Telesphoreo: projecte per instal·lar aplicacions a l’IPhone

Telesphoreo és un interessant projecte de programari lliure basat en el gestor de paquets APT de Debian. Aquest projecte ofereix un seguit d’scripts que permeten instal·lar aplicacions en l’IPhone d’Apple.

Aquí hi ha una interessant explicació d’aquest projecte i com col·laborar-hi.

L’IPhone (o l’iPod) és un ordinador de 667MHz amb 128MB de RAM i entre 4 i 32 Gb de memòria Flash. El seu sistema operatiu està basat en un Unix Freebsd amb un Kernel Darwin. Telesphoreo permet aprofitar que el sistema és Unix per tal d’executar les aplicacions.

Un altra forma de instal.lar aplicacions des de Windows és l’IBrickr. I una versió per Mac és l’IFuntastic.

A continuació, un vídeo explicatiu de com de senzill és d’utilitzar l’IBrickr.

Conferència sobre vulnerabilitats en xarxes GSM al Black Hat

Segons llegeixo en aquest article de Information Week en la edició d’aquest Febrer del 2008 de Black Hat, una de les trobades internacionals sobre seguretat més importants, en David Hulton i l’Steve (no va voler revelar el seu cognom), varen fer una interessant presentació sobre com d’insegures poden ser les xarxes GSM.

En concret, en David i l’Steve varen apuntar a que l’encriptació de 64 bits que utilitzen les xarxes GSM, coneguda com a A5/1, ja van ser demostrades les seves vulnerabilitats ja fa uns 10 anys.En aquells dies eren necessaris equips molt sofisticats i d’un preu prohibitiu però, des de fa uns 5 anys, es poden comprar per internet equips cada cop més assequibles.
Si funciona la tecnologia que en David i l’Steve estan desenvolupant, serà possible crackejar aquestes xarxes en 30 minuts amb un equip d’uns 1000$ i en 30 segons amb equips d’uns 100.000$.

Durant la seva presentació al Black Hat anomenada Intercepting GSM traffic, varen fer referència a equips “actius” d’un valor aproximat d’entre 70.000$ i 100.000$ que permeten simular una estació base de telefonia mòbil i que fan que els mòbils es connectin a ells en comptes de les estacions base reals dels operadors. També varen esmentar uns altres equips que funcionan de manera “pasiva”, que segons ells, encara són més cars.

Els conferenciants també varen explicar l’existència de tècniques que permeten saber el model de dispositiu mòbil de l’usuari, a quina distància es troba la víctima en relació a l’estació base, amb uns 200 metres d’error i fins i tot la possibilitat d’instal·lar aplicacions malicioses en dispositius que suportin Java.

En el mateix article, segons la GSM Association, una associació formada per més de 700 operadors mundials, diu que no poden comentar les declaracions concretes d’en David i l’Steve. Tot i això, el portaveu David Pringle afirma que aquests atacs que han sigut demostrats en teoria no tenen demostracions pràctiques i que les noves generacions de xarxes GSM, com el 3G i d’altres, tenen un sistema d’encriptació avançat i no utilitzen el sistema d’encriptació A5/1.