Mr Robot: investigador cambia los píxeles del monitor

El showrunner de TV promedio probablemente no pasa mucho tiempo navegando en GitHub, el repositorio de código amado por los desarrolladores e investigadores de seguridad. Eso no se aplica a los creadores de Mr. Robot, el exitoso programa de Amazon Prime que es muy popular entre los amantes de la tecnología gracias a su precisión técnica.

El programa está protagonizado por Remi Malek como Elliot Alderson, un investigador de seguridad acosado por delirios y visiones paranoicos, y gira en torno a sus hazañas como parte del grupo de hacking clandestino (y ficticio) llamado FSociety (no confundir con el ransomware del mismo nombre).

El escritor e investigador del programa, Kor Adana, y el creador, Sam Esmail, incorporan exploits reales y homenajes a la cultura hacker, y son conocidos por arrojar huevos de Pascua a través de episodios para encender Reddit.

"Cuando estos episodios se emiten, no los miro, sigo atento a Reddit y Twitter y veo lo que dice la gente al respecto", dijo Kor Adana a Wired en 2016

La atención al detalle de Adana y Esmail significó 15 minutos de fama para un experto en seguridad del mundo real y su empresa, cuyo exploit se incorporó a la tercera serie de Mr. Robot en 2017 (spoiler).

En la tercera temporada de "Mr. Robot", el personaje principal Elliot Alderson, está siendo monitoreado por el FBI, que puede ver todo lo que hace en su computadora. No queda claro en el programa cómo Alderson, él mismo un hacker talentoso, podría haber sido comprometido de esta manera.

Pero para cualquiera que mire de cerca, los nombres de archivo y los correos electrónicos que aparecen brevemente en la pantalla hacen referencia a "Monitor Darkly", el nombre de un exploit del mundo real publicado por la empresa de seguridad Red Balloon en 2016, año en que también se presentó el descubrimiento en DeCon 24.

Ang Cui, CEO de Red Balloon Security, se enfoca en la seguridad dentro de los dispositivos integrados. Los dispositivos integrados básicamente se refieren a cualquier cosa que contenga una computadora pequeña que se ejecute en su propio software dedicado: reproductores de MP3, lavavajillas e incluso equipos hospitalarios pueden contar como sistemas integrados. El término realmente no se refiere a computadoras portátiles o de escritorio.

En este caso, Red Balloon analizó los monitores de PC, que contienen procesadores para determinar qué píxeles se ve en la pantalla. "Hay una pequeña computadora dentro del monitor. Es una computadora integrada de propósito general. Se ejecuta en un sistema operativo que muy pocas personas en el planeta conocen o saben que está dentro de esta cosa. No solo controla cómo muestra los píxeles el monitor, sino que también ve cada píxel que está siendo mostrado".

Para un hacker que quiere asustar a un usuario de computadora, esto proporciona una ruta más fácil de lo habitual para hacerlo.  "Si quisiera hackearlo, podría comprometer su navegador, podría revisar la computadora, la red e intentar comprometer miles de millones de dólares en investigación y desarrollo para saltar un filtro SSL/TLS de un sitio bancario; o... puedo ejcutar código dentro del monitor y cambiar esos píxeles".

El resultado es que un atacante podría manipular las imágenes del monitor para que parezca que no tiene dinero en su cuenta bancaria. En su forma más extrema, el hackeo podría causar estragos en una planta de energía nuclear ya que los lugares altamente sensibles también dependen de sistemas integrados.

Cui y su equipo descubrieron que ningún monitor era inmune al ataque. Trabajaron con fabricantes de monitores como Dell para solucionar el problema y publicaron el exploit en GitHub donde, presumiblemente, fue descubierto por los escritores de "Mr. Robot".

"No hubo nada durante un año, y luego, de repente, cientos de comentarios en nuestro [repositorio] de GitHub", dijo Cui. "De hecho, crearon el enlace a nuestro GitHub en el programa, un grupo de personas lo encontró y apuntó al código real y la presentación que hicimos".

Fuente: Business Insider

Suscríbete a nuestro Boletín