La conferencia Black Hat de Las Vegas incluye en su agenda la divulgación de información sobre exploits tan variados como las escuchas en los enchufes eléctricos, la captura de la señales de los teclados o la seguridad del protocolo que protege las transacciones bancarias. También se hablará del uso de láseres y software de análisis para averiguar qué se está tecleando en los portátiles, y cómo detectar el daño provocado por los ataques que no dejan huella en los discos duros de los ordenadores.
Black Hat USA 2009 está considerado como el principal evento mundial de la seguridad, en el que se dan a a conocer los nuevos exploits y la forma de neutralizarlos, y se espera que atraiga a miles de visitantes a las charlas de académicos, fabricantes y crackers privados.
Por ejemplo, en una charla se demostrará que si los atacantes pueden conectarse a un enchufe eléctrico situado cerca de un ordenador o apuntar hacia él con un láser podrán robar cualquier cosa que se esté tecleando en él. Los investigadores Andrea Barisani y Daniele Bianco de la firma Inverse Path demostrarán cómo hacerlo. Como el cable de datos interno del teclado no está apantallado las señales los flujos de bits que indican qué teclas se están pulsando, generan fluctuaciones de voltaje que quedan expuestas.
Este método no funciona si se desenchufa el ordenador, o si se trata de un portátil. En ese caso los atacantes pueden usar un láser para apuntar hacia alguna parte brillante del portátil, o incluso de un objeto que esté en la misma mesa que el portátil. Se coloca un receptor alineado para capturar el flujo de luz reflejado y las modulaciones provocadas por las vibraciones que provocan las teclas al ser pulsadas. Si se analizan las secuencias de cada tecla y el espaciado entre palabras, el atacante puede llegar a descubrir el mensaje que se ha tecleado. Conocer el idioma en el que se está tecleando ayudará, claro está, según estos investigadores.
Otra presentación mostrará que las conexiones online bancarias realizadas desde redes wi-fil públicas son vulnerables a los ataques pese a la seguridad existente. Esto significa que los atacantes pueden acceder a las conexiones que las víctimas creen protegidas por SSL y coger las contraseñas y otra información para posteriormente robar dinero o datos confidenciales, según Mike Zusman, consultor de Intrepidus.
Sistemas informáticos Grid (Grid Computing) En los años 80, los protocolos intranet nos permitieron enlazar dos ordenadores y la red Internet estalló. En los años 90, el protocolo de transferencia de hipertextos nos permitía enlazar dos documentos, y una enorme biblioteca tipo “centro comercial” llamado el World Wide Web (la Red) estalló. Ahora, los llamados protocolos grid nos podrán enlazar casi cualquier cosa: bases de datos, herramientas de simulación y visualización y hasta la potencia grandísima, enorme, de los ordenadores en sí. Y puede ser que pronto nos encontremos en medio de la explosión más grande hasta la fecha. Según Ian Foster de Argonne National Laboratory, “avanzamos hacía un futuro en el que la ubicación de recursos informáticos no importa”. Se ha desarrollado el Globos Toolkit, una implementación “open-source de protocolos grid” que se ha convertido en un tipo estandarizado. Este tipo de protocolos pretenden aportar a las maquinas domésticas y de oficinas la capacidad de alcanzar el ciberespacio, encontrar los recursos que sean, y construirles en vivo en las aplicaciones que les hagan falta. La computación, el código abierto, de nuevo en alza.