Born to hack!

born_to_hack

Estoy un poco cansado del mal uso que se hace de la palabra hacker, siempre ligado al mundo de la informática y al lado oscuro: el cracking.

Esta semana recibía desde Suecia un paquete con un regalo muy especial por parte de la gente de Pingdom: unas chapas con su emblema: «Born to hack!». Se las enseñaba a una persona y lo primero que me preguntó es que qué quería decir, a qué se refería. Como muchas veces es complicado describir qué es hacking y a la vez mejorar lo escrito, mi respuesta está escrita por Stallman en un fantástico artículo titulado On hacking!

It is hard to write a simple definition of something as varied as hacking, but I think what these activities have in common is playfulness, cleverness, and exploration. Thus, hacking means exploring the limits of what is possible, in a spirit of playful cleverness. Activities that display playful cleverness have «hack value».

Y respecto a la confusión y mal uso entre el término hacker y cracker:

Yet when I say I am a hacker, people often think I am making a naughty admission, presenting myself specifically as a security breaker. How did this confusion develop?

Around 1980, when the news media took notice of hackers, they fixated on one narrow aspect of real hacking: the security breaking which some hackers occasionally did. They ignored all the rest of hacking, and took the term to mean breaking security, no more and no less. The media have since spread that definition, disregarding our attempts to correct them. As a result, most people have a mistaken idea of what we hackers actually do and what we think.

You can help correct the misunderstanding simply by making a distinction between security breaking and hacking—by using the term «cracking» for security breaking. The people who do it are «crackers». Some of them may also be hackers, just as some of them may be chess players or golfers; most of them are not.

Y como muestra de lo que es un hacker está el autor de la impresora 3D artesanal.

Cómo me convertí en un cracker de contraseñas

Un artículo muy interesante (y largo) de , periodista de Ars Technica, en el que explica cómo en 1 día aprendió a crackear contraseñas, una labor que por lo que parece está mucho más cerca del trabajo de los script kiddies que de los hackers. El reto que superó:

Could I, using only free tools and the resources of the Internet, successfully:

  1. Find a set of passwords to crack
  2. Find a password cracker
  3. Find a set of high-quality wordlists and
  4. Get them all running on commodity laptop hardware in order to
  5. Successfully crack at least one password
  6. In less than a day of work?

Los servidores de Ubisoft caídos

Un par de semanas atrás comentaba en un artículo las razones por las que creía que el sistema de protección «antipirateo» del juego Assassin’s Creed 2 funcionaría. Pronto aparecerían noticias del supuesto compromiso de este sistema, desmentidos, parece ser, por la propia gente de Ubisoft:

La gente de Ubisoft se ha puesto en contacto con nosotros y nos ha comentado que estos rumores son falsos y que las versiones crackeadas que circulan por la red no están completas y el juego no puede acabarse con ellas. Esto me recuerda a lo ocurrido con Batman: AA y lo que pasaba con las versiones de Jack Sparrow. Así que tildamos esta noticia como rumor y, aunque nos alegra que parece ser que no se ha podido piratear el juego, seguimos sin apoyar la política antipirateria de la que ya os hemos hablado anteriormente.

Finalizaba mi artículo con una pregunta vital:

Sólo tengo una duda a todo este sistema: ¿qué pasa si el sistema es atacado mediante DDOS u otro método que tire los servidores, dejando a los jugadores de todo el mundo sin servicio durante el tiempo que dure el ataque? Quiero imaginar que los ingenieros de Ubisoft ya lo habrán tenido en cuenta y que respaldarán su sistema en empresas como Akamai.

Pues mi suposición parece ser que no era del todo correcta, ya que leo que los servidores de autentificación han estado caídos el 7 de marzo. Queda claro que, excepto que respaldes la infraestuctura crítica con una empresa con gran capacidad, del estilo de Akamai, Amazon,…no puedes arriesgar la viabilidad de un servicio cuyo uso impones a tus clienes, en este caso, a los compradores de una copia de tu juego.

Actualización: Parece ser que la caída fue fruto de un ataque.

Por qué funcionará el sistema antipirateo del juego Assassin’s Creed 2

Unos días atras saltaba la noticia de que el juego «Assassin’s Creed 2» dispondrá de un nuevo sistema de protección,  que necesitará de una conexión permanente a Internet para poder jugar, ya que al arrancar el juego realizará una conexión a los servidores del fabricante, y, si en un momento determinado se corta la conexión, el juego se bloquea y el jugador pierde todo el progreso del juego. Además, como medida de seguridad extra, el progreso del juego se almacena en los servidores del fabricante, Ubisoft.

El método tiene bastantes desventajas para un usuario legítimo, ya que sufriría las consecuencias de este sistema de protección en caso de disponer de una conexión de baja calidad o si se produce una caída de los servidores del fabricante. Es un método de protección que no va a dejar indiferente a ningún jugador cuando salga al mercado.

Jeff Vogel, desarrollador de juegos, analiza en su blog las razones por las que funcionará este sistema de protección, desde el punto de vista de un cracker que intenta romper la protección.

Los métodos de cracking se basan, de una forma simplificada, en la modificación del archivo binario allí donde éste lleva a cabo la comprobación. Pero estos sistemas son válidos para programas/juegos convencionales, no para aquellos que almacenan datos en un servidor remoto, y que necesitan, por lo tanto, comunicarse con aquél.

Los métodos de ataque que propone para este nuevo tipo de protección son varios:

  • Escribir un servidor que emule a los de Ubisoft y, a la vez, modificar el juego original. Es un trabajo bastante complicado y que puede llevar varios meses. Además, para el futuro jugador, su instalación puede volverse complicada, ya que tendría que instalar el servidor, instalar el software crackeado y configurar todo.
  • Engañar a los servidores de Ubisoft, haciéndoles creer que dispones de una copia válida. Es poco probable que un sistema de generación de claves funcione a medio plazo, con lo que tampoco sería un método válido. Lo mismo ocurriría con claves duplicadas, que acabarían por ser desactivadas.
  • Crackear el juego, de tal forma que no necesite ser guardado en los servidores remotos. Es también un trabajo difícil, que llevaría varios meses completarlo.

Los métodos que «podrían» funcionar tardarían meses en ser implantados, con lo que el juego llevaría vendido un número considerable de copias, asegurando su éxito en ventas, siempre y cuando los clientes no respondan demasiado mal a un sistema de seguridad tan agresivo.

Sólo tengo una duda a todo este sistema: ¿qué pasa si el sistema es atacado mediante DDOS u otro método que tire los servidores, dejando a los jugadores de todo el mundo sin servicio durante el tiempo que dure el ataque? Quiero imaginar que los ingenieros de Ubisoft ya lo habrán tenido en cuenta y que respaldarán su sistema en empresas como Akamai.