25 noviembre 2013

Hackeos memorables: Las hazañas de Dmitry Sklyarov


En 2001, ElcomSoft sacaba al mercado Advanced eBook Processor (AEBPR), un software que, resumiendo (mucho), convierte documentos con un formato eBook, con protecciones para evitar que se hagan copias o modificaciones, en un PDF "normal", sin ningún tipo de restricción.

Esto no le gustó demasiado a la gente de Adobe, que reaccionaron enviando una nota a ElcomSoft pidiendo que quitasen el programa de la web, ya que consideraban que estaba diseñado para eliminar las restricciones de copyright y violar los derechos de autor, y por lo tanto, era ilegal. No contentos con esto (imagino que porque no les hicieron ni caso), contactaron con el ISP de ElcomSoft (Verio) para pedirles que les cerrasen la web. En ElcomSoft lo solucionaron rápidamente cambiando de ISP.

Lo que Dmitry Sklyarov -empleado de ElcomSoft y creador del AEBPR- contó en DefCon 9 en julio de ese mismo año (eBook's Security - Theory and Practice) es que ninguna protección para libros electrónicos basada en PDFs era segura, ni Adobe eBook Reader ni ninguna otra. La premisa es que si puedes abrirlo, puedes quitarle la restricción: da igual las modificaciones que se hagan o la protección que utilicen, al final todo se resume en una clave que el lector de ebooks tiene que tener para poder leerlo, y si la clave está ahí, se puede utilizar para quitar las restricciones.

Un claro ejemplo de por qué Dmitry afirmaba esto es eBook Pro compiler. Para que os hagáis una idea tendremos que tirar de archive.org, porque la página hace ya tiempo que no existe. Pero internet no olvida, y esto es lo que rezaba en la cabecera de su página web en aquella época:

Announcing "eBook Pro", the only software in the universe that makes your information virtually 100% burglarproof! It comes with a lifetime, money-back guarantee, and it's available for a short time at less than 1/40th of its original cost... 
"At Last, You Can Sell Information Online (And Make Thousands Of Sales Per Day) - Without The Danger Of Having Your Information Stolen And Resold By Others"

Me imagino la cara de Dmitry cuando leyó que este software era el único en el universo a prueba de ladrones:


El sistema a prueba de ladrones consistía en comprimir las páginas con el algoritmo deflate de zlib, y cifrar estos datos comprimidos usando un XOR con el string "encrypted".

El cifrado que utilizaba el Adobe eBook Reader era un pelín más complejo, según explicó Dmitry, en la activación se creaban un par de claves RSA: la pública se registraba en el servidor y la privada se quedaba en el Reader. La clave del documento está cifrada por la clave pública y almacenada en el certificado. Este certificado está firmado con HMAC y contiene información sobre los permisos del documento.

El problema es que la clave privada se guarda en local, con ella se puede calcular la clave del documento, y con ésta se pueden cambiar los permisos.  

Al terminar la DefCon a Dmitry lo arrestó el FBI en el hotel en el que se alojaba en Las Vegas por haber violado la Digital Millennium Copyright Act, (DMCA). Hubo mucho movimiento para su liberación, se organizaron protestas y crearon páginas como freesklyarov.org. Adobe inicialmente apoyaba el arresto pero, después de reunirse con Electronic Frontier Foundation, emitieron un comunicado de prensa donde "recomendaban" su liberación, aunque seguían con la causa contra ElcomSoft.

Mientras tanto, Dmitry pasó del North Las Vegas Detention Center, al Oklahoma City Federal Prisoner Transfer Center, finalmente fue trasladado al edificio federal de San José (California) donde, después de pagar una fianza de 50.000 dólares, fue puesto en libertad en agosto de 2001, aunque no podía abandonar el estado.

En diciembre de ese mismo año, y con la condición de que declarase contra su empresa, Sklyarov pudo volver a Moscú. Finalmente, el 17 de diciembre, un jurado federal declaró a ElcomSoft no culpable de la violación de la DMCA.

Pero la historia de Dmitry Sklyarov no termina aquí ni por asomo. En 2010, consigue demostrar que el sistema que utilizaba Canon para probar si una foto había sido modificada o no, era defectuoso.
Este sistema consistía en que la cámara añadía ODD (Original Decision Data) en los metadatos de la imagen con el fin de detectar cualquier modificación.

Las cámaras utilizaban una clave HMAC, que era la misma para todas las de ese modelo (aunque cada modelo tenía una clave diferente) y se podían extraer de las cámaras.

De esta forma, consiguió que el sistema de verificación de Canon considerase que las siguientes fotografías no estaban retocadas:

La bandera de la URSS en la Luna

Stalin con el primer iPhone de la historia

Ojalá no tengamos que esperar otros 9 años para el siguiente pwned de Dmitry Sklyarov.

Artículo cortesía de Yoya Silva

5 comments :

logoff dijo...

puto amo.

Alejandro Ramos dijo...

Todos queremos ser Dmitry. Un autentico crack. ¡Genial el artículo!

Mr.Q dijo...

sin duda, el puto amo... jajajaja

debug1024 dijo...

yo me apunto todos queremos ser Dmitry Sklyarov.

Bleyhack Marmolejo dijo...

Adobe decidió retirar los cargos. Las críticas internacionales y las amenazas de boicot fueron las principales razones que causaron que la empresa hiciese un examen de conciencia. Sin embargo, la situación de Dmitry no mejoró , debido a que el gobierno de los EE.UU. No retiró los cargos. Después de pagar una multa de 50.000 dólares y ser encarcelado en California por cinco meses, el ruso gano la libertad a través de un acuerdo en el que apoyaría a el gobierno de los EE.UU. La condición impuesta fue que fuese vigilado durante un año, y sólo entonces sería absuelto por completo.