Hace 7 años | Por Unregistered a elladodelmal.com
Publicado hace 7 años por Unregistered a elladodelmal.com

El dispositivo que Andrew ‘bunnie’ Huang y Edward Snowden han presentado al mundo se llama Introspection. Un dispositivo de seguridad que se acopla a tu terminal móvil para monitorizar si en cualquier momento está emitiendo señales de comunicación a bajo nivel que no deberían estar realizándose. Es decir, para ver si tu terminal móvil está enviando información en contra de tu voluntad, y para evitar capas de software que pudieran estar controladas, y software corriendo en los chips que pudiera estar controlado - recordad el escándalo con...

Comentarios

frg

#1 Si hacemos caso a Hommer, actualmente Snowden es lo más parecido a un "guardacostas", ...

D

#6 Y quien te dice que no es precisamente el aparato lo que está hackeado? roll roll
Yo utilizo un software que monitoriza el aparato que controla el dispositivo de seguridad que vigila mi móvil no esté emitiendo señales que no debería.

Antonio77

#10 jajajaja

H

#1 Con otro Introspection, un Inception de Introspection

musg0

#26 introsception! (Nombre avalado por la asociación internacional de disléxicos)

ccguy

#1 Es todo abierto. Puedes analizarlo tú mismo, o fiarte de alguien que sepa hacerlo y que sea de tu confianza.

#1 pues hoy en día todo el mundo quiere ser muy popular como en los institutos de las pelis americanas

thingoldedoriath

#5 Edward Snowden fue empleado del ejército, de la CIA y de la NSA (hasta donde se sabe). Tiene cara de "niño bueno" que se arrepiente de haber mirado por la cerradura de la habitación de sus padres.
Pero yo no he decidido si este chico es un "arrepentido" que ha decidido tirar su carrera por el WC o es un agente que está ejecutando un plan diseñado por las agencias para las que trabajó.

Desde su actual posición, tiene la confianza de mucha gente que lleva años y ha hecho muchos esfuerzos para mantener "a raya al sistema"; o por lo menos para saber qué están haciendo y denunciar sus "atentados contra los derechos fundamentales de sus ciudadanos y en ocasiones de los ciudadanos de otros países".

Y solo espero que haya personas y grupos de hactivistas que aún mantengan una sana desconfianza hacia Edward Snowden; y no compartan con él toda la información de a la que van accediendo con mucha dificultad y peligro.

Los alcohólicos "nunca" dejan de ser alcohólicos; algunos consiguen dejar de beber durante años, unos pocos no vuelven a beber nunca. Pero para estar seguros de que han dejado de beber tienen que pasar años. Este chico es muy joven, se crió y creció mamando de tetas muy tóxicas (CIA/NSA). Cuando hayan pasado 20, 30 o 40 años, si se mantiene "sobrio", puede que se pueda asegurar que logró desintoxicarse.

Pentium-ll

#50 Jeje. Mola tu comentario. En este mundillo cualquiera puede ser un infiltrado. Eso de la ingeniería social hace ya mucho tiempo que se inventó.

D

#14 No he entendido nada de lo que has dicho lol

inar

#22 Da lo mismo. Le ha quedado de puta madre y es lo que importa

E

#14 No te has leído el artículo, verdad??

D

#27 Sí. Y alguien que se preocupa de su seguridad no debería usar el smartphone con datos delicados.

sillycon

#31 es más sencillo que todo eso. El SoC se comunica con los periféricos por simples líneas de estado y series. Simplemente se trata de ver el estado de estas líneas. P.E. el DSP del 3G se comunica con la CPU del teléfono por protocolo Hayes vía serie. Si pones el modo avión pero siguen habiendo datos por ahí, malo. Ídem para GPS (NMEA sobre serie) etc.

D

#36 "el DSP del 3G se comunica con la CPU del teléfono por protocolo Hayes vía serie"

Qué dices. ¿Usa un simple protocolo de Modem de toda la vida de dios?

Interceptarlo entonces vía hardware sería cuasi trivial.

sillycon

#45 #54 https://www.anywi.com/3g/wiki/AtCommandPdfs por ejemplo.
Bunny puede complicarlo todo lo que quiera pero básicamente es esto.

perroloco

#36 Va a ser que no, que es bastante mas complejo, no es un simple protocolo serie. Bunie, el genio que esta a los mandos de este proyecto planea tirar de fpgas y demas artilleria pesada porque quiere saber exactamente que se hace en cada bus de datos y esto incluye pinchar, RAM y FLASH. Por otro lado ya hace tiempo que fabrico un portatil "full open" llamado Novena precisamente porque no se fia del firmware cerrado de ciertos elementos.

Si el software espia estuviese en el OS seria muy facil de eliminar, en un android al menos, te instalas un cyanogen con todo abierto y revisado y listo. El problema viene en el codigo que no puedes revisar, firmware, etc

D

#54 Novena es un chiste y no tenía deblob completo.

Lo más cercano a esa idea, de verdad, es un Thinkpad X200 con Libreboot de la FSF con:

- Parabola. A lo arch. tiene lo último, pero no es recomendable por la estabilidad.
- Trisquel7, futuro 8. Ubuntu con Gnome clásico y Linux-Libre.
- LibertyBSD. OpenBSD sin blobs. Más complejo de instalar, pero puede ser muy ligero y más rápido que GNU/Linux con muy pocos ajustes en login.conf y systctl.conf.7

Lekuar

#18 Si, la sim está siempre comunicando con la antena, este aparato es para saber si lo sigue haciendo cuando lo pones en modo avión, en ese modo ninguna parte del teléfono debería transmitir nada.

c

#18 #24 #28 efectivamente estamos hablando de dos sistemas operativos separados, el módem gsm es capaz de vivir más allá del sistema operativo del teléfono, se han detectado móviles que mientras tienen batería aun apagados envía la señal se baliza a la red gsm... Eso por ejemplo sirve para triangular el teléfono si se sabe el imei que se busca...

TinkerTinker

No lo he encontrado en la noticia...¿usa hardware y software libre? Porque creo yo que el primer paso sería ese

Acido

#4

"Es un dispositivo hardware... vamos, que es un abrelatas"... así ha sido tu comprensión y la calidad de tu razonamiento.

Una cosa es "saber si te están espiando, o si el móvil no se comporta como debería"
(el saber si te espían tampoco impide instantáneamente que lo sigan haciendo, pero al menos lo sabes y no dices o haces ciertas cosas.. y puedes intentar solucionarlo. Ej: ¿otro móvil que no sea irregular? En caso de que no te espíen puedes hacer uso de ese móvil.)
y
otra cosa la bolsa de aluminio que aísla electromagnéticamente e inutiliza completamente el móvil (mientras lo aíslas no puede recibir llamadas, ni hacer llamadas, ni SMS, ni WiFi, ni 3G... ) y, que, vale, mientras está aislado consigues "evitar que te espíen" (en ese momento, con ese móvil) pero en cuanto lo dejes de aislar para usarlo todos tus datos se pueden enviar donde sea, con lo cual esa bolsa de aluminio no es tan efectiva contra el espionaje.

D

Que bien! Ahora podré saber si me espia mi novia imaginaria.

ipanies

#13 Mi novia imaginaria me dijo que la tuya te espiaba, estate al loro lol

P

¿Se puede ser más triste que esta mascotilla de Alierta (de otro, ahora)? Sin embargo, qué felicidad habrá sentido cuando, como quien no quiere la cosa, ha puesto que Snowden o su amigo pueden haber usado una aplicación de Microsoft para preparar un par de líneas. Como si así él, servil vocero de los de Redmond, pudiera equiparársele mínimamente o como si eso hiciera que Microsoft fuera ahora de fiar y se borrase de un plumazo su participación en PRISM, desvelada por el propio Snowden. En cuanto a este último, a los de Wikileaks, a Falciani y los que están arriesgándolo todo por desenmascarar a tan poderosos enemigos, toda mi admiración y gratitud.

agramunti

El señor Snowden tiene conciencia social y comparte sus conocimientos sobre seguridad. Por una vez que eso ocurre no nos vamos a quejar. Gracias Ed

k

Si es un Android o un iOS no hace falta ningún aparato.

D

#18 Bueno, yo he visto algunas roms que aparte de incluir el SO ( Generalmente Android ), tenían una de las particiones de la MTD del móvil con un (redoble de tambores) ejecutable ELF cargado en memoria física, enlazado estáticamente y sin depender del SO. Ese oscuro ejecutable es el que controla el tema de las comunicaciones móviles. A saber que coño hace ...

Yo ya directamente no confió en los móviles, ni aunque le metas un replicant. Lo único que me parece medianamente fiable seria tener un ordenador aislado de la red o con un firewall súper estricto, con un linux o bsd configurados paranoicamente y todo cifrado. Y ni con esas ...

De hecho se sabe que la NSA intercepta algunos de los ordenadores comprados online y les mete backdoors en software y hardware.

Vamos, que tenemos para rato ...

Saludos !

D

#28 http://www.libertybsd.net

Tras instalar: man afterboot.

Netsurf es un navegador cojonudo sin JavaScript

Pentium-ll

#44 Muchas gracias por el apunte, no lo conocía y voy a investigarlo. Me sorprende eso que estoy leyendo sobre el firmware binario de OpenBSD...

ur_quan_master

bool imBeingSpied()

Nomegna

#35 Y mucho más eficiente, dónde va a parar.

inar

Una cuestión: ¿Ésto protegerá de virus mi nuevo esmarfón icosacore de más de mil pavos? Grasias de antebraso

p

Pero el aparato en si no lo veo fiable que te estén espiando, simplemente sabes que está usando alguna red, pero sin haber leido mucho sobre el aparato ni ser un experto en comunicaciones diría que el teléfono está haciendo comunicaciones en segundo plano siempre, no hace falta que nadie me lo confirme. Muchisimas aplicaciones usan servicios en segundo plano para recibir actualizaciones, sino no recibiriamos notificaciones de Whatsapp o Facebook, ¿ese aparato va a medir eso? Porque entonces no sirve de nada... y al igual con conexiones 2G. Cuando estés haciendo una llamada tampoco sabrás si la línea está "pinchada" o si hay alguien sniffando paquetes.
Me estoy acordando un video de youtube de un crack español que hace muchos inventos y uno de ellos es un avisador de llamadas sin conexiones físicas, detectaba actividad de ondas por inducción y encendía leds para ver que te estaban llamando.

Como seguridad yo uso Xprivacy para cortarle la conexión a internet de muchas aplicaciones que para su funcionamiento no necesitan para nada. Aparte bloqueo por defecto posicion, sensores, identificadores.... la applicacion también se puede usar como sniffer y ver las peticiones a la API del SO que hacen las apps y ver si hay actividades raras. Y si sospecho de alguna app miro en AdAway que lleva integrado TCPdump y miro que peticiones hacen. Lo mismo todo esto es un placebo pero me siento más seguro.

c

#15 creo que esto va más dedicado a saber si tú módem gsm y tu sim trabajan aunque el SO no lo haga...
Ya que en realidad todos los teléfonos tiene 2 sistemas a la vez... El gsm y el android/ios/win/tizen...

p

#17 Desde la completa ignorancia ¿La SIM y moden GSM no está siempre trabajando? Desconociendo el tema yo pensaría que el teléfono utiliza la SIM como "comprobación" de tu número para estar a la espera de recibir llamadas o datos GPRS/3G. ¿Sino como sabría tú teléfono que se están enviando ondas (llamadas/datos) a tu número?

Neochange

#15 Este dispositivo te avisará si después de hacer todo eso tu teléfono sigue enviando algo. Si pones el modo avión en el teléfono y el dispositivo te avisa que se están enviando datos es que tienes el telefono comprometido. O al menos es lo que he entendido.

Así que podrías comprártelo y ver si las 1000 cosas que haces sirven para algo lol

soundnessia

Y si quien un espía es el ?

Ah ?

Snow7

Yo soy fan de Edward Snowden, todo lo que ha hecho es tan encomiable, es un verdadero héroe de está generación. Pero si me da un poco de temor que desemboque todo en episodios de paranoia al extremis y empiece a usar tinfoil en la vida real.

D

Vamos, otro que quiere lucrarse, una vez que ha impartido la cultura del miedo y del "ojocuidao que os espían"

Pronto en Amazon a un módico precio. Cuando el mismo dijo que no había mejor forma de evitar que te espiasen que quitarle la batería al movil y meterlo en algo asi como una jaula Faraday

polvos.magicos

La pregunta es ¿a parte de los gobiernos quien más te puede espiar? y de esos ya sabemos que estamos siempre en un tira y afloja.

D

No es más fácil usar un móvil sin datos como los de hace 15 años?. O no usarlo si tanto preocupa que te espien.

Neochange

#32 No desde que se descubrió que las comunicaciones GSM no son seguras. Así que por definición una llamada es más insegura que un mensaje cifrado.

D

#49 Pero lo envía, obviamente, por internet, no por el GPS...

x

¿Y quien se fia de Snowden?

D

El GPS no emite nada, sólo recibe; y se puede usar en modo avión.

Neochange

#33 Si, pero la aplicación de google (o parte de código) que envía a sus servidores tu posición cada cierto tiempo si que se envía.

D

Un walkitalki es lo que hace falta

D

Troyano de libro

D

Seguro que los narcos, los del pp, y otros criminales agradecen saber si sus teléfonos están pinchados.

Neochange

#60 No, no es verdad, cualquier cosa que se envíe puede conservarse en RAM y no guardarse en ningún sitio. Los que habláis sin tener conocimientos técnicos deberíais hacer un cursillo primero. Edward Snowden llegó a ser la persona más buscada por la CIA y su vida está en grave peligro desde entonces. No es que ahora le haya dado por fabricar cacharros en sus ratos libres.

D

#64 Bueno no soy experto, pero creo que la RAM es para información temporal, si se apaga y enciende el dispositivo esta se resetea. Y respecto al personaje, bueno, pues mientras huye de la CIA y salva su vida se dedica a crear prototipos para hacer los moviles mas seguros. Que no..., yo no me trago el cuento. Su personaje es tan falso como un ataque de falsa bandera. Y claro Assange lleva años retenido en la embajada de Ecuador por gusto..., mientras el Snowden fabrica prototipos..., y Assange decidio retirarse "monasticamente" en la embajada de Ecuador en Londres. Eso si, los dos perseguidos por los poderes de USA... (Y el soldado Manning...., ese si que pringó...) Que no hombre, que no, que Snowden es un pufo..., si hasta le hicieron una peli, como al dueño de Facebook! Por dios y l avirgen santa..., dejad de votar al PP, y comer esas proquerias!

D

Próximamente en teletienda.

sillycon

Esto es relativamente simple, y se puede solucionar igual quitando la batería. Lo jodido es tener los datos habilitados y certificar que no se te están escapando. UMTS/LTE firewall anyone?

D

claro, claro, dentro de nada en la Apple Store, para todos vosotros...
El tio Eduard ha estado picando codigo maquina y montando chips para que no os roben las fotos porno...
Esto es de coña, no?

Snowden, el reconvertido...

Cuanta propaganda.

Neochange

#11 Snowden siempre ha estado con la seguridad y desde que se descubrió que se podia activar el 3G de un teléfono aunque el usuario lo tenga en modo avión ha estado pensando en esto. En el documental en el que le entrevistan, hace que los periodistas metan los moviles en la nevera, y no es para que estén fresquitos.

D

#46 Wikipedia: es un consultor tecnológico estadounidense, informante, antiguo empleado de la CIA (Agencia Central de Inteligencia) y de la NSA (Agencia de Seguridad Nacional).

Y tanto si ha estado con temas de seguridad!, lo nuevo es que haya puesto un chiringuito para vendernos una aparatejo. Teniendo en cuenta de donde viene es realmente gracioso.

Según mi punto de vista el fenómeno Snowden es producto de la CIA y de la NSA, al igual que la propaganda que lo rodea y lo erige como héroe irredento.

No se dejen engañar. Como alguien señala por aqui, hay mil maneras de saltarse la seguridad o camuflar el robo de información. Me parece mas pertienente que se vigile la acividad del disco duro, cualquier cosa que se envié se habrá guardado primero, verdad?