingeniero electrónico de la Universidad de Budapest, es tan aficionado al juego ‘Flappy Bird‘ que ha decidido que, en el caso de no tener su smartphone a mano, tiene que poder jugar en su cigarro electrónico. O, realmente, ha sido un desafío intelectual y tecnológico.

Bank ha hecho uso de su eVic-VTC Mini, un famoso vapeador, porque tiene una característica muy especial, y es que es capaz de recibir actualizaciones de su firmware a través de USB, además de poseer una estupenda pantalla OLED. A continuación, podemos ver el vídeo del juego corriendo en el eVic-VTC Mini.

Honestamente, el juego funciona bastante bien, teniendo en cuenta que se está ejecutando en un cigarrillo electrónico.

Balázs Bank ha colgado en Internet este firmware especial para el vapeador de Joyetech, dejándolo disponible para descargar a través de una cuenta en Mega y de una cuenta en Google Drive. Asimismo, aporta una serie de instrucciones para poder instalar este nicotínico y adictivo divertimento. Transcribimos (traducido) seguidamente ese pequeño manual de usuario.

Descargo de responsabilidades: Utilice este firmware bajo su propio riesgo. No se asume ninguna responsabilidad de daño en el dispositivo.

INSTRUCCIONES

Instalar el juego:

1. Descargue y descomprima el archivo correspondiente.
2. Conecte el eVic-VTC Mini al ordenador vía USB.
3. Abra el software oficial de Joyetech llamado UpdateFirmware.exe (también incluido en el fichero comprimido).
4. Haga clic en el botón Update y, a continuación, seleccione el archivo FlappyBird.bin.
5. Disfrute (o no) del “juego”.

Volver a instalar el firmware original:

1. Desconecte el cable USB y la batería del eVic-VTC Mini.
2. Pulse el botón derecho (y mantenga) en el eVic-VTC Mini, conecte el cable USB de nuevo y suelte el botón.
3. Ahora puede instalar el firmware original (también se encuentra en el archivo descargado) con el programa de actualización.

Por favor, dese cuenta de que hice esto en unas pocas horas, por lo que todavía está en fase beta.

Un pequeño paso para tecnología y un gran paso para los fumadores frikis.

18 de 116«...10...1617181920...304050...»
eBook ‘retroPLOF!’

retroPLOF!

Especifica tu dirección de correo electrónico y pulsa 'Comprar ahora'. Puedes pagar con tu cuenta de PayPal o con cualquier tarjeta bancaria.

E-mail envío eBook:

Sigue teknoPLOF! vía…
 
RSS
Twitter
Facebook
Google
 
Ready Set Click!

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación. Más información.

CERRAR