jueves, 16 de junio de 2016

CHIP OCULTO EN TU PROCESADOR INTEL PARA ESPIARTE


   Dentro de los procesadores Intel x86, se ha descubierto hay un pequeño sub-procesador que establece el control de cómo funciona la CPU y al que no se puede tener acceso. Un hacker llamado Damien Zammit ha analizado cómo funciona este subchip.
     

   Éstos están presentes desde la introducción de Intel x86, y desde los Intel Core2 Duo no se pueden desactivar. Eeste subsistema llamado Intel Management Engine (ME) se encuentra dentro del propio chipset. Está en funcionamiento todo el tiempo, incluso cuando el sistema entra en modo de bajo consumo.
   En el firmware del chip se introdujo recientemente un sistema llamado Intel Active Management Technology, que hace que pueda controlar el procesador sin importar qué sistema operativo haya instalado en el ordenador. El principal problema es que este chip puede acceder a cualquier región de la memoria sin que el procesador principal sepa nada.

   Debido a las áreas a las que tiene acceso el ME, se le ha calificado como un rootkit. Se ejecutan a nivel del núcleo y pueden tener permisos de administrador para modificar cualquier elemento a placer y ni el usuario ni el procesador pueden distinguir si ha habido un acceso malicioso al ME. El ME está protegido por un algoritmo de cifrado RSA-2048 de tecnología militar y para descifrarlo habría que factorizar números semi-primos de 600 decimales, para lo que, incluso con el superordenador más potente de la actualidad, se tardarían más de 100 años.
    Intel lo mantiene con total secretismo, y está prohibido intentar acceder al ME. Este chip puede establecer comunicaciones con la red y conocer datos personales, ya que está siempre activo.

   Sería ideal que este sistema fuera open-source por dos motivos. Primero, para conocer a qué tiene acceso este chip, y que se pudiera desarrollar un software dedicado sólo a manejar las frecuencias del procesador, que era y debería ser su principal y única tarea. Y segundo, para que todo el mundo pudiera trabajar en mejorar la seguridad de este elemento, y evitar hackeos. Los proyectos open-source suelen ser más seguros porque hay más gente intentando encontrar vulnerabilidades.

   Se abre la puerta al espionaje masivo mediante sistemas que casi todas tenemos en casa.

Fuente: ADSL Zone


 

viernes, 3 de junio de 2016

FACEBOOK NOS ESCUCHA


        Facebook podría estar escuchando nuestras conversaciones más íntimas sin que lo sepamos. 

   La red social nunca ha negado que la 'app' oye lo que se dice alrededor, una característica que fue implementada en 2014, aunque la empresa atajó las críticas asegurando que el móvil "no escucha todo el rato" y que "nunca almacena el audio".

   Pero la profesora de comunicación Kelli Burns considera que la aplicación podría utilizar el audio registrado para, al menos, mostrar anuncios relevantes al usuario. Así lo asegura tras haber probado ella misma a hablar de ciertos temas cerca del 'smartphone' y descubrir luego que la 'app' le ofrecía publicidad relacionada. Facebook, por su parte, niega que el sonido grabado se utilice para decidir qué temas aparecen en su aplicación.
"Las empresas pueden ofrecer anuncios relevantes basados en los intereses de la gente y otros tipos de información demográfica, pero nunca mediante la grabación de sonido. Facebook no usa el micrófono para incluir publicidad", zanja un portavoz de la red social a 'The Independent'. En teoría, la aplicación —que insiste en su página de ayuda en que ningún tipo de audio es registrado— utiliza esta característica para saber qué música escucha el usuario, o qué película está viendo, para que así sea más rápido y sencillo escribir una publicación al respecto.

   Esta funcionalidad de momento sólo está disponible en EEUU, y si se activa la red social es capaz de reconocer la canción que oímos para que resulte más cómodo compartirla con el resto de nuestros amigos. En cualquier caso, es posible desactivar el micrófono desde los ajustes del móvil para que Facebook sea incapaz de activarlo.

   La propia Burns admite no estar convencida al cien por cien de que Facebook la 'espíe', y todo podría quedar en paranoias sin fundamento de no ser por la gran cantidad de testimonios similares que se pueden encontrar en internet, en los que se acusa a la red social de Zuckerberg, junto a otros gigantes como Google, de espiar a los usuarios a través de sus móviles.

    "Estaba planchando cuando mi madre vino a decirme que un amigo había muerto en un accidente de tráfico en Tailandia. Mi teléfono estaba en la encimera. Cuando usé el buscador apareció el nombre de mi amigo con las palabras 'accidente de moto, Tailandia' y el año como sugerido". Es la historia que cuenta la redactora de 'BBC' Zoe Kleinman como ejemplo de estas misteriosas coincidencias. Una búsqueda por páginas como Reddit permite encontrar anécdotas similares con facilidad.

Expertos en ciberseguridad como Ken Munro se mostraron escépticos al principio sobre la viabilidad técnica de algo así, pero tal y como la propia Kleinman relata, él mismo logró desarrollar una sencilla aplicación que transcribía las conversaciones que tenían los usuarios alrededor del móvil.

   Sea cierto o no, es verdad que la aplicación de Facebook nos escucha: si lo hace sólo para saber qué música nos gusta es otra cosa.




 

jueves, 2 de junio de 2016

POLICIA PUEDE CONVERTIR TELEFONOS EN MICROS


        Una sentencia revela que la policía puede convertir los teléfonos pinchados en micrófonos de ambiente.

   Los teléfonos móviles intervenidos con autorización judicial pueden captar lo que pasa alrededor desde el mismo momento en que comienzan a recibir una llamada o la realizan, esto es, desde que comienzan a sonar los tonos, sin necesidad de que el receptor haya descolgado.

El Alto Tribunal confirmó el 3 de mayo una sentencia de la Audiencia Provincial de Pontevedra contra cinco personas por tráfico de drogas. Entre los motivos de los recursos que habían presentado sus defensas estaban intervenciones telefónicas practicadas bajo una serie de presuntas irregularidades. Entre ellas, “la utilización de los teléfonos móviles como micrófonos ambientales”.

Uno de los condenados se quejaba de "la utilización de los teléfonos móviles como micrófonos ambientales".

“Únicamente cuando la llamada ha sido establecida y el móvil la recibe, antes de aceptarla el destinatario, el sistema comienza a grabar; es decir, la llamada, para la que existía acuerdo judicial de intervención y grabación, ya se había producido, con independencia de que si el destinatario no la acepta, no genere coste para quien la realiza”, se lee textualmente en la sentencia.

   La capacidad para convertir los teléfonos intervenidos judicialmente en micrófonos de ambiente llegó con la instauración de Sitel, el Sistema de Interceptación Telefónica que comenzó a utilizarse en pruebas en 2004.
   Sitel permite seleccionar cortes de tiempo, eliminar ruido ajeno a la conversación, rebobinar, avanzar, utilizar filtros... El sistema también cuenta con un transcriptor de conversaciones, aunque si la calidad del sonido que le llega no es buena es necesario que los agentes escuchen esos tramos.


Más info: Eldiario.es










FACEBOOK ANALIZARÁ TODO LO QUE ESCRIBES


      Facebook ha desarrollado DeepText, un motor capaz de analizar y comprender texto, y de actuar en consecuencia para que Facebook pueda ser más útil y ofrecer más servicios a sus usuarios.

   Para entenderlo mejor, basta con un ejemplo: si escribes un post en Facebook comentando que quieres vender tu vieja bici, DeepText podría leerlo y ofrecerte en el momento de la publicación alguna de las herramientas de la red social pensadas para vender objetos de segunda mano. Objetivamente, se trata de ofrecer el mejor servicio posible al usuario; pero quizás no a todo el mundo le hace gracia que Facebook lea sus cosas...

DeepText combina varias arquitecturas de redes neuronales, y es capaz de ir aprendiendo a base de palabras y caracteres. Puede entender el contexto textual de varios miles de publicaciones por segundo, en más de 20 idiomas, y según Facebook, "con una precisión casi humana".




¿Qué significa esto para el usuario?


   Su potencial utilidad queda muy clara con un ejemplo. En una conversación vía Facebook Messenger con un amigo, DeepText es capaz de distinguir diversas menciones a taxis y a otras frases relacionadas con el transporte, y sugerir la contratación de un viaje en Uber sólo realmente cuando el usuario habla de tener que ir a un sitio.

Otro posible uso de DeepText podría ser la eliminación automática de textos que contengan spam o sean dañinos u ofensivos - un filtro que ya funciona con fotos, y que según Facebook, detecta más fotos problemáticas que humanos. Asimismo, también podría aplicarse en la detección de los comentarios más relevantes dentro de una publicación, especialmente cuando se trata de un texto escrito por una personalidad conocida, que suelen recibir miles de comentarios en varios idiomas.

Todo esto suena muy interesante, pero por supuesto, a la vez da lugar a muchas cuestiones éticas sobre la privacidad de las publicaciones que hacemos en Facebook, y de las conversaciones que mantenemos en Messenger. La red social confirma en su comunicado que seguirá avanzando en la tecnología de DeepText y en sus posibles aplicaciones, pero al mismo tiempo debe sin duda ahondar también en las implicaciones que podría comportar en cuanto a la privacidad de sus usuarios.

Fuente: GenBeta