lunes, 6 de mayo de 2019

OK Google ¿Me estás espiando?


-OK Google, dime cual es el próximo Ave a Madrid”. Aquí estoy, en la estación de tren de Madrid-Atocha, tomando un café con leche mientras espero al tren que me llevará a casa después de una intensa semana de formación, ha sido una semana de Análisis Forense de telefonía móvil con el curso FOR-585 de SANS: “Smartphone Forensics in-depth”.

 
Fig. SANS 585 Challenge coin.

Como suele ocurrir en estos cursos, la carga lectiva es muy importante, pero no menos importante que las pausas para café, pausas que te permiten intercambiar opiniones, puntos de vista e ideas con otros compañeros de profesión, tanto de empresas privadas como de otras organizaciones. En uno de esos cafés, fue cuando surgió este artículo, un compañero del curso nos mostró la noticia sobre los dispositivos Alexa y de como supuestamente “Los empleados de Amazon escuchan todo lo que le decimos a Alexa y además saben dónde vivimos”, bueno, ese era el titular. Alguien que sepa un poco como funciona esto del reconocimiento de voz, ya se imaginará por “dónde irán los tiros”. No seré yo quien ponga la mano en el fuego por ninguna compañía de este tipo, pero tampoco es cuestión de vender una imagen de espionaje, desde mi punto de vista, irreal.


Fig. Momentos de relax.

¿Y cual es la realidad?, en estos tiempos vivimos en una realidad paralela, dos afirmaciones distintas pueden ser ciertas y falsas al mismo tiempo, todo depende del enfoque que le demos en la exposición. La noticia de Alexa no iba a ser menos, tampoco voy a escribir un artículo explicando lo que hace o deje de hacer esta compañía con la información que tenga que gestionar, pero la cosa es mas o menos así: básicamente los sistema de reconocmiento de voz como: Alexa, Google Home, Siri, etc… Necesitan depurar sus fallos en el reconocimiento de voz, es decir, cuando le decimos una frase al dispositivo y este no es capaz de interpretarla, ese audio se envía a un equipo concreto de personas que deben interpretarlo (mas allá de transcribir literalmente lo que el usuario dijo, tendrán que comprender lo que el usuario quiso decir) y enseñarle a la aplicación como hacerlo, así, la próxima vez que algún usuario vuelva realizar la misma petición, esta se gestionará correctamente. De este modo la aplicación sabrá interpretar lo que le están diciendo, lo que viene a ser una depuración de código de toda la vida. – ¿Y que tiene que ver Alexa con este artículo?, en realidad nada, pero así fue como surgió este articulo sobre Google Home y así os lo cuento.

Fig. Google Home Mini.

Hace ya unos meses que me compré un Google Home modelo Mini. En realidad mi intención, como es habitual, no era hacer un uso real del dispositivo, lo compré para realizar un análisis forense sobre el mismo. Estaba, estoy y estaré convencido, que este tipos de dispositivos domésticos del tipo: Internet of Things serán el futuro del análisis forense informático. Lo mismo que nos pasó con la telefonía móvil hace 10-15 años, nos pasará con el IoT, por eso, cuanto mas podamos aprender y entender como funcionan estos dispositivos a nivel forense y mas rápido seamos capaces de hacerlo, será lo que llevemos de ventaja cuando tengamos que realizar análisis exhaustivos y masivos de estos dispositivos. Ese día llegará.
Para confeccionar este artículo me basaré en el estudio y análisis que he realizado sobre un dispositivo Google Home modelo Mini W52/W55, el cual estuvo vinculado a una cuenta de Google durante los últimos cuatro meses, cuenta que ha sido creada esproceso para este análisis.

 
Fig. Desmontaje del dispositivo con espátulas y calor.

Lo normal en estos casos, en dispositivos que no sabemos como funcionan a bajo nivel, es desmontarlos y tratar de determinar la arquitectura de los chips y memorias que llevan, de este modo, nos podremos hacer una idea de como “atacar” a la información que este pueda contener.
Como no podía ser de otro modo, estos dispositivos no están pensados para ser desmontados, no disponen de tornillos sobre los cuales podremos actuar (al menos, visibles). Si le damos la vuelta al dispositivo, veremos que toda su base está recubierta por una goma de color anaranjada. No nos va a quedar mas remedio que retirar esa goma para poder acceder a los tornillos que hay debajo. El problema es que está pegada completamente con pegameto, la única forma de retirarla sin parecernos a una zarigüeya rascando trocitos de goma, es mediante el uso de una moderna técnica forense: “El baño maría”. Pues si, es exactamente lo que estáis pensado, tomamos una olla de diámetro superior al Google Home, le echamos agua y la ponemos al fuego, luego cogemos otra olla de diámetro inferior a la anterior pero superior al Google Home y la metemos dentro de la primera, dentro de esta última introducimos nuestro dispositivo Google Home (explicación para técnicos). Para el resto de mortales basta con decir que metemos el Google Home dentro de una olla y esta dentro de otra, le echamos agua y la ponemos al fuego. De esta forma el calor se repartirá de forma uniforme y suave permitiendo retirar la goma con espátulas sin dañarla.

CONTINUAR LEYENDO......

No olvides Compartir...
Siguenos en twitter: @disoftin
 

No hay comentarios:

Publicar un comentario