Hoy hace un año justo que se me fue un amigo. Y hoy se me llena la cabeza de recuerdos de los momentos con él. Desde que lo conociera en 2011, no volvimos a dejar de vernos en cualquier lugar del mundo donde la vida nos llevara. Y es que era imposible no echar de menos la sonrisa eterna, las ganas de diversión y la alegría que siempre traía Kevin consigo mismo.
Figura 1: Kevin David Mitnick. En tu memoria
Viajaba con sus maletas llenas de cosas por todo el mundo. Con sus ordenadores. Con sus gadgets. Con sus demos y los trajes para sus espectáculos. Y en cada rincón del mundo siempre tenía a amigos que estábamos esperándole con los brazos abiertos. Yo lo conocí porque era un ilustre usuario de nuestra querida FOCA, y desde ese momento todos los tricks que íbamos creando, los compartíamos juntos.
Nos encontramos en cualquier país, e íbamos quedando para vernos en Chile, en Madrid, en Las Vegas, en Barcelona, en San José, en San Diego. Hacíamos lo mismo. Nos gustaban las mismas cosas. Y disfrutamos mucho de las personas, por encima de las máquinas.
Figura 3: Con Kevin Mitnick en BlackHat USA
Con nuestra vida de nómada, no podíamos vernos de continuo, pero sí que manteníamos una conexión continua, y cuando nos encontrábamos, siempre hacíamos planes. Y si no podíamos vernos, pues nos conectábamos a contarnos hacks & tricks.
Kevin era un niño grande. Juguetón, alegre, divertido. Buscando siempre que todos estuvieran felices y contentos cuando él estaba presente. Disfrutón. Un hacker con una habilidad social que hace que no sea de extrañar que sea el mejor Social Engineer Hacker que ha pisado nuestra tierra. Y plantearle cualquier plan, siempre era bueno.
Figura 5: Día de motos de agua en la presa Hoover
Sé que su legado es imborrable en la historia. Y que su nombre se ha quedado escrito para siempre por el impacto que tuvo en todo el mundo. Su fama, su leyenda, su imagen, acompañarán siempre lo que es ser un "hacker", y para mí, haber podido conocer al niño, más que a la leyenda, es algo que ha hecho que mi vida sea un poco mejor.
Compartimos cafés, trucos, vídeo conferencias, e incluso dimos una charla en conjunto. Durante la pandemia, Kevin y Kim se fueron a Australia, y teníamos que sincronizar los horarios para poder vernos. Fueron tiempos de estar alejados, pero al menos disfrutamos de poder charlar y hacer que los confinamientos fueran más llevaderos compartiendo ideas.
Figura 7: Las charlas en pandemia con el Condor
De todos esos momentos guardo muchas ideas, locuras y "whatifs" de los que sistemáticamente íbamos comentando. Era siempre un torrente de ideas, de proyectos que crear, de hacks & pocs que teníamos que explorar a ver si funcionaban. De demos que serían divertidas hacer en un escenario, como la de Dirtytooth con el teléfono de la gente. El fin de semana que pasamos en San Diego durante la ToorCON, fue una pasada de estas ideas.
Figura 8: Presentación de DirtyTooth en 2017
Hoy es un día en el que yo quiero recordarle como era Kevin. Alegre. Feliz. Lleno de energía. Esa con la que nos ha regalado a todos su tiempo. Pero quiero terminar, además, muy alegre. Y es que Kevin nos dejó un legado muy especial, que cuida Kimberly Mitnick. Su obra más grande y más bonita. Y no es nada más ni nada menos que una sonrisa maravillosa en el precioso niño que es Morty Mitnick. Cada vez que recibo unas fotos de ese niño y lo veo crecer, me alegra el día.
Figura 9: Foto que nos hizo Kimberly Mitnick en Las Vegas
No sé cuando comenzará Morty Micknit a ejecutar explotis, pero desde luego, tiene esa alegría que le va a permitir hackear a los humanos con su alegría. Espero algún día poder enseñarle algo de Español a ese hacker, que con su padre fue siempre imposible: "I am a lazy hacker, Chema!!"
Hoy es un día triste para mí, pues tengo que escribir sobre algo que llevaba tiempo esperando que en algún momento temía que pudiera tener que escribir, sobre la pérdida de un amigo al que era imposible no adorar: Kevin Mitnick. Han sido muchos meses luchando contra una enfermedad que le ha jugado malas pasadas, y donde nuestro querido Kevin ha estado luchado com hacen los hackers con los grandes problemas por resolver, hasta el final, luchando con todo. Pero al final, no ha podido ser.
Figura 1: Se nos fue el "Condor". Gracias, Kevin Mitnick. #FreeKevin
Este tiempo, que ha sido poco más un año, Kevin ha tenido a su mujer Kim a su lado en todo momento, y y los amigos de Kevin hemos estado acompañándolo en las diferentes fases, compartiendo los resultados de las pruebas médicas, las esperanzas, y finalmente las malas noticas de la vuelta a aparecer una y otra vez, del terrible cáncer. La última comunicación ya no la pude tener con Kevin, y fue Kim quien por Signal - con Kevin solo hablaba por Signal o por su Slack personal -, me informaba de estar a la espera del fatal desenlace y me transmitía el último mensaje de Kevin hacia mí, y una noticia que me hizo llorar, que era que estaban esperando un bebé. Y lo vi ahí en su ecografía, latiéndole fuerte el corazón. Un bebé con un corazón tan grande y tan fuerte como los que tienen Kevin y Kim.
Kevin siempre fue un niño divertido, un niño mayor alegre y juguetón. Un niño grande que no entiende la vida sin risas, sin abrazos, sin alegría, sin hacks. Estar con Kevin era estar siempre alegre, y por eso tenía montones y montones de amigos que lo adorábamos. Era imposible conocer a Kevin Mitnick y no quererlo. Adoro esa foto que he usado en la cabecera de este artículo, que nos la hizo Kim en la habitación de hotel donde estaban ellos en Las Vegas una de las veces que coincidimos allí. Lo abracé, Kim tiró la foto y me la mandó luego retocada con las rayas azules de mi gorro. Es una de mis fotos favoritas con Kevin.
Figura 3: Día de motos de agua en la presa Hoover
Además, Kevin disfrutaba mucho de la vida. Disfrutaba de vivir en el mundo. Y luego compartir todas las aventuras con los amigos cuando quedábamos a comer, cenar, a tomar un café, o a tener una vídeo conferencia. Yo siempre decía que era nómada, porque cerraba un calendario de conferencias por todo el mundo dando su charla-espectáculo de hacking, y pasaba en esa ciudad una semana o diez días. Viajaba por todo el mundo con sus ordenadores, con sus gadgets, con sus baúl de ropa, y conocía a gente por todo el mundo. Y a su lado siempre su amor Kim, que le acompañó la última parte de su vida todos los días, que se casó con él, y que está esperando dar a luz al bebé de ambos.
Figura 4: Con Kevin Mitnick en 2011 después de que viniera a ver mis charlas
Conocí a Kevin porque en su show utiliza mi querida FOCA, y cuando vino a Madrid quedamos en persona. Conectamos de maravilla, y de ahí nació una amistad que duró hasta el final, y que nos juntó en cualquier ciudad del mundo. Por supuesto en Madrid, que cada vez que venía mi agenda era su agenda, pero nos podíamos encontrar en Las Vegas para irnos a cenar a su restaurante favorito, organizarnos para dar una charla juntos en San Diego dentro de la ToorCON, quedar a cenar con Steve Wozniak y llevarnos uno de los recuerdos más bonitos juntos, encontrarnos en Chile y cenar con todos los amigos juntos, sincronizar agenda en DefCON y BlackHat para que el estuviera en primera fila viendo mi charla, riéndose, aplaudiendo y tomando notas de todo, o descubrir yo que iba a dar una conferencia en Barcelona con Telefónica - cuando yo aún estaba empezando de subcontratado en la casa - y colarme usando el badge de Microsoft porque yo daba en el mismo auditorio mi conferencia al día siguiente.
Os podría contar muchas anécdotas de Kevin Mitnick, porque yo lo he disfrutado como persona, como amigo, y he podido estar cerca del hacker más famoso de la historia, pero lo mejor ha sido poder disfrutar de la luz de ese niño grande. De las charlas infinitas en una cafetería por San Diego, de irnos un día maravilloso todos juntos a la presa Hoover y reírnos con las motos de agua cada minuto. Su legado a las personas que lo tuvimos cerca es más grande que su leyenda por la persona que era.
Amigo, gracias por todos los momentos juntos, por las charlas durante la pandemia sincronizando horarios entre Australia y Madrid, por todas las risas, pero sobre todo, por toda la alegría y amor que nos has dado siempre. Por siempre, #FreeKevin.
Lo primero de todo quiero daros las gracias a todos los que habéis colaborado con la campaña de donación de Tempos solidaria para hacer frente al Coronavirus que abrimos en MyPublicInbox. Pero también por hacer que crezca esta plataforma al mismo tiempo que generamos nuevas formas de mover la económica, que falta nos va a hacer como sociedad para evitar pasar por malas épocas anteriores.
Figura 1: Cómo contactar con Kevin Mitnick, el hacker más famoso del mundo, en MyPublicInbox {y muchos más perfiles}
Recientemente hemos estado hablando de todo lo que está pasando con la crisis del Coronavirus, para contarle de primera mano cómo estamos en España y qué se va a encontrar en USA en los próximos días y semanas, pero también hemos hablado de nuestras cosas, de nuestros hacking tricks, de nuestros proyectos personales. Yo con mis Gremlin Botnets, 0xWord, Living Apps o MyPublicInbox.
Yo te recomendaría que te leyeras los tres, que ninguno de ellos tiene desperdicio, y la próxima vez que venga a España lo tienes listo y le pides que te lo firme, que yo os avisaré cuando quedemos la próxima vez que me visite.
Si te gusta el mundo del hacking y tienes un hack chulo que te gustaría contarle a Kevin Mitnick, o si simplemente te gustaría tener una conversación con Kevin, o quieres contratarle para una conferencia, contactar con él para una entrevista en tu blog o medio, puedes enviarle un mensaje a través de MyPublicInbox para que te lo pueda contestar y ver si es posible. Kevin Mitnick, ante todo, es muy buena gente.
Podría estar el día hablando de mi relación con Kevin Mitnick porque realmente le tengo mucho cariño y es uno de los buenos amigos que me ha regalado este trabajo en el mundo del hacking, pero si quieres conocerlo mejor, contacta con él.
Por otro lado, no solo Kevin se han dado de alta en MyPublicInbox, ahora ya somos más de 1.500 en la plataforma, de los que hemos hecho una nueva página por categorías para que puedas localizarlos más fácilmente. Basta con que vayas a la zona de Perfiles Públicos y selecciones una categoría para conocer a algunos de los destacados de esa temática.
Seguiremos trabajando para traeros nuevos servicios y nuevas capacidades en la plataforma, que seguimos con un fuerte roadmap por delante para dotar a los perfiles públicos de nuevas cosas que ofrecer. Os dejo algunas referencias al proyecto que he publicado con anterioridad si quieres conocer más de MyPublicInbox. Y recuerda, si tú quieres ser un perfil público, tienes toda la info en la web.
Vamos a contaros una de esas Microhistorias que tanto nos gustan donde esta vez se mezcla hacking, programadores extremos (ahora veréis por qué) y el viaje a la Luna. El programa Apolo fue un hito tecnológico único, que provocó el avance de la Ciencia en varios campos como la química, aeronáutica, medicina y por supuesto también la Informática. Esta es una de esas historias no tan conocida que nos hacen ver que hubo también otros héroes aparte de los astronautas que se jugaron la vida por la Humanidad. Recuerda que puedes encontrar historias como esta en nuestro libro “Microhistorias: Anéctodas y Curiosidades de la Informática”:
Figura 1: Don Eyles, el programador que utilizó el arte del engaño para hackear el Apolo 14 y salvar la misión
Después del desafortunado incidente en la misión del Apolo 13, poco más de un año después (acordaros del famoso “Houston, tenemos un problema”), EEUU no podía volver a permitirse otro fallo o el resto de la misión sería cancelada (aún quedaban al menos cuatro o cinco viajes más programados). De hecho, después del fracaso del Apolo 13 (en el que afortunadamente los astronautas pudieron volver sanos y salvos), esta misión del Apolo 14 estuvo a punto de ser cancelada.
Afortunadamente, al final obtuvo luz verde y el cohete Saturno V despegó desde el Centro Espacial Kennedy el 31 de enero de 1971. Los astronautas elegidos para esta misión fueron Alan B. Shephard, Edgar D. Mitchell y Stuart A. Roosa.
Aunque el lanzamiento y viaje a la Luna del Apolo 14 se ejecutó sin problemas, escasamente a tres horas del alunizaje, el equipo de control de tierra recibió de la cabina del módulo lunar la señal de que la secuencia de abortar se había activado. Después que los astronautas (Alan Shepard y Edgar Mitchell, que eran los que iban en el módulo de descenso o LM bautizado como “Antares”) confirmaron que ellos no habían pulsado el botón de abortar misión, control en tierra les pidió a estos que dieran un “golpecito” (así, tal y como suena) al panel donde se encontraba el indicador de dicha acción de abortar.
Cuando lo hicieron, la señal se apagó, pero poco más tarde volvió a aparecer. Estaba claro que había algún tipo de problema con el indicador, probablemente un mal contacto provocado por algún trocito de metal desprendido de alguna parte por culpa de las vibraciones de la nave.
El objetivo del botón de abortar tenía como objetivo desprender el LM en caso de que algo fuera mal durante el alunizaje. Pulsando éste, se activaría una secuencia que mandaría la nave de nuevo a una órbita segura, obviamente abortando el alunizaje. En esta fase del viaje no tenía ningún efecto, pero si dicha señal se activara de forma automática durante la fase de descenso, mandaría la nave de nuevo a la órbita lunar, sin que la tripulación pudiera hacer nada.
Es decir, si el software del módulo lunar detectaba durante esa fase que se este indicador se había activado, se procedería a abortar la misión. Los astronautas estarían a salvo, pero la misión fracasaría, y esto como ya hemos comentado antes, era algo que la NASA no se podría permitir después del fracaso del Apolo XIII.
Había que hacer algo con ese indicador, ya que había muchas probabilidades que éste se activara accidentalmente durante la fase de alunizaje y abortara la misión sin haber realmente un problema real. Era la 1:00 am cuando a Don Eyles le notificaron del problema en su oficina, cerca de la habitación donde se estaba monitorizando la misión. Eyles era uno de los ingenieros que había trabajado en el software del módulo lunar en el equipo de Margaret Hamilton.
De hecho, había escrito la mayoría del código del alunizaje, incluyendo aquel que monitorizaba el indicador de abortar por lo tanto era el más apropiado para solucionar el problema. Para ello, tenía que encontrar la manera que el software del módulo lunar ignorara dicha señal durante la crítica fase de alunizaje. Así, tal y como suena con todo el riesgo que esto conlleva.
Fue entonces cuando Don Eyles junto a Bruce McCoy, que era quién le había dado la noticia a Eyles y también era ingeniero de software de la misión, fueron a una habitación cercana donde tenían el listado del código fuente exacto que se ejecutaba en el módulo lunar. En esos tiempos no existían Github ni StackOverflow :) así que la única fuente de información era una copia del código fuente impreso en papel, el cual era una mezcla de código máquina y ensamblador. Cogieron un lápiz y papel, se pusieron las gafas y comenzaron a repasar el código a toda prisa, era una tarea contrarreloj.
Entonces, a Don Eyles se lo ocurrió que, para poder solucionar el problema lo mejor era hacer creer al módulo lunar que el proceso para abortar ya estaba activo. Técnicamente era engañar a su propio software para que ignorara las señales que enviaba este indicador. Aunque parecía una locura, si esta acción se realizaba en el momento preciso, el impacto sería mínimo y no pondría en riesgo a la misión.
Es decir, el motor todavía se encendería a tiempo para el alunizaje y los astronautas, en caso de emergencia, podrían activarlo de forma manual. Esto de “hacer creer…” en el mundo del hacking se conoce como una técnica de engaño (en inglés, “deception”) la cual tiene como base la ingeniería social, pero también es utilizada para engañar en el mundo de la informática. Nuestro amigo Kevin Mitnick tiene todo un libro dedicado a ello.
Por ejemplo, algo parecido fue lo que usó Stuxnet para hacer creer a los sistemas que monitorizaban los centrifugadores de gas usados para la creación de uranio, que todo marchaba bien, mientras que otra parte del espécimen se encargaba de atacarlos causando su mal funcionamiento. De hecho, el objetivo era acelerar estas centrifugadoras a velocidades por encima de la permitida hasta que terminaban dejando de funcionar, y en alguna ocasión parece que incluso llegaron a explotar.
Figura 8:
Vídeo de Don Eyles explicando el código fuente del código lunar
Después de crear el programa para realizar este bypass y realizar un par de intentos en el simulador que tenían en tierra, a tan sólo 10 minutos de quedarse sin tiempo, ya tenían listo el código que engañaría al ordenador del módulo lunar. Este finalmente fue aprobado y se preparó para ser enviado por radio a la tripulación.
El resultado final aún requeriría que los astronautas ejecutaran un procedimiento en el terminal DSKY - Display/Keyboard de abordo, que resultaría en escribir las instrucciones en el teclado del DSKY, el cual constaba 61 pulsaciones, y además de ello, también tendrían que realizar un par de pasos más, esta vez manuales con otros instrumentos para terminar el proceso.
Vamos a detenernos un momento en este punto para repasar la situación extrema a la que se enfrenta Eyles y su equipo. Imaginaros la gran la cantidad de vectores de error que podían suceder en cualquier momento y las consecuencias desastrosas que podrían acarrear. Primero tuvo que programar todo el código sin un sólo fallo en tiempo récord para poder tenerlo a tiempo antes de la ventana de alunizaje (lo consiguió a sólo 10 minutos de no haber vuelta atrás, tal y como hemos comentado antes).
Después, había que enviarlo por radio al módulo lunar para que un astronauta (en este caso Allan Shepard) lo tecleara a mano, comando por comando sin cometer tampoco ningún error en las pulsaciones. Cada pulsación del teclado tendría que ser muy precisa, ya que estaban programando directamente en la memoria del ordenador de abordo durante una misión real. Un error, y las consecuencias podrían ser desastrosas.
Afortunadamente, Alan Shepard no cometió ningún error en las pulsaciones, el código funcionó perfectamente y no hubo ningún error el proceso manual. Así que finalmente, el 5 de febrero de 1971 a las 9:18 UTC el módulo Antares alunizó sin problemas en la zona de Fra Mauro en la Luna para continuar con la misión. El 9 de febrero finalmente la tripulación amerizó sana y salva a las 21:00 UTC terminado con éxito la misión del Apolo 14. Don Eyles continuó trabajando en la NASA durante varios años más contribuyendo a que el resto de las misiones Apolo fuera un éxito total.
Y esto es todo, así que la próxima vez que te sientas bajo presión cuando estés programando, piensa en lo que tuvo que pasar el bueno de Eyles ;)
Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso 3DAIS
Chema Alonso en BSKY
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
