06 abril 2010

Top Fails de seguridad informática en el cine

Son varias las películas en las que se mencionan términos informáticos, que muchas veces por mala traducción, o por mala documentación de los guionistas, hace que la gente que aparte de disfrutar de la película, durante la semana trabaja con direcciones IP, bugs, exploits y tecnología variada, digan... menudo gazapo, o simplemente Fail!

Hace un mes ví en el cine la tercera entrega de Millenium 3. En este caso, la protagonista, una persona con altos conocimientos informáticos, que está encarcelada y aislada de los ordenadores, para ser juzgada, pide como favor a otro avezado amigo que acceda al portátil de un individuo. La finalidad es obtener pruebas que puedan ayudarle a ganar el juicio. El amigo le dice que es difícil porque tiene una conexión 3G y que "son difíciles de romper". Finalmente el fulano se va a la recepción del hotel donde está alojada la víctima y espera a que se conecte vía wireless, tres pases de magia y ya tiene acceso al PC del colega. A efectos de público no-informático, el amigo friki ha sido capaz de comprometer el PC a través de la conexión 3G.

En la Jungla de Cristal 4, casi al final, otro informático "ayuda" a Bruce Willis mostrándole un cartel con lo que se supone que es la IP desde la que se están conectando unos individuos. La IP que se muestra es privada (del rango 10.X.X.X, clase A si no recuerdo mal) y se supone que debería ser pública, puesto que se trataba de una conexión desde Internet. En algún otro punto de esta película aparece una dirección IP con un octeto mayor de 255, lo cuál también es imposible para el routing de IPv4.

Ya en The Net (de Sandra Bullock) se veía este tipo de error de direcciones IP con octetos mayores de 255 o una conexión mediante telnet a una dirección de correo electrónico en vez de a una dirección IP/nombre de host.

En Independence Day (ID4) el protagonista programa en un Mac de los antiguos, un virus para inhabilitar el escudo protector de todas las naves introduciéndolo en la red de las naves extraterrestres: y funciona a la primera!!! Me preguntó que flags usó en el compilador para que se ejecutase ¿¿--cpu=ETs? ?

En Matrix Reloaded, Trinity primero lanza un nmap contra una IP (que no se sabe cómo la obtuvo) con -O para intentar además identificar el sistema operativo (de hecho nmap dice que no es capaz de identificarlo, pero que encuentra el puerto 22 TCP abierto). Acto seguido ejecuta "sshnuke" (un exploit ficticio para explotar una vulnerabilidad de SSHv1) para resetear la contraseña de root a "Z10N0101" y luego acceder remotamente y deshabilitar un montón de nodos de energía eléctrica (que es lo que necesitaba Neo). Si el administrador de esa máquina hubiera leido los consejos que dimos (1 y 2) en SbD para configurar de forma más segura SSH, Neo no habría hablado con el arquitecto y Zion habría sido destruida (igual que las siete veces anteriores). Aquí se puede ver la secuencia en Youtube.

Nmap ha sido protagonista en los monitores de las películas de Hollywood varias veces, como podéis ver aquí.

En Operación Swordfish otro especialista en seguridad informática es sometido a la prueba de acceder a la NSA en menos de 1 minuto, mientras le apuntan con una pistola en la cabeza y para darle un poco más de complicación una chica le intenta desconcentrar provocándole una "distracción". No sé por qué, pero no me termino de creer que al final acceda eh?

24 comments :

KNO dijo...

¿Cual es el fail de Matrix?

Seifreed dijo...

Hola!

Jajaja Sin duda una buena entrada de las que alegran la mañana. Lo cierto es que como la mayoría de películas expuestas las he visto, me he reído en su momento.
Quizás necesitan un asesor de informática en el cine? :P

Un saludo

Maligno dijo...

@Lorenzo, en Operación Swordfish tenían SQL Injection de 'or '1'='1 }:P

Anónimo dijo...

Utilizan octetos mayores al 255 o direcciones privadas para evitar demandas como hacen cuando usan el 555- como número de teléfono.

Lorenzo Martínez dijo...

@KNO -> En Matrix, la verdad es que no es un megafail, pero con un nmap que sólo dice que el puerto 22/TCP está abierto, sin identificar versión de openSSH ni de sistema operativo (con flag -O nmap no fue capaz de identificarlo), suena temerario que el exploit funcione a la primera no?
Es decir, si sabes la IP y "sabes" que soporta SSHv1, pues también "sabes" que estará en el 22 ;D

@Seifreed -> Sería un trabajo divertido sí... te veo en la alfombra roja en la ceremonia de los Óscars... ¿darán una estatuilla al mejor guión documentado? jeje

@Maligno -> Yo creo que lo de la pistola en la cabeza y lo otro hace que no acierte ni con las teclas xD

Anónimo dijo...

Uhm... La dirección de correo es una dupla usuario-servidor, da igual el servicio. Por tanto, ahí es correcto.

José A. Guasch dijo...

@Anónimo, pero podrían utilizar direcciones IP reservadas de la productora, como suelen hacer en otras películas cuando hablan de dominios o correos, que previamente han sido registrados aunque luego apunten a una fake-portada.

Chirriaría menos, yo cada vez que veo IPs con cuatro digitos por octeto en CSI me da la risa

Jordi Prats dijo...

Otra que vale la pena mencionar es antitrust:

http://www.imdb.com/title/tt0218817/

Donde para emitir un vídeo en todo el planeta solo se necesita una antena y el conjunto de IPs privadas de los satélites.

Anónimo dijo...

Al igual que usan telefonos 555- (reservados para ejemplos y documentación), el IANA ya reservó un rango de IPs para ser usados como ejemplo en documentos y demás, especificado en el RFC 5737 ( http://tools.ietf.org/html/rfc5737 ):

The blocks 192.0.2.0/24 (TEST-NET-1), 198.51.100.0/24 (TEST-NET-2),
and 203.0.113.0/24 (TEST-NET-3) are provided for use in
documentation.

Anónimo dijo...

En operación Swordfish lo mejor es cuando Travolta pregunta si ah usado una bomba lógica xD

En cuanto a Matrix, creo yo que ya se lo curraron bastante!

Newlog

Jordi Prats dijo...

@Anonimo: La 203.0.113.0/24 ya no se puede usar, se ha asignado a APNIC:

# whois 203.0.113.1
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-3]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 202.0.0.0 - 203.255.255.255
netname: APNIC-AP
descr: Asia Pacific Network Information Center, Pty. Ltd.
descr: Regional Internet Registry for the Asia-Pacific Region

Al igual que las bonitas 1.1.1.0/24 o 1.2.3.0/24

Anónimo dijo...

@Jordi Prats:

Las reservadas para documentación, al igual que el dominio example.org, están reservadas y asignadas:

http://www.iana.org/assignments/ipv4-address-space/

Las puedes usar en documentación / peliculas sin problemas ya que con el registro de apnic se impide que nadie las pueda resolver o utilizar.

Este es un tema interesante ya que pasa muchas veces (para mi es mítico el de hackers cuando enchufan los extintores y se conectan a una ip trescientos-venti-tantos. etc etc etc, y es la falta de conocimiento acerca de estas direcciones reservadas que se deberían utilizar al igual que los telefonos 555 que puse arriba.

PD: soy el anónimo de antes ;)
PD2: La de veces que uso any@example.org en los "mail requeridos" en algunos sitios...

stygyan dijo...

Por favor, que sigan cometiendo errores y más errores informáticos en el cine.

Gracias a esos errores, nos ven como a DIOSES a los que suplicar ayuda, en vez de como mortales que se lo han currado un poquito.

Claro que luego nos piden que hagamos milagros y...

Anónimo dijo...

¿Habéis visto Rastro oculto? Se lo flipan como en todas las pelis pero en un momento comentan una técnica parecida a fast flux.dabl

el.Giank dijo...

Yo he leído en más de un lugar que el xploit y la vulnerabilidad SSHv1 usados en Matrix eran reales.

Anónimo dijo...

Creo que no era a la NASA sino al FBI.. no?

surgat dijo...

Mamada (tenia que ponerlo, necesitaba saber si se podía escribir).

Decir lo que queráis pero creo que todos hemos fantaseado con que nos pase alguna vez algo como en swordfish, pero sin pistola en la cabeza xD.

xango dijo...

En Dia de la Independencia, ademas de programar en MAC para un virus en DOS supone que los extraterrestres usan como sistema operativo DOS !!

Es decir que MS vendia sus licencias fuera del planeta!! (o tambien pirateaban :-) )

fer21unmsm dijo...

Lorenzo Martínez dijo...

@Maligno -> Yo creo que lo de la pistola en la cabeza y lo otro hace que no acierte ni con las teclas xD

Con esto sí que me cag... de la risa, de repente llegó a un nivel de meditación extraordinario, y además que se hablo de un cifrado con longitud de clave me parece de 512 bits, jaja

nilart dijo...

"Decir lo que queráis pero creo que todos hemos fantaseado con que nos pase alguna vez algo como en swordfish, pero sin pistola en la cabeza xD."

Ciertamente, un Impávido + Reto Hacking? No sería mala idea no :P

nilart dijo...

"Decir lo que queráis pero creo que todos hemos fantaseado con que nos pase alguna vez algo como en swordfish, pero sin pistola en la cabeza xD."

Ciertamente, un Impávido + Reto Hacking? No sería mala idea no :P

xango dijo...

En Dia de la Independencia, ademas de programar en MAC para un virus en DOS supone que los extraterrestres usan como sistema operativo DOS !!

Es decir que MS vendia sus licencias fuera del planeta!! (o tambien pirateaban :-) )

surgat dijo...

Mamada (tenia que ponerlo, necesitaba saber si se podía escribir).

Decir lo que queráis pero creo que todos hemos fantaseado con que nos pase alguna vez algo como en swordfish, pero sin pistola en la cabeza xD.

el.Giank dijo...

Yo he leído en más de un lugar que el xploit y la vulnerabilidad SSHv1 usados en Matrix eran reales.