domingo, 23 de agosto de 2015

Reversemode: "Empecé en ingeniería inversa gracias a los crackers de los 90"

Rubén Santamarta. Descubridor de bugs.


Pocos alias son tan certeros como el de Rubén Santamarta: Reversemode. Ingeniero inverso de profesión y casi adicción, Rubén "reversea" todo lo que se ponga por delante de su curiosidad de autodidacta, sea la red de la Agencia Tributaria, el sistema de venta online de billetes en RENFE, el programa de edición de noticias de TVE o el sistema SCADA que controla una central energética. Cuando es por hobby, lo cuenta en el blog colectivo 48bits, símbolo y refugio de algunos de los mejores hackers que tenemos por aquí.

Elegante y reservado, con un toque a lo Peter Pan, Rubén nació en León hace 33 años y trabaja de lo que le gusta en una empresa super "cool", IOActive, con sede en el mundo mundial. Sabe bien lo que es "minar" los valiosos 0days, o que los malos le pongan cheques en blanco, pero estar en el ojo del huracán de la revolución informática no parece haber afectado a su honradez vital. Así, afirma no sentirse élite sinó un "hacker proletario", sea lo que sea que signifique esto.


¿Qué te pareció cuando la CSO de Oracle dijo PROHIBIDO leer mi código?

Que es como si a un niño le dices que cuando no estés, ni se le ocurra tocar ese botón grande, rojo y brillante que pone “NO ME TOQUES”.

El año pasado denunciabas en una conferencia en BlackHat que los sistemas de
comunicación de los satélites son inseguros. ¿Lo han arreglado?

La investigación estaba centrada en los dispositivos que se usan para acceder a los servicios satélite, que eran como quesos gruyère. Hay empresas muy importantes que acudieron a nosotros para que les ayudásemos a solucionarlo, otros pasan del tema, pero en general estoy contento porque ha servido para concienciar sobre la inseguridad de estos dispositivos en ciertos ámbitos.

Tanto encontrarle defectos a sistemas, ¿supongo que conocerás bien los tuyos?

Buff, si tengo que hablar de mis defectos no me tienes que hacer una entrevista, sino una sección propia en la hackstory. El otro día discutía constructivamente con una persona en tuiter y le dije: "Destacar en algo no te hace perfecto". Pues eso.

¿Qué diferencia a la generación de hackers del siglo XXI de la anterior?

Lo mismo el símil es un poco arriesgado, pero allá voy: ¿El punk ha muerto? Parece que no, porque todavía hay punkis... pero ¿es igual que antes? Yo diría que no. Ya no ves a chavales de 15 años emocionados por tener una cresta, unas botas o una cinta con lo último de este o aquel grupo. Los que quedan ya vivieron esa época, donde todo era nuevo y tenías un mundo por descubrir. Ahora aquellos adolescentes tienen 30, 40 o 50 años y algunos siguen siendo punkis, sí. Pero también tienen familia, trabajo, obligaciones…

A mi entender con el hacking ha pasado un poco lo mismo. Hubo una época donde todo estuvo por hacer; aprender a hackear era un acto de hacking en sí mismo, ya que tenías que buscarte la vida. Aún hoy todavía queda mucho por investigar, romper y construir, pero el mundo ha cambiado. Todo es mucho más accesible que antes y tampoco creo que haya habido un relevo generacional. ¿El hacking ha muerto entonces? No, pero ya no es igual.

¿Has bebido de la tradición de crackers españoles de los 90?

Yo empecé en la ingeniería inversa gracias al cracking y no podría estar más agradecido a todos ellos. Aprendí ensamblador con el tutorial de Aesoft y todos aquellos tutos en karpoff, WkT etc.. En la escena cracker española había gente muy, muy buena. Además, se generaba una cantidad de contenido brutal, cada semana podías leer tutoriales nuevos para aprender y practicar ataques contra protecciones de software. Un saludo para todos ellos, por si alguno me está leyendo, espero que os vaya bien en lo que estéis haciendo.
 
¿Quién te enseñó, concretamente?

Aprendí gracias a dos cosas: la biblioteca municipal y todos los ezines/tutoriales que se generaban en aquella época. Así que literalmente me enseñó la comunidad. O mejor dicho, alcancé los conocimientos necesarios para entender lo básico y poder seguir profundizando por mi mismo. En este mundo el aprendizaje nunca se acaba. También tuve la suerte de tener dos amigos en mi círculo que estaban en el tema y son máquinas: Mario Ballano y Gabriel González.

¿Has ganado alguna vez un Bug Bounty?

Cuando me dedicaba a vender vulnerabilidades los bug bounties no existían prácticamente... Pero una vez los de Nokia me regalaron un N900 por reportar un Cross Site Scripting (XSS).

¿Recuerdas el primer bug que descubriste?

Sip, la primera vez no se olvida :). Fue en un driver de Microsoft Windows, lo que permitía una escalada de privilegios en todas las versiones. La verdad es que fue un poco curioso. Por cosas que no vienen a cuento en ese driver encontré una cadena que era: "Shadow". Eso me llamo la atención bastante, así que lo abrí con el IDA y después de un rato encontré el fallo. Entonces tuve que leer cantidad de documentos para entender realmente el impacto de la vulnerabilidad, cómo explotarla, lo que había detrás y cómo informar de ello. Ahí se me abrió un mundo nuevo. Más tarde descubrí que incluso me podía ganar la vida con ello.

¿Y el bug del que estás más orgulloso?

Por estadística diría que de aquellos que he encontrado en Windows, ya que es un sistema donde mucha gente mira. Hay uno que recuerdo especialmente ya que solo tuve que leer documentos para encontrarlo. Era un fallo de diseño que permitía saltarte el modo protegido de Internet Explorer. Básicamente me descargué toda la documentación que Microsoft tenía disponible sobre esa característica. Vi algo que no me cuadraba, probé y funcionó a la primera! Lo cuento aquí con más detalle: http://reversemode.com/index.php?option=com_content&task=view&id=76&Itemid=1

¿Qué haces antes de concentrarte en un código?

Miro Menéame y digo: “joder que asco de mundo, mejor me pongo con esto”.

¿Tienes alguna frase que no hayas convertido en contraseña?

Para que me dejen entrar en algunos bares de Malasaña estoy leyendo mi primer libro de Kafka: "El Proceso”. Hay una frase, dentro de una conversación entre varios policías y el protagonista, que me gustó mucho: “Mira, Willem, admite que no conoce la ley y, al mismo tiempo, afirma que es inocente". Creo que sintetiza mucho de lo que estamos viviendo en estos días.


Texto: Mercè Molist

0 comentarios:

Publicar un comentario