THE BLOKE who hacked the Apple Iphone has flogged it for three other 3G phones and a $30,000 Nissan roadster.
According to the Daily News, George Hotz the New Jersey whiz kid had an easier time cracking an Iphone than selling it.
The 17 year-old figured out how to unlock an Iphone so it can use a service plan other than AT&T, tried to flog it on Ebay but the bid was hijacked by Apple fan boys who felt it was sacrilege to thwart St Steve of Cappuccino’s sacred technology.
Terry Daidone, who runs a phone refurbishing company, called Hotz yesterday with an offer to trade the $30,000 wheels for the historic cell phone. Now he has the flash car, it appears that Hotz is now looking for a girlfriend.
More information [NYDailyNews]
El impacto que ha causado el descubrimiento de varios métodos para liberar el iPhone plantea dudas. ¿Puede Apple detener este tipo de actividades y hacer que la justicia arremeta contra sus responsables? Difícilmente.
En los EEUU existe una excepción a la DMCA (Digital Millennium Copyright Act) según la cual los usuarios pueden liberar sus teléfonos si así lo desean. Por lo tanto, que un usuario independiente hackee su teléfono móvil y consiga liberarlo para usarlo con otras operadoras es totalmente legal.
Pero sobre lo que hay dudas es sobre si Apple podrá detener a pequeñas empresas que se dediquen a liberarlos y cobrar por ello en forma de servicio, y es que tal y como apuntan en la noticia de BusinessWeek, un experto en este tipo de cuestiones afirma que “La ley en estos casos no está clara. No hay ningún precedente que nos permita saber lo que puede pasar”.
Lo que sí hay es una sección en la DMCA en la que se dice que “nadie podrá circunvenir una medida tecnológica que controla el acceso efectivo a un trabajo o tarea protegido por esa medida”. Lo que podrían alegar es que la liberación del móvil en realidad acaba violando su propiedad intelectual y su copyright sobre el iPhone.
Pero como vuelven a señalar en BW, el bloqueo solo afecta al acceso a las redes de las operadoras, a las que no se les puede aplicar el copyright. Así que parece complicado que en EEUU puedan detener el avance imparable de estos métodos.
Más información [BusinessWeek]
Un grupo de investigadores israelíes y belgas encontró una vulnerabilidad en el algoritmo utilizado por el sistema digital antirrobo de numerosos vehículos incluyendo modelos de Honda, Toyota, Ford, General Motors, Mercedes Benz y Jaguar.
La tecnología KeeLoq licenciada por Microchip Technology para fabricantes de automóvil y otras entidades, está considerada sumamente segura. Cada llave tiene una clave única formada por billones de combinaciones y controla la apertura y cierre de los vehículos, su inmovilización o el sistema de alarma.
Sin embargo, después de que información reservada de KeyLoq fuera filtrada en una web rusa de hacking, los investigadores citados de diferentes universidades comenzaron a examinar el sistema en busca de vulnerabilidades.
En solo cinco días tenían listo el primer ataque que utilizaron contra la llave digital inalámbrica, consiguiendo 36 de los 64 bits totales que posee la clave.
Teniendo esos 36 bits – que son comunes para un mismo modelo de automóvil – el resto es fácil de conseguir explorando una llave en particular, codificando los datos en un dispositivo remoto y tomando desde el mismo el control total del coche.
Los investigadores no harán público sus investigaciones hasta que Microchip analice los resultados del informe, cuyos responsables de momento han declinado hacer declaraciones.
More information [Wired]
In a law left vague enough for ridiculous exploitation, the German government has just passed Paragraph 202C, which states that it’s illegal to possess, produce, use or distribute a “hacker tool”.
Make points out that the law could easily encompass network monitoring systems, and that since the ban, Kismac WiFi detection software has shut down. Here is the note left on Kismac’s site:
With the introduction of §202c German politicians proved their complete incompetence. Law in Germany: possession of child pornography – two years imprisonment. Distribution of security software is half as bad. Even worse politicians still believe in the successful ban of digital information, obviously not reckoning globalization.
We are heading straight to a country I do not want to be living in.
There are legitimate threats that this bill will stop. But my guess is the government will create more defiant computer users as a result.
More information [make and Kismac]
Windows only: Login Recovery is a password retrieval application that requires physical access to the computer.
You burn Login Recovery to a CD as a bootable disc image, and after restarting the computer and booting into the disc image, Login Recovery will do its thing and write your encrypted username and password to a text file on the CD.
You then need to jump on a computer with internet access and upload the text file to Login Recovery’s website.
After 48 hours you can view the decrypted username and password for free, or you can pay about $40 to retrieve the information immediately.
You can also retrieve Windows passwords using Ophcrack for free, but if that doesn’t work out, and you’ve been pulling your hair out trying to get at a Windows account, give Login Recovery a try before scrapping the entire installation.
LoginRecovery.com
Lunsford ingeniero en sistemas de seguridad de IBM, se ofreció a hackear una central nuclear, los propietarios dijeron tajantemente que esto sería directamente imposible.
Asusta la facilidad con la que se introdujo dentro del sistema, “El primer día, ya había penetrado en la red. En una semana estabamos controlando la central nuclear. Pensé, cielos, esto es un problemón”.
También es verdad que la seguridad de la planta no habría permitido un desastre nuclear, pero si sabotear la red eléctrica y dejar muchos hogares sin suministro eléctrico.
El sistema de la central estaba basado en SCADA, al igual que la mayoría de los sistemas que controlan las infraestructuras en EEUU, y tras este incidente muchos de los que controlan dichas infraestructuras deberán plantearse hasta que punto están seguros o necesitan una ligera revisión de su sistema.
Más información [ADSLNet]
ISRAELI and Belgian boffins have discovered that the algorithm used in anti-theft digital key systems cars made by Honda, Ford, General Motors, Mercedes Benz and Jaguar are flawed.
According to Wired, it took the boffins an hour of remote access to the digital key of one car made by a manufacturer, to crack the code for that key. From there it was a doddle to work out the code for all the digital keys made by that manufacturer.
According to one of the boffins, Orr Dunkelman, a researcher from the University of Leuven in Belgium there is a master key from which is derived the key for each car a company makes.
The code, known as KeeLoq, was leaked to a Russian hacking web site last year and this enabled the boffins to look at the system for vulnerabilities.
The boffins attacked a digital key wirelessly by sending 65,000 challenge/response queries to it. After 65,000 responses, or an hour’s worth of connection, they use software they designed to decipher that key’s unique code in a day.
The hack gives the attacker the 36 bits of information that are common to all of the keys for one model of car after that it only takes only a few seconds to crack the rest.
According to Wired, a hacker could get the rest of the key in a few seconds by sniffing the communication between the digital key and the car when an owner opens it.
More information [Wired]
