06 marzo 2012

Elemental mi querido…

A mediados de enero saltó la noticia de que la fuerza aérea de Estados Unidos había decidido cambiar los sistemas de control de UAVs basados en Microsoft Windows por Linux a tenor de la detección de un virus en septiembre del año anterior. El virus en cuestión recopilaba datos de credenciales de usuarios.

Dado que soy aficionado a las películas y libros de intriga, espionaje y detectives voy a proponer una reconstrucción de los hechos del delito, como si de un cuento de Edgar Allan Poe se tratase, a partir de "recortes" periodísticos.

Primero, habrá que concretar el delito o mejor, ¿quién es la víctima?. Un pobre e inocente Sentinel que volaba cual buitre leonado por espacio aéreo iraní.

Todo pareció comenzar, con el derribo primero y la captura después, del drone de la fuerza aérea USA o quizás de la CIA, quién sabe... Las noticias eran un poco confusas pero poco a poco se iba despejando la incógnita. El gobierno iraní mostraba pruebas de la presa de un Sentinel "extraviado".

Pero cómo es posible que capturaran un avión no tripulado (no se le puede amenazar) controlado por militares USA?. Estos aviones están diseñados para, en caso de perder el control principal, regresar a la base "safety" más cercana y en caso de no poder hacerlo, autodestruirse.

A tenor de los acontecimientos se podría concluir como llegó a manos de los iraníes el famoso Sentinel y que también rusos y chinos quieren "conocer".

Siguiendo la línea de investigación iniciada por Yago en su artículo sobre la conexión RSA-Drone-Irán.

1. Marzo de 2011. La compañía de, entre otros, productos de autenticación fuerte RSA fue víctima de una intrusión en sus sistemas. No se conocen los detalles, pero las malas lenguas creen que pudieron hacerse con las semillas de los tokens de varias empresas clientes. También sabemos que entre otros clientes tienen a… (seguir leyendo).

2. Mayo de 2011. Intrusión en la compañía Lookhed Martin posiblemente aprovechando la información substraída de RSA. Esta compañía fabrica aviones como el modernísimo y carísimo F-22 con tecnología furtiva, avión que está a la altura (un poco por debajo claro :P) de nuestro impecable Eurofighter Typhoon. Pero además fabrica otro avión, éste no tripulado, denominado RQ-170 Sentinel. Recorcholis!!, ese me suena.

3. Septiembre de 2011. Expertos detectan la infección de un virus en los sistemas de control de aviones no tripulados de la Base Aérea de Creech en Nevada. Estos sistemas sirven para que los pilotos manejen los drones que el ejército de Estados Unidos tienen desplegados en sus misiones internacionales.

4. Diciembre de 2011. El ejército iraní captura un RQ-170 Sentinel. Como es sabido la captura es totalmente limpia y el avión no sufre ningún daño.

5. Enero de 2011. Migración de los sistemas Windows a Linux de la fuerza aérea norteamericana que controla los aviones no tripulados. Origen del artículo.

Como conocimiento tengo poco pero imaginación un rato y deseando emular a Hércules Poirot terminaré el relato descubriendo al "asesino" (bueno en este caso más bien "descubriremos" los hechos :D).

Desde un gobierno enemigo, llamémosle Spectra (en honor a nuestro admirado maligno), con sus mejores artes se "cuelan" en RSA y extraen información sobre los sistemas de autenticación de ciertos clientes relevantes. Acto seguido y haciendo uso de ésta información se "internan" en una compañía de "altos vuelos".

¿Que consiguen con esta intrusión?, quizás información vital sobre el diseño de uno de sus juguetes, concretamente sobre el control del mismo. Posteriormente y a través de su contacto en las Vegas, deja la partida de backgammon y se desplaza a la base aérea de Creech en Nevada, a tiro de piedra del Bellagio.

Sin saber cómo, es capaz de introducir un virus en los sistemas de aviones no tripulados. Poca información existe al respecto pero es factible que localizasen información crítica sobre las comunicaciones para el control de los UAVs, quizás sobre el propio cifrado de dichas comunicaciones, entre otros.

Con todo esto, nuestra querida Spectra ya está en disposición de perpetrar su diabólico plan. Y en diciembre, al primer drone que vio por sus amplios cielos, zas!!. Primero inhibió las comunicaciones, esto parece fácil. Después rompió su cifrado y, o bien controló directamente el drone cosa quizás poco probable o pudo engañar al pobrecillo drone dando coordenadas falsas de GPS y mientras el infeliz creía aterrizar sobre una base "amiga" realmente estaba tomando tierra sobre la mismísima boca del lobo.

En fin, disculpad que en un blog puntero de seguridad "cuele" un relato detectivesco que poco tiene de real ;).

Saludos, Ricardo.

PD: No, no me llamo Ricardo si no... John... John Smith de New York... por si os preguntan.

Artículo cortesía de Ricardo Ramos 

10 comments :

John Doe dijo...

Esto de que se haga público que usan Windows o que van a cambiar sus sistemas a Linux es algo que yo si fuese ellos no haría, pero allá cada cual.

En las fotos el UAV no aparecía "completo" había una parte tapada, quizá lo derribasen pero para meter miedo en el cuerpo a los yankees dijeron que habían conseguido hacerse con él.

Ino Pin dijo...

jejeje,
Muy buena historia.

Saludos.

Ricardo Ramos dijo...

Las fotos que he visto muestran bastante bien el UAV aunque es cierto que ninguna desde la parte trasera o desde arriba, que presenten una panorámica completa del drone.
En cualquier caso, ya sea mediante "control" de sus sistemas o mediante "derribo" (un tiro bastante limpio, a tenor de las fotografías), se han hecho con un bonito y caro juguete.
O quizás sea un "troyano"... quien sabe...
Saludos,Ricardo.

Ricardo Ramos dijo...

Las fotos que he visto muestran bastante bien el UAV aunque es cierto que ninguna desde la parte trasera o desde arriba, que presenten una panorámica completa del drone.
En cualquier caso, ya sea mediante "control" de sus sistemas o mediante "derribo" (un tiro bastante limpio, a tenor de las fotografías), se han hecho con un bonito y caro juguete.
O quizás sea un "troyano"... quien sabe...
Saludos,Ricardo.

Ricardo Ramos dijo...

Gracias.
De falta de imaginación no nos moriremos :P.
Saludos,Ricardo.

Zeitgueist dijo...

Me ha gustado mucho como el artículo ha llevado la retrospectiva del caso ; Los Americanos deben de estar bastante preocupados porque si yo fuera Irán, para matar varios pájaros de un tiro, intentaría ganar aliados "prestando" el artilugio a Rusia o China para que le hagan un poquillo de ingeniería inversa a cambio de futuro apoyo cuando las USA-petroleras se decidan a invadir su país...A no ser que desarrollen "La bomba", entonces ya no se atreverán.
Es curioso,USA pudo invadir Irak con la escusa de que tenían bombas nucleares precisamente porque no las tenían, y ahora Iran se da prisa en desarrollar una para poder amedrentar a sus invasores.. Que loco está el mundo

Ricardo Ramos dijo...

Gracias.
Esto de la geopolítica me supera ;).
Saludos,Ricardo.

DiWiT® dijo...

"5. Enero de 2011.", creo que seria de 2012, no??

Ricardo Ramos dijo...

Si, efectivamente. En nuestra dimensión se refiere al 5 de enero del presente año.Saludos,
Ricardo.

Jonathan Coreas dijo...

Buenísimo post lo dibuje en mi mente y salio una peli de Tom Cruise solo que era un irani