RIP Barnaby Jack, conocía las técnicas para atacar dispositivos cardíacos

El conocido 'hacker', Barnaby Jack, ha muerto en San Francisco, una semana antes de mostrar las técnicas que conocía para atacar los dispositivos cardíacos implantados en las personas y que según dijopodía matar que se encuentre a 10 metros de distancia aproximadamente.

De momento no se conocen detalles sobre las causas de la muerte. La oficina médica forense de San Francisco explicó que Jack ha fallecido en la ciudad el jueves, pero no ha dado más detalles.

Barnaby Jack, experto en seguridad, se convirtió en uno de los 'hackers' más famosos del planeta, cuando en 2010 consiguió controlar los cajeros automáticos para que le entregasen el dinero que contenían y grabasen la información de las tarjetas que se insertasen en él. Fue tan conocido que a esta técnica se la llegó a apodar como 'Jackpotting'.

La comunidad de hackers ha expresado su sorpresa a través de las redes sociales por la noticia de su muerte, que se ha extendido a través de Twitter el viernes por la mañana. El pirata informático Tyler Shields escribió "Wow... Sin palabras" y la empresa de seguridad informática para la que trabajaba, IOActive, dijo en un tweet: "nunca olvidaremos a nuestro querido pirata, Barnaby Jack".

Trabajaba como director de seguridad de dispositivos integrados de IOActive y su genialidad fue conseguir 'hackear' aparatos médicos, como marcapasos o bombas de insulina, alterando su funcionamiento de manera que pudiera causar la muerte de la persona. Llegó a encontrar errores en los aparatos médicos de una importante marca y afirmó: "puedo recuperar los códigos necesarios para intervenir en los implantes individuales a distancia".

El pirata informático tenía previsto presentar su última investigacióndurante el próximo foro de hackers conocido como 'Black Hat hacking', en las que había recibido la ovación de sus compañeros por su creatividad y talento para el espectáculo.

Read more »

Realizar llamada por medio de Arduino y Asterisk (Video)

Realizar llamada de acuerdo al cambio de luminosidad en el ambiente por medio de Arduino, es decir cuando el nivel de luz cambie Arduino le dara la orden a Asterisk para realizar una llamada anunciando un movimiento.

(Utilizamos Arduino UNO con Ethernet Shield)

El video ilustrativo de como funciona:


Creamos el archivo arduino.php en /var/lib/asterisk/agi-bin/ :

#!/usr/bin/php -q

<?php
require("phpagi.php");

$agi = new AGI();

        $agi->answer();
        $return = $agi->get_data('beep', 30000, 1);

        $agi->text2wav("Hubo movimiento en la habitacion ");
        $agi->hangup();

?>

En /var/www/html (la ruta que tienen configurado en el server web) creamos el archivo call_sense.php :

<?php

$luz = $_GET['luz'];

echo $luz;

$asterisk_outgoing = "/var/spool/asterisk/outgoing/";

$asterisk_tmp = "/tmp/";

$asterisk_cid = "Sensor de Luz<7307>"; // the from caller id you'd like to display.

                $arduinocallfile = "/$asterisk_tmp/arduino_call.txt";

                $arduinocall = fopen($arduinocallfile, 'w') or die("can't open file");

$arduinocall_data="Channel:SIP/7306\nApplication:AGI\nData:arduino.php\nCallerID:$asterisk$

                fwrite($arduinocall, $arduinocall_data);

                fclose($arduinocall);

                // chmod, chown and chgrp the file to asterisk:asterisk

                 chmod ("/$asterisk_tmp/arduino_call.txt", 0666);

                 chown ("/$asterisk_tmp/arduino_call.txt", "asterisk");

                 chgrp ("/$asterisk_tmp/arduino_call.txt", "asterisk");

                rename("/$asterisk_tmp/arduino_call.txt","/$asterisk_outgoing/arduino_call.call");

?>

Y ahora el código de nuesto Arduino UNO :

Antes el diagrama de conexión:

Código:

#include <SPI.h>

#include <Ethernet.h>

int lightPin = 0; 

int threshold = 640;  //este valor lo modificamos de acuerdo el nivel de sensibilidad que tiene nuestra fotoresistencia dada por la resistencia que esta entre A0 y GND.

byte mac[] = { 0xDE, 0xAD, 0xBE, 0xEF, 0xFE, 0xED };

byte server[] = { xxx, xxx, xxx, x }; //IP del servidor web donde esta Asterisk y el archivo call_sense.php

int luz = 0;

EthernetClient client;

  

void setup()

{

  Ethernet.begin(mac);

  Serial.begin(9600);

}

void loop () {

  Serial.println(Ethernet.localIP());

senddata();

delay(500);

}

void senddata()

{

  Serial.println(analogRead(lightPin)); 

    if(analogRead(lightPin) > threshold ){    

      

        Serial.println("high"); 

    }else{

        

        Serial.println("low"); 

        

         luz = 1;

          Serial.println();

          Serial.println("Iniciando conexion!");

          Serial.println("Conectando!");

          delay(1000); //This one keeps it from hanging

          

          if (client.connect(server,80)) {

          Serial.println("Connected!");

          client.print("GET http://XXX.XXX.XXX.X/call_sense.php?luz=");

          client.print(luz);

          client.println(" HTTP/1.1");

          client.println("User-Agent: Arduino 1.0");

          client.println("Host: xxx.xxx.xxx.x");

          client.println();

                                      }

           

           else 

           {

           Serial.println("Connection failed");

           client.stop();

           }

                  

    }     

    

}

Read more »

Asterisk: Generar llamada automática de acuerdo al clima en una ciudad

Una de las posibilidades que tenemos con Asterisk es que podemos realizar llamadas automatizadas a travez de nuestros scripts en diferentes lenguajes de programación: PHP, Perl, Java, C, en fin, mediante una interfaz transparente al usuario haciendo modificaciones o consultando bases de datos, consultando estados de variables, controlar el dialplan, etc.. haciendo la llamada desde el archivo extensions_custom.conf y por medio de un archivo .call  , y todo esto gracias a Asterisk Gateway Interface (AGI) .

Manos a la obra:

-En la el archivo de extensions_custom.conf agregamos la extension 7307 en la cual mediante AGI llamaremos al script php.

extensions_custom.conf

exten => 7307,1,Answer

exten => 7307,2,AGI(/var/lib/asterisk/agi-bin/mencionar_clima.php)

exten => 7307,3,Hangup

-Ahora escribimos el script que creara el archivo .call , el cual es el que realizara la llamada automáticamente siempre y cuando la temperatura sea mayor a 31 (Este script lo podemos colocar en la ruta /var/lib/asterisk/agi-bin/ ) la temperatura ustedes la pueden ajustar a sus necesidades:

llamada_clima.php

#!/usr/bin/php -q

<?php

$asterisk_outgoing = "/var/spool/asterisk/outgoing/";

$asterisk_tmp = "/tmp/";

$asterisk_cid = "Clima<000>"; 

$temp=file_get_contents('http://www.interactivahn.com/climahonduras/sensores/lugares_turisticos.php');

        if($temp>31){

                $callfile = "/$asterisk_tmp/arduino_call.txt";

                $call = fopen($callfile, 'w') or die("can't open file");

                $call_data="Channel:SIP/7306\nExtension:7307\nCallerID:$asterisk_cid";

                fwrite($call, $call_data);

                fclose($call);

                 chmod ("/$asterisk_tmp/_call.txt", 0666);

                 chown ("/$asterisk_tmp/_call.txt", "asterisk");

                 chgrp ("/$asterisk_tmp/_call.txt", "asterisk");

                rename("/$asterisk_tmp/_call.txt","/$asterisk_outgoing/_call.call");

        }

?>

Con este código creamos el archivo en .call en la ruta de outgoing que revisa el Asterisk para realizar la llamada cuando encuentre un nuevo archivo en la carpeta.

Donde Channel:SIP/7306 es la extensión a donde va dirigida la llamada y Extension:7307 es la extencion a que ejecuta el AGI con la línea que anteriormente escribimos (exten => 7307,2,AGI(/var/lib/asterisk/agi-bin/mencionar_clima.php)

)

-Ahora nos falta el archivo mencionar_clima.php que es el que nos habla cuando contestamos la extesion 7306:

#!/usr/bin/php -q

<?php

require("phpagi.php");

$agi = new AGI();

   $return = $agi->get_data('beep', 30000, 1);

  //Nos muestra la temperatura actual de San Pedro Sula, Honduras

   $temp=file_get_contents('http://www.interactivahn.com/climahonduras/sensores/tempsps.php');

   $text="La temperatura en s p s es de ".$temp." grados centigrados";

    $agi->text2wav($text);

?>

-Lo que nos queda es programar en el crontab para que se ejecute periódicamente el archivo llamada_clima.php y si en la hora que se ejecuta la temperatura sobrepasa los 31 grados centigrados, efectuara la llamada.

Este script con algunas modificaciones podría servir para Hoteles, en donde los huéspedes puedan programar "alertas" para el clima con una llamada a la central telefónica (Asterisk), y que les llame cuando la temperatura este en el punto que ellos desean para salir o que les avise si habrá lluvia a determinada hora.

Hay tantas posibilidades, el limite es su imaginación.

Read more »