05 enero 2013

[Cine de hackers] Reboot (2012)



Con una gran publicidad, Reboot "la película de hacking de 2012 que incluye un wargame", al menos a mí, me creó unas expectativas brutales…. Sin duda muchísimo mayores de lo que después realmente es. 

En una duración de 40 minutos (35 si quitamos los innumerables créditos) se desarrolla una acción con un argumento prácticamente inexistente. 

Aunque es francamente difícil contar parte de esta película sin spoilearla demasiado, como seguramente después de leer este post, no vais a querer ver la peli, pues tampoco pasa nada.

Así que SPOILERRSSSSSS... Avisados estáis

Básicamente se trata de una "hacker" que se despierta con los ojos llenos de golpes y la nariz vendada y se da cuenta que tiene un Iphone pegado a la mano derecha. El iPhone que no aparenta tener un sistema operativo IOS, muestra un contador de minutos descendente y un scroll de un terminal que muestra diversos códigos.



Imagino que por deformación profesional, en películas técnicas, siempre buscamos esa terminal con nmap o tcpdump, así como los gazapos que han cometido. 

La chica decide conectar por USB el iphone a su mac y han incluido una escena de actividad de Metasploit en la que "se supone" que se conecta desde un Mac OSX a un iPhone y se envía una shell inversa. Sin embargo, la vulnerabilidad que utiliza es MS05-39, es decir, un fallo de 2005, para máquinas Windows XP, 2000 y 2003. 


Además, mientras tanto y como no conoce la clave SSH del iphone, lanza un cracker por fuerza bruta de conexiones (que se ve que es Aircrack-NG, usado para contraseñas de redes wireless WTF!) y en un ratito obtiene una contraseña de  9 caracteres alfanuméricos.

Y a partir de ahí, es capaz de conectarse al iphone (no me preguntéis qué tiene que ver el SSH con la vunerabilidad MS-05-39 que es de PNP), y aparece la chica en C:\Windows\system32> A partir de ahí empieza a buscar los procesos abiertos y descubre un Timer.exe sospechoso… Normal, un programa llamado Timer.exe corriendo en un Iphone es más sospechoso que Urdangarín jugando al Monopoly...

Curiosamente al editar el código fuente del fichero, aparece el mismo scroll que se está viendo en la pantalla del Iphone como resultado de la ejecución!!! 

Hasta que finalmente, encuentra lo que véis en la imagen siguiente:


No tengo palabras para decir lo que siento al ver este código… pero de lo que estoy seguro es que no le corregí nunca un examen de prácticas de programación. Para mí que el hacker que desarrolló el programa que cambiará el mundo estudió informática en la facultad de turismo.

Si queréis verla, sólo por seguir buscando gazapos, merece la pena. Por lo demás, en absoluto!

FICHA:
Rigor técnico: 1/5
Historia: 1/5
Calificación general: 1/5

13 comments :

Luis dijo...

jajajajaja esta película debería estar en la lista de las mas sobre valoradas de 2012

Nicky69es dijo...

Qué malos, deberías pensar que la película va dirigida al público en general y tienen que poner comandos que, más o menos, identifique todo el mundo.
Aunque esto sirva para descargar adrenalina.

Berdupr dijo...

Gracias Lorenzo!!! Estaba a punto de comprar la mierda esta pero no se porque me Imagine seria algo asi... Saludos desde Puerto Rico!!!

Kifo dijo...

Yo tenia ganas de verla y cuando acabo la peli me quede como si no la hubiese visto, aparte de loa gazapos esperaba mucho mas, la publicidad que le han dado no le hace justicia para nada.

Madrikeka dijo...

De la peli me quedo con el título, que así se llamaba una de mis series favoritas de dibujos!! Reboot.

Que serie..iba sobre lo que se mueve dentro de un PC, espectacular!!

http://es.wikipedia.org/wiki/ReBoot


A ver si la encuentro para verla!

Caleb Bucker dijo...

Tiene muchos errores, pero la FILOSOFÍA de la película es interesante, siempre es bueno OBSERVAR mas no VER.

Un saludo.

bla bla bla dijo...

Y porque no haces tú una peli ?

ghgege dijo...

Hay que darse cuenta tambien que para ser un corto, rodado con poco presupuesto el aspecto visual es excelente. Lastima que como bien indica Lorenzo el rigor tecnico brille por su ausencia y que te quedes con cara de tonto esperando mas. De todas formas para lo que cuesta (3 euros aprox si no recuerdo mal) no esta mal para pasar el rato ;)

Jaime Andrés R. dijo...

Cuando supe de la película y empece a descubrir las cosas ocultas y el juego detrás de su promoción me dije, por fin una película técnica sobre seguridad informática, la verdad su trailer y promoción así lo anunciaban, tan pronto la vi a principios de enero en Cali, la verdad me desilusiono totalmente, no solo por los errores técnicos que abundan (aunque se creía que al menos parte del equipo tendría algún nivel técnico en seguridad, según la promoción) http://www.youtube.com/watch?v=-AAZmfd0rtE, sino con la "trama" que si tuviera un poco de carne seguramente muchos ignoraríamos por completo los errores técnicos para valorar la película como un todo.

En realidad deja mucho que desear, ni siquiera queda uno motivado a ver una segunda parte.

vdo dijo...

Muy de acuerdo con la crítica. La descargué hece unas semanas y me sentí ligeramente estafado.

Sidney Sherman dijo...

Gracias por tomar el tiempo para ver REBOOT y comentario. Agradecemos sus comentarios y lo sentimos si no disfrutar de la película. Dado que muchos se han comentado que la hacking en la película, que queríamos compartir algunas de nuestras ideas. Dado que no somos de los idiomas español, nuestros comentarios siga en Inglés:WARNING: SPOILER ALERT!!! If you have not seen REBOOT yet, be warned that the following post may contain some Spoilers.

Director/Writer Joe Kawasaki responds to comments about the hacking in the film:

On the tech crits some viewers have mentioned, some notes from our code consultant (who would say this better than any one of us) regarding the whole windows commands on a mac issue. Mostly, because this is something that has been brought up several times, and so we want to set the record straight:

“I can understand it from his perspective that it would seem inaccurate but in reality it is a hack where she gains access to a windows machine from her mac.

i.e. when you use metasploit and hack into a box, you land into the victim’s machine and get the target’s command console (terminal). If they saw it close enough there is a section where stat is typing LPORT and RPORT.

These are signature comands when you are hacking into a machine using metasploit. So even if you are on linux or unix or a mac, hacking into a windows box once you are in the victim’s machine (windows) you get the victim’s terminal (command prompt) and you type their commands (windows commands).

Again, the real hack has a lot of commands to be typed and a lot of responses – around 10 to 15 mins worth…”

Unfortunately, certain things in the programming narrative had to be forsaken for the actual story narrative. We did have some long discussions with the coders to work it within the editing and structure of the film, so any discrepancies are certainly not their fault. For all of that, Joe and Sidney take full responsibility. We did the best we could to be relevant and accurate in so much as giving a slightly better representation of what hackers/programmers do than most films (where usually they’re just typing non-sensical garbage, or with text that is about 100 times larger than anything we would ever see on a working screen).

One of the surprising things about DEF CON was that during our long Q&A, no one brought up anything about the inaccuracies in the actual screens (believe me, we know there are quite a few). But we think in context to the rest of the film and to carry the story along, we hope they (the hacker/programming community) were able to forgive us those discrepancies for the latter.

And for anyone who isn’t tech-oriented or a hacker, none of this makes a difference. They gloss over all of that and just follow the main story line (in their minds, they may as well have been typing gibberish). Any bits that actually were straight programming language, or where actual tools of the trade may have been used, are specific nods to the hacker/programmer community, to say, hey, we did our best in that because we respect what happens and what you do.

We promise to give further due-diligence and work toward securing the proper details in any future endeavors with this subject Thank you for your time. Please email us any comments or further questions to our producer Sidney Sherman, info@rebootfilm.com.

Thank you again for supporting the film with your purchase and for taking the time to discuss it here.

Keil dijo...

Las pelis de hackers me llenaron la cabeza de pájaros...

¿Tan dificil es conseguir un "asesor" para las escenas?
Directamente que pongan el códido de matrix, que al menos es verde... XD

kriizmDeLaschucha dijo...

Corta pero buena