Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
TECNOLÓGICO NACIONAL DE MÉXICO. INSTITUTO TECNOLÓGICO DE ACAPULCO. Ingeniería en sistemas computacionales. Materia: Seguridad en TIC’S. Actividad: RESUMEN “LECTURA DEL CAPÍTULO 1 “INTRUSION AL CASINO POR UN MILLON DE DÓLAR”. Profesor: Dr. Eduardo De La Cruz Gámez Alumno: López Anselmo Mauricio Axel No. de control: 18320904 Horario: 13:00pm – 14:00pm Ciclo escolar: Agosto – Diciembre 2021 SEGURIDAD EN TIC’S Lopez Anselmo Mauricio Axel LECTURA DEL CAPÍTULO 1 “INTRUSION AL CASINO POR UN MILLON DE DÓLAR” Fecha de entrega: 21-09-21 A principios de la década de 1990 un grupo de tres amigos y Alex Mayfield hicieron muchas hazañas de hackers, todo comenzando como un ejercicio intelectual. Estos amigos vencieron al sistema de los casinos y ganaron alrededor de un millón de dólares. Al inicio todos ellos trabajaban como consultores de alta tecnología,” trabajan, ganaban algo de dinero y dejaban de trabajar hasta que este se les acababa” dijo Alex. Las vegas les parecía lejana a estos amigos, hasta que una firma de tecnología ofreció una oportunidad de trabajo a los chicos para desarrollar un programa de software y después acompañar a la empresa a una feria de tecnología. Una vez que la feria comercial termino los chicos fueron a dar unas vueltas por el casino, entonces fue que la mujer de Alex les pregunto que, si no podían hacer algo para que ganaran más, ya que todas esas maquinas son ordenadores y ellos trabajan con eso. De este modo los chicos quedaron intrigados con ese tema, comenzaron su investigación y a analizarlo, ya con esto corroboraron lo que sospechaban , sabían que ya otros equipos habían burlado el sistema de las maquinas de juego, estos sustituyeron el firmware, en otras palabras, llegando al chip informático y sustituyendo la programación por una versión diferente, pero esto solamente se hizo con la conspiración de un empleado del casino, no un empleado cualquiera sino que era el encargado de las maquinas de juego. Alex explica como tratarían de resolver el problema, encontrando una puerta trasera(backdoor) que es un código de software que permite el acceso no autorizado a un programa, Alex pensó que de alguna forma podría dar con una pulsando una secuencia de teclas que cambiara las probabilidades o encontrando un fallo en la programación. Alex leyó el libro de “THE EUDAEMONIC PIE”, de Thomas Bass, en el que cuenta la historia de un grupo de informáticos y físicos vencieron en la década de los 80 a la ruleta en las vegas utilizando un ordenador del tamaño de un paquete de cigarros, que ellos mismos inventaron, el plan tenía potencial, pero estaba apegado a tecnología demasiado pesada y poco fiable, así que Alex resolvió que debía ser más fácil vencer a un juego basado en un sistema informático. Alex y los chicos concluyeron que la única forma de lograr avances reales seria tener un tipo en concreto de máquinas de manera física que quisieran piratear y poder así ver el código. Después de la investigación inicial Alex se dio por vencido con el proyecto, pero Marco uno de sus amigos seguía insistiendo y finalmente convenció a los demás de intentarlo, todos aportaron dinero para financiar el viaje y el coste de una maquina y se pusieron rumbo a las vegas. Para comprar una maquina tragaperras, lo que necesitas es tener una identificación de un estado donde sea legal comprar una de esas máquinas. Mike una amigo de Alex pago 1500 dólares a un hombre por una de esas máquinas. Una vez que ya están desarrollando el plan Mike, Alex y Marco llevaron la maquina hasta el segundo piso, donde la abrieron y le sacaron la ROM y averiguaron que procesador era, y resulto ser un chip similar a los que utilizaban las Apple II o un Atari. El código informático que Alex había descargado del chip estaba en formato binario, Alex necesitaba de un desamblador para traducir el Código. El grupo no quería ser descubierto así que ellos mismos escribieron el desamblador. En la reescritura del Código estaban motivados y trabajaron durante horas, les llevo dos o tres semanas llegar al punto donde sabían cómo funcionaba el Código, pronto descubrieron que el generador de números aleatorios tenia un gran error que les facilitaba el trabajo. SEGURIDAD EN TIC’S Lopez Anselmo Mauricio Axel LECTURA DEL CAPÍTULO 1 “INTRUSION AL CASINO POR UN MILLON DE DÓLAR” Fecha de entrega: 21-09-21 Alex y sus amigos comprendieron que las instrucciones de programación de esta versión antigua de la máquina no se meditaron suficientemente. Y, a causa de estos errores, vieron que podían escribir un algoritmo relativamente sencillo pero inteligente para derrotar a la máquina. Estaban preparados para probar su método, en el cual uno de ellos comenzaría a jugar, Larry introduciría los datos en su ordenador y cuando el cronometro llegara a cero, el que estuviera en la maquina pulsaría el botón play. Ya con eso habían sometido a la maquina Habían aceptado el desafío intelectual de un hacker y habían ganado. El conocimiento podía hacerles ricos. Ya de vuelta a los casinos, invitaron a sus mujeres y las animaron a vestir faldas ajustadas y que llamaran la atención con su comportamiento, para que así el personal de seguridad se distrajera con unas caras bonitas. Alex comenzaba a jugar, cuidadosamente sincronizado con el reloj. Esa vez Alex gano como 35,000 dólares. Para Alex la primera vez que jugo fue muy emocionante, pero estuvo asustado, tuvieron tanto éxito que tenían que preocuparse de no ganar mucho dinero para no atraer toda la atención sobre el y sus amigos, algunos de los juegos eran de los llamados progresivos, en los que el premio iba aumentando hasta que alguien ganaba, fue entonces que Alex gano una partida de 45.000 dólares y salió un técnico que llevaba un gran cinturón, tenia una llave especial que los supervisores del salón no tenían, el supervisor abrió la carcasa, saco la placa y después el chip de la ROM , llevaba un lector de ROM que utilizaba para probar el chip de la máquina, pues Alex se dio cuenta que era un procedimiento de rutina que llevaba años. Una vez más el quipo comenzó a probar el nuevo plan y eso les destrozaba los nervios los nervios. Esta vez el programa había sido diseñado para que pudieran sentarse en la maquina un poco mas de tiempo, siempre que uno de ellos ganaba una cantidad de dinero considerable en un casino, se cambiaban a otro, por que cada uno visitaba por lo menos de cuatro a cinco casinos consecutivos. Los viajes, los juegos y las ganancias se les volvió una rutina, ¿fue entonces que se le acercó un empleado imponente y grande a Mike y le toco el hombro y pregunto “le gustaría rosa o verde?” pero como Mike ya tenía más experiencia estuvo más tranquilo , eligió la verde, todo esto se refería a una taza de café. Durante tres años, loas chicos estuvieron alternando trabajos legítimos de consultores, con aventuras ocasionales para ganar mucho más con las máquinas de póker. Alex Y Mike intentaban ser mas disciplinados en lo que se refiere a respetar las normas, una de las más importantes es la de no llevarse mucho dinero, ni actuar durante mucho tiempo, pero marco era un poco mas atrevido, ya que pensaba que la gente de los casinos era tonta y termino haciendo cosas que llamaron la atención sobre él. Llego un día en el marco estaba sentado en una maquina de un casino y después estaba rodeado de guardias de seguridad y estos lo levantaron y lo llevaron a interrogar, Alex describió la escena de como estos guardias daban palizas a la gente y marco estaba tenso pero tenía un carácter fuerte, demostró ser leal y no delato a los chicos, no hablo sobre ningún socio y que trabajaba solo, al final solo le hicieron una foto y le confiscaron lo que llevaba encima,que era el ordenador y como siete mil dólares en efectivo. La decisión inicial de los amigos fue que si alguno de ellos era atrapado, todos dejarían de hacerlo, todo esto tuvo repercusiones, seis meses después de que atraparon a marco, el recibió una carta en el que se le comunicaba de que se habían presentado cargos en su contra, la aventura les duro unos 3 años, a pesar del dinero , ellos se alegraban de que había terminado. Los fabricantes de todos los productos que utilizan chips ROM y software deben anticiparse a los problemas de seguridad, todo esto como contramedidas y para que las compañías que utilizan software que actualmente son todas, es peligroso pensar que la gente que construye sus sistemas SEGURIDAD EN TIC’S Lopez Anselmo Mauricio Axel LECTURA DEL CAPÍTULO 1 “INTRUSION AL CASINO POR UN MILLON DE DÓLAR” Fecha de entrega: 21-09-21 haya pensado en todas las vulnerabilidades. Para obstaculizar el acceso al firmware. Las posibilidades disponibles son varias, las cuales son: -comprar chips diseñados para ofrecer protección contra ataques. -utilizar el encapsulado chip on-board(COB), un diseño en el que el chip está incrustado en la tarjeta del circuito y no se puede sacar como si fuera un elemento independiente. -sellar el chip a la placa con epoxy, una resina en donde si se intenta despegar el chip este se romperá. Si el Firmware de la empresa es valioso, se debe de consultar a las mejores fuentes de seguridad para encontrar las técnicas que están utilizando los hackers actualmente. También se debe de procurar que los diseñadores y programadores estén actualizados y que tomen todas las medidas adecuadas para conseguir el nivel de seguridad acorde al coste.
Compartir