Códigos de barras maliciosos

El blog Help Net Security se hizo eco hace una semana de un par de vídeos aparecidos en la cuenta de Twitter de Yang Yu, fundador e investigador del Xuanwu Lab del holding chino Tencent. En ellos se muestra y se demuestra cómo es posible hackear un ordenador mediante códigos de barras especiales, pudiendo instalar malware o realizar cualquier tipo de operación malintencionada. A esto lo han llamado BadBarcode, y lo presentaron en la Conferencia PanSec 2015, en Tokio.

Estos códigos de barras envenenados funcionan de una manera tan simple y son tan fáciles de generar que, realmente, dan bastante miedo. Y da también bastante miedo pensar que eso está ahí delante desde hace años y que a nadie se le hubiera pasado por la cabeza explotarlo. ¿O sí?

Cualquiera puede crear sus propios códigos de barras con las decenas de aplicaciones gratuitas que existen en Internet o incluso, si me apuras, a mano mediante una fuente específica descargada para Microsoft Word, por ejemplo. El problema reside en que, en función del protocolo que utilicen las pistolas o escáneres lectores de códigos de barras, sin son compatibles con Code 128, por ejemplo, además de poder representar caracteres numéricos, también son capaces de leer caracteres ASCII. Y ahí está el peligro.

La combinación de teclas especiales (tipo Ctrl o Alt) más cualquier carácter ASCII, puede utilizarse para activar combinaciones de teclas de acceso rápido que, por ejemplo, abran una ventana de comandos del sistema operativo (un shell) e inicien programas, lancen aplicaciones o ejecuten instrucciones críticas en el equipo.

Y lo mejor de todo es que es algo tan sencillo como generar los códigos de barras e imprimirlos en un papel o etiqueta adhesiva. Después, me voy a mi supermercado de confianza, sustituyo el código de un artículo y me acerco a la caja para pagar. El desaguisado puede ser enorme o una broma de mal gusto. Asimismo, teniendo en cuenta que, amén de mercados y comercios, códigos de barras podemos encontrar en hospitales, centros comerciales, gasolineras, aparcamientos públicos, etcétera, pues creemos que el BadBarcode se puede convertir en algo un poco más grave que lanzar un navegador en la caja del súper.

El siguiente vídeo muestra cómo con un simple lector de códigos de barras puede ejecutar instrucciones en un sistema Windows y abrir una ventana de comandos.

Another demo of our talk «BadBarcode» in PacSec 2015: start a shell by one single boarding pass. pic.twitter.com/7ssmyYJsIo

— Yang Yu (@tombkeeper) noviembre 12, 2015

En su cuenta de Twitter, Yang Yu colgó uno y dos vídeos más de demostraciones adicionales diseñadas por él y por un colega de investigación.

La solución es complicada, pues BadBarcode no es una vulnerabilidad de un determinado producto, sino que afecta a la totalidad de las pistolas de códigos de barras, o al menos a las que funcionan como emuladoras de teclado (que son casi todas). La mejor defensa parece consistir en anular los atajos de teclado de las máquinas a las que están conectados estos escáneres. De esta manera, aunque un dispositivo envíe comandos acortados, estos no producirán efecto alguno.

Sin embargo, quién sabe si alguien no descubrirá algo que se pueda enviar (y no se pueda anular) y dé acceso a alguna característica interesante para el hacker. Lo ideal sería que los fabricantes de escáneres de códigos de barras no permitieran funciones adicionales más allá de los protocolos estándares por defecto. Pero eso supone una empresa bastante importante como para que cambie de un día para otro.

Currah Microspeech

Muchos se sorprenden todavía de la cantidad de periféricos de diversa índole que aparecieron en su época para el pequeño Spectrum. Incluso hoy, con la escena retro ochobitera más viva que nunca, siguen surgiendo aparatos para dotar al ordenador de Sinclair de capacidades que nunca imagino tener. Pero este que traemos hoy es de los viejos, de los genuinos.

En el año 1983, la empresa británica Currah Computer Components se saca de la manga lo que dio en llamar Currah Microspeech (formalmente Currah µSpeech), un sintetizador de voz para el ZX Spectrum 48K. Era un pequeño aparato de plástico negro que se conectaba al puerto de expansión del Spectrum y que, mediante dos cables incluidos, transportaba la señal de sonido desde el conector MIC del microordenador hasta la toma de antena del televisor, haciendo que los sonidos se amplificaran por los altavoces de este.

Una vez conectado todo el engendro y encendido nuestro Spectrum, el aparato muestra su propio mensaje de copyright en la parte alta de la pantalla y comienza, por defecto, a parlotear todas y cada una de las tecla que pulsemos; recita instrucciones y funciones BASIC, letras, números y todo tipo de símbolos, a excepción de la tilde (~). ¡Incluso los cursores de dirección!

Esta característica está controlada por una variable llamada KEYS que deberemos hacer igual a 0 para desactivarla: LET KEYS = 0. El paso contrario, activar el deletreo de teclas de nuevo, conllevaría poner la variable con un valor igual a 1: LET KEYS = 1.

Currah Microspeech

Para utilizar nosotros el Microspeech en nuestros programas, debemos hacer uso de la cadena reservada S$. Todo lo que se le asigne a esta cadena será leído por el aparato y hablado por los altavoces. Las cadenas se interpretan letra a letra, y también se pueden utilizar paréntesis para especificar alófonos, esto es, sonidos propios de la pronunciación de un fonema. El ejemplo típico que venía con la documentación del Microspeech era el del pronombre inglés «this», que debíamos escribir como (dth)is para que el aparato lo pronunciase correctamente, ya que (dth) representa el sonido fricativo dental sonoro simbolizado como /ð/.

El manual de instrucciones traía también un programita algo más completo que hacía pronunciar la frase «OKAY WISEGUY THIS IS IT» a nuestro ZX Spectrum. Es el siguiente:

 5 REM OKAY WISEGUY THIS IS IT
10 LET a$=" (oo)K (AA)"
20 LET b$="w(ii)z (ggg) (ii),"
30 LET c$=" (dth)is iz it"
40 LET S$=a$+b$+c$

Escúchalo aquí.

Internamente, el Currah Microspeech montaba el procesador de voz SP0256-AL2, un modulador de audio para transferir el sonido, una matriz tipo ULA para escribir los comandos del procesador y una pequeña ROM que contenía todos los patrones de habla (un total de sesenta y tres alófonos).

Placa del Currah Microspeech

Además de ello, la unidad asignaba para sí los primeros 256 bytes de memoria del Spectrum, algo que la hacía incompatible con algunos programas, particularmente juegos, que utilizaban ese espacio para su código máquina. Sin embargo, el Microspeech era compatible de manera documentada con un total de 75 juegos, entre ellos títulos como ‘Hunchback‘ (Ocean, 1984), ‘Booty‘ (Firebird Software, 1984) o ‘Gremlins‘ (Thor Computer Software, 1984). El videojuego ‘Booty’, en concreto, detectaba la presencia del Microspeech y presentaba al usuario un juego completamente diferente a cuando la unidad no estaba conectada.

Parece mentira que en los años ochenta ya hubiera aparatos como este con la capacidad de dotar a nuestro querido Spectrum del don del habla. Algo que, por aquella época, sólo veíamos en las películas y nos parecía totalmente extraestratosférico. Pues ocurrió, Currah Computer Components diseñó un sintetizador de voz para ZX Spectrum que le hacía hablar con más o menos corrección y claridad. En el siguiente vídeo podemos comprobar todas las capacidades del Currah Microspeech. ¡Alucinante!

Busa con una tarjeta perforada

Curiosa historia la que traemos hoy aquí; una historia que mezcla religión, informática y lingüística a partes iguales, algo que en apariencia puede parecer inconexo pero que, en realidad, tiene más de enlace y de trabazón de lo que nos podemos imaginar. Y es que la Red de redes, tal y como hoy la conocemos, puede tener tanto que agradecer a un gigante computacional llamado IBM como a un sencillo cura italiano conocido como padre Busa. Increíble, pero cierto.

El día 28 de este mes en el que estamos (noviembre), pero del año 1913, nacía Roberto Busa en Vicenza (Italia). Fue el segundo de cinco hermanos y terminó entrando en el seminario en 1928 para ordenarse sacerdote en 1940 dentro de las filas de la Compañía de Jesús. Ya como jesuita, se graduó en Filosofía en la Pontificia Universidad Gregoriana de Roma en 1946, y fue catedrático de Ontología, Teodicea y Metodología Científica.

En el mismo año de su graduación (1946) y como historiador que era desde hacía ya tiempo de la obra de Santo Tomás de Aquino, se planteó un quehacer titánico: realizar un índice de todas y cada una de las obras del santo con el fin de generar un inmenso directorio de términos que enlazaran con la página y tomo donde se encontraban para facilitar el estudio de la obra del teólogo siciliano.

Demostración en IBM Bruselas (1967)

La intención era construir lo que dio en llamar Index Thomisticus (por Tomás). Nueve millones de palabras tenían la culpa; eso englobaba la extensa obra de Tomás de Aquino y algunos tomos anexos de autores muy relacionados que también lo habían estudiado profusamente. Cuando había reunido, tras tres años y de manera muy fatigosa y completamente a mano, un total de diez mil fichas, todas ellas dedicadas únicamente al inventario de la preposición «en» (que él consideraba fundamental desde el punto de vista filosófico), Roberto Busa se percató de que aquello se antojaba una labor faraónica y prácticamente imposible para su sola persona. Fue entonces cuando recurrió a IBM.

El padre Busa, pues, se presentó en 1949 en el estudio neoyorquino de Thomas John Watson, fundador y presidente de IBM a la sazón, y le ofreció una afanosa propuesta. Desde hacía ya unos años, IBM fabricaba una serie de equipos que propiciaban que las organizaciones procesaran cantidades de datos sin precedentes en el momento. A Busa se le había ocurrido que aquellas modernas y potentes máquinas podían ayudarle en su trabajo, pues seguramente eran más rápidas que él extrayendo términos, relacionándolos con los libros y las páginas donde se encontraban escritos y almacenándolos para futuras búsquedas.

En Milán con sus ficheros manuales

Además, su obsesión por la lematización era enfermiza. Lematizar, por aclarar el término, consiste en obtener la forma de una palabra que se constituye en lema, dentro de un diccionario o repertorio léxico, a partir de todas sus formas flexionadas o alteradas. Esto es, por ejemplo, el lema «entrar» tiene decenas de flexiones: «entraré», «entrando», «entrado», «entremos»… Así pues, plurales, formas femeninas, conjugaciones, declinaciones y etcétera constituyen entradas de un índice que han de estar todas ellas relacionadas entre sí.

Y de esa forma, precisamente, es cómo funcionan hoy día los motores de búsqueda en Internet, como puede ser Google. Cualquier término que busquemos, y mediante un complejo algoritmo, nos devuelve resultados exactos y también parecidos, pues lematizan las entradas para asociarlas con sus raíces lingüísticas. Algo que hoy puede parecer una tontería y que la ejecutamos a golpe de simples clics, pero que para la época era una completa locura tecnológica.

Estand de IBM en la Expo de Bruselas (1958)

Así las cosas, Thomas J. Watson, tras estudiar la propuesta del cura, le pareció de todo punto imposible, y dicen las malas lenguas que le contestó algo así como «no es posible pedirle a las máquinas lo que usted me está diciendo. Usted pretende ser más americano que nosotros». Aquello no le sentó muy bien a Busa y, recurriendo a una tarjeta de la empresa que le habían proporcionado, puso bajo los ojos de Watson el lema de la multinacional, acuñado por el propio presidente de IBM: «Lo difícil lo hacemos rápido, lo imposible nos lleva algo más de tiempo».

Se comenta que aquel gesto hizo recapacitar a Thomas J. Watson, y algo se le removió por dentro. Poco después le envió una misiva al padre Busa en la que se leía: «Está bien, padre, lo intentaremos. Pero con una condición: me debe prometer que no cambiará IBM, acrónimo de International Bussiness Machines, por International Busa Machines«. Menudo cachondeito gastaban por IBM, vaya.

Gallarate (Milán, 1960)

Con aquel acuerdo comenzó un proyecto que duraría treinta años, ni más ni menos. Del encuentro de estas dos mentes creativas, escribió Stefano Lorenzetto en ‘L’Osservatore Romano’: «Nació el hipertexto, ese conjunto de información estructurada por conexiones dinámicas consultables en el ordenador con un clic». El término anglosajón hypertext sería acuñada por Ted Nelson en 1965, pero como fue documentado por Antonio Zoppetti, experto en lingüística e informática, quien «de verdad trabajó en el hipertexto, con al menos quince años de anticipo sobre Nelson, fue el propio padre Busa».

Presentación de los primeros resultados en IBM

Según fue avanzando la tecnología y fueron pasando los años, los americanos consiguieron terminar aquella ingente obra técnica. Debemos tener en cuenta que, en su primera época, comenzaron con tarjetas perforadas (¡!). En la década de los setenta del siglo pasado, el Index Thomisticus ocupaba 56 volúmenes impresos; en el año 1989 apareció la primera versión en CD-ROM (posteriormente también en DVD); y en el año 2005 surgió en Internet la web con todo el contenido completo, en la que se puede ver todavía hoy el logotipo de IBM como empresa colaboradora, además del de la Fundación Tomás de Aquino, Cael y la Universidad de Navarra. En 2006 comenzó una nueva fase, un proyecto que pretende la notación sintáctica de todo el cuerpo de la obra de Santo Tomás de Aquino.

Roberto Busa falleció el 9 de agosto del año 2011.

Portada del dosier del juego (clic para ampliar)

En 1989, Topo Soft, uno de los buques insignia de la Edad de oro del software español, desaparece para siempre por cuenta de desavenencias con la cúpula de Erbe Software, su empresa matriz. En aquel momento, muchos proyectos quedaron en el aire, algunos recién comenzados y otros en avanzado estado de elaboración, pero hubo que cortar por lo sano y dejar todo en el tintero.

Lo que vemos en la imagen del retropapelote de hoy es, ni más ni menos, que la primera de las hojas (la portada) del dosier que la empresa entregaba a sus programadores a la hora de comenzar un nuevo juego. Este, en concreto, se corresponde con el título ‘Atomito gordito y Fotón‘ (aunque lo de «gordito» parece ser que se añadió después), y está fechado el 26 de junio de 1989. Este juego (para ZX Spectrum 48K) nunca vio la luz, y tenía todas las bendiciones porque estaba en manos de Alfonso Fernández Borro (conocido como Borrocop) y Rafael Gómez Rodríguez (Rafayo), dos de los grandes de la época.

Esta información llega a nuestras manos porque uno de estos dos desarrolladores (y grafista), en plantilla de Topo en aquella época, el señor Alfonso Fernández Borro, se propuso retomar muchos de sus programas sin finalizar allá por el año 2007, y creó una página web y un foro para un proyecto que se conoció como Topo Siglo XXI y que pretendía terminar aquellos títulos inacabados del Topo Soft de los ochenta y sacarlos a la luz en la nueva escena retro que envuelve a nuestro ZX Spectrum hoy. Desgraciadamente, Topo Siglo XXI no duró mucho entre nosotros y terminó también desapareciendo repentinamente

Alfonso Fernández Borro, que en su momento de gloria trabajó en juegos como ‘La espada sagrada‘ (1990), ‘Gremlins 2: La nueva generación‘ (1990), ‘Lorna‘ (1990), ‘Mad Mix 2‘ (1990) o ‘Viaje al centro de la Tierra‘ (1989) —entre otros varios—, consiguió alumbrar en 2007 el conocido como ‘Viaje al centro de la Tierra: Versión extendida‘, un arcade de acción gratuito para ZX Spectrum 48K y ZX Spectrum 128K que ampliaba el original con los niveles 4 y 5 del juego que apareció en la versiones de 16 bits, pero nunca en las de las pequeñas máquinas de 8 bits por falta de tiempo. Este ha sido el único proyecto de éxito que sacó Topo Siglo XXI antes de desaparecer.

Por su lado, ‘Atomito gordito y Fotón’, lo que iba a ser una especie de ‘Breakout‘ (1976) (un machacaladrillos, como los conocemos por aquí) espacial, tuvo algún intento por parte de Alfonso de ser finiquitado, y en el foro antes comentado nos dejó, a parte de aquella portada de dosier, un par de capturas de pantalla de los avances que había conseguido ya (son las que podemos ver a continuación). Sin embargo, ahí se quedó todo.

Capturas de pantalla de la nueva versión (clic para ampliar)

Como el mismo Fernández Borro comentó un día en su cuenta de Facebook, a lo mejor, en el futuro, estos juegos podrían salir para Pc. Chi lo sa? Si alguien se anima…

‘Codegirl’

Atención, porque este documental sólo se puede visionar de forma gratuita en su estreno en YouTube desde el 1 hasta el 5 de noviembre, así que ya estás corriendo a verlo, porque resulta muy interesante.

Junto con la ayuda de Google y su proyecto Make with Code, la cineasta Lesley Chilcott ha rodado ‘Codegirl‘, un reportaje que espera despertar algunas vocaciones en jóvenes chicas programadoras a lo ancho y largo del mundo. Es un documental ambientado en el Global Technovation Challenge 2015, un evento en el que las chicas deben crear una app móvil desde cero con el objeto de solucionar un problema específico en su comunidad. 5000 jóvenes mujeres de 60 países participaron en él.

El documental aparecerá próximamente en los cines, pero Google ha accedido a difundirlo en exclusiva a través de YouTube durante estos cinco días, gratis, sin publicidad y en múltiples idiomas. A continuación podemos ver la versión española del mismo.

La brecha de género que existe en el mundo de la tecnología está cada vez más cerrada, pero todavía se pueden observar grandes desigualdades entre el público femenino y el masculino. Y en el caso del desarrollo informático, esa brecha es mucho mayor. Lo que pretenden iniciativas como esta es el fomento de la vocación tecnológica en las niñas. Esperemos que funcione.