Patrocinador: Hasta el 30 de junio, en las estaciones de servicio de BP puedes conseguir un ahorro de hasta 8 céntimos por litro simplemente repostando BP Ultimate con tecnología Active. Descárgate la app Mi BP para tu Android o iPhone. — Lo mejor para tu coche y tu bolsillo.
Hacks casi universales para huella dactilar y reconocimiento facial / Netflix se forra con los anuncios / BenQ reinventa las webcam / LEGO oficial de Pac Man
☝️ BrutePrint simula cualquier huella dactilar para desbloquear un smartphone. Un compendio de vulnerabilidades permite generar millones de huellas dactilares falsas hasta que una funciona. Pueden tardar horas, pero acaban lográndolo porque se saltan las protecciones de múltiples intentos.
👉 La SPI de Android no cifra estos datos biométricos (en iOS sí), pero evitan que el móvil pida la clave numérica. En iPhone consiguen 15 intentos, pero en Android 8-11 consiguen infinitos, desbloqueando el móvil en 3-14 horas, mucho menos si hay varias huellas registradas. — Extraer huellas es trivial (PDF), por eso importa las protecciones del contexto.
🖨️ Consiguen desbloquear múltiples Android con una foto del usuario impresa en un folio normal con una impresora doméstica. El estudio ha sido llevado a cabo por una agencia de consumo británica, y ha conseguido engañar 4 de cada 10 smartphones, incluyendo varios muy recientes y populares.
👉 Varios Xiaomi 12T y 13, Galaxy A23 y M53, Nokias, Oppos, Vivos, Motorolas, etc.
📺 El negocio de la publicidad de Netflix va mejor de lo esperado. Ya tienen 5 millones de abonados con publicidad, y el 25% de las nuevas altas optan por ello. Planean anuncios largos de hasta 30 minutos que el espectador vea a trozos mientras pausa las series, o el patrocinio de los estrenos.
👉 Alertan a las telecos británicas porque van a aumentar las quejas de clientes cuando bloqueen las claves compartidas. ¿Entiendo que esto también ha ocurrido en otros países? — Hablando de telecos...
🚀 NASA contrata otro aterrizador lunar por si acaso. Blue Origin y sus socios serán los encargados de diseñar y fabricar dos alunizadores: uno de prueba y otro para la misión Artemisa 5. Son de un diseño más tradicional y parecidos a los LEM de las Apolo, y servirán de alternativa técnica a posibles problemas con el Starship HLS.
📷 BenQ reinventa las webcam con funciones útiles. La nueva ideaCam S1 Pro se puede desacoplar de la base, incorpora un zoom de 15x que incluye su propia luz (un microscopio, vaya), un botón para congelar la imagen, e incluso un sensor de posición para invertirla. — Cuesta 200$.
😎 LEGO anuncia una recreativa de Pac-Man que se puede mover. Una pequeña manivela te permite desplazar al comecocos y a los propios cocos a lo largo del mapa que simula el plano original. Cuesta 270€ — Esto francamente no es para mí, pero es un set increíble.
🥸 Facebook quiere los chips fotónicos de Magic Leap según el Financial Times, que creen que la tecnología de los visores de la empresa puede dar un salto de calidad a los cascos de realidad virtual/mixta/extendida/cosas de Meta. — Yo soy un converso total, porque los cristales de ML siguen siendo mucho mejor que las pantallas.
🪙 La gran multa de Facebook será de 1.200 millones de euros. Además acarreará suspender las transferencias de datos de la UE a partir de octubre, y entiendo que eliminar los datos ya almacenados en EE.UU. — No sé si habrá un nuevo acuerdo marco o si Facebook tendrá que crear un muro interno, similar al de TikTok en China.
🤖 BT quiere recortar 55.000 empleos en ocho años. Es decir, el 40% de sus trabajadores. Los recortes serán principalmente en atención al cliente, donde muchos puestos serán convertidos a asistentes virtuales, y en instaladores de hardware en los domicilios por el 5G.
🚫 China contraataca prohibiendo parcialmente los chips de Micron. Las agencias de seguridad chinas aseguran que han encontrado graves vulnerabilidades en los semiconductores de Micron, y no podrán estar en equipos de "infraestructura clave". No han dado detalles de los problemas.
👉 Básicamente han buscado un eslabón débil del que no dependa su propia industria. Podrían haber sancionado a Intel, AMD, Apple, Nvidia o Qualcomm, pero eso sería torpedear a sus empresas.
----
🌐 ¿Quieres escuchar mixx.io sin anuncios? Apúntate en Patreon y descubre todas las ventajas ser colaborador.
- Camisetas
- Tazas
- Pegatinas
- Feed RSS exclusivo sin publicidad de todos los programas.
----
----
Y recuerda que puedes seguir mixx.io también en:
Para contactar conmigo, puedes:
Transcripción
Bienvenidos a un nuevo episodio de Mixio, podcast diario de tecnología. Mi nombre es Alex Barredo y ya es 23 de mayo y vamos a empezar hablando de vulnerabilidades, pero además de dos vulnerabilidades para smartphones que me han parecido hasta que tenían un componente artístico incluso. La primera se llama Brute Print, es decir, como impresión por fuerza bruta. Es el nombre clave o el nombre que le han
dado sus descubridores barra inventores o como queráis decirlo. Y lo que hace es simular de forma masiva huellas dactilares para desbloquear nuestros smartphones. Es un poco difícil de entender porque además tiene elementos de hardware y de software. Así que voy a intentar explicarlo lo mejor que pueda. Lo primero que hacen es conectar una pequeña plaquita a los componentes internos de nuestro smartphone, con lo cual
ya podéis averiguar que necesitan tener acceso físico a nuestro smartphone, lo cual obviamente es un gran alivio. Sin embargo, una vez que se han conectado a los componentes internos donde están almacenados las propias huellas, al menos en datos binarios, lo que permite conectarse ese componente con el resto de componentes del teléfono, han visto que no estaba bien protegido la extracción de este tipo de
datos tanto en iPhone como en Android, pero con dos importantes diferencias que luego os voy a comentar. Una vez que consiguen extraer los datos de la huella o de las múltiples huellas dactilares que tenemos almacenadas en ese componente del smartphone, pasan a la siguiente fase, que es intentar inyectar a través de una segunda vulnerabilidad un pequeño método que es capaz de detectar rápidamente si la huella es válida o no
es válida y si no es válida rápidamente engaña al teléfono para que no cuente ese intento. De esta forma consiguen, a través de un pequeño sensor que simula la forma de múltiples huellas, hacer intentos masivos. Es un ataque de fuerza bruta. Son componentes muy baratos. Os dejo todos los detalles en las notas del episodio. Y aquí está la primera gran diferencia. En Android tienen intentos infinitos, al
menos en los teléfonos que los han probado, que van de Android 8, 9, 10, incluso al modelo 11 del sistema operativo. Pero en iOS solo consiguen 10 intentos más. Ahora explicaremos por qué. Y ahora llega la parte que yo considero casi artística. Utilizando los típicos métodos estos de copiar el estilo gráfico de un artista a otro, ¿cómo sería Dragon Ball si lo hubiera pintado Salvador Dalí? Pues utilizan eso mismo en unas bases de datos de un montón de huellas para simular
los datos recogidos por las huellas, por el sensor específico que tenga ese teléfono móvil, porque claro, cada uno almacena las huellas con unos datos binarios de una forma o de otra y así por fuerza bruta. Según ellos, en unas 3 a 14 horas consiguen desbloquear cualquier teléfono con Android. Dicen además que si incluso tienes varias huellas dactilares, obviamente es más fácil que alguna de estas huellas falsas de un positivo y entonces pues tardan
menos en acceder a los contenidos de ese teléfono, al menos desbloquearlo de forma biométrica, aunque sea falsa. Y la gran diferencia, según lo entiendo yo, en por qué consiguen hacer intentos infinitos en Android, pero en iPhone sólo consiguen hacer 15 intentos, es porque la vulnerabilidad que les permite interceptar el código una vez que se está ejecutando la función de oye, esta huella que has puesto no es válida, me estás intentando engañar,
pues son capaces de evitar que el Android lo cuente como un intento. Pero el iPhone sí lo acaba contando, con lo cual, aunque eliminan algunos límites, sigue estando ese límite segundo. Podría llegar en el futuro otra vulnerabilidad que pase esto a, digamos, un sistema de fuerza bruta o puede ser que alguien ya lo haya desarrollado y se lo haya callado. Entonces, esto no es algo que os vayan a robar los móviles a través de Internet
como diferentes otros tipos de ataques, pero sí es algo muy importante porque porque significa que, por ejemplo, la policía o alguien que sea capaz de robarte tu teléfono móvil no necesite ni tu consentimiento ni tus huellas digitales, porque con fuerza bruta en cuestión de unas horas va a acabar sacando una huella que se parezca suficiente a alguna de las que tu teléfono reconoce y entonces desbloquear todo el smartphone y esto con las huellas dactilares.
Nos vamos al otro método popular de acceso a smartphones, que es la identificación facial, y nos encontramos con un estudio británico por parte de una agencia de consumo de aquel país de Reino Unido, que se llama Witch, y que han vuelto a lo básico. Vamos a imprimir una foto de la cara de la persona que está autenticada en este teléfono móvil con una impresora común doméstica y en un folio normal sin ningún
tipo de relieve y a ver si el teléfono se lo cree. Y resulta que cuatro de cada diez móviles que han probado consiguen desbloquearlo de forma facial. Esto, al igual que en el otro caso, no da acceso completo al teléfono en la primera vulnerabilidad que os comentaba estaba acompañada de otras vulnerabilidades y otros ataques por software. En este caso simplemente es un folio puesto delante del teléfono.
No hay ningún tipo de software, pero me fastidia porque estamos viendo teléfonos completamente recientes y muy populares que se están vendiendo hoy en día. El Xiaomi 12T, el Xiaomi 13, el Galaxy A23, el M53, varios Nokia, varios Oppo, varios Motorola están afectados. Es decir, que su sistema de identificación facial es muy, muy, muy poco fiable y no necesita de ningún tipo de dato tridimensional. En este caso han encontrado que los iPhone, como siempre han tenido los sistemas
láser, pues no pueden ser engañados al menos con este método tan sencillo. Habréis visto que hay teléfonos o de marcas que tienen unos que sí y otros que no. Estos, por ejemplo, los Galaxy, el A23 y el M53. El desbloqueo facial es simplemente con la cámara del selfie y en los modelos de mayor gama, pues tienes ahí unos mayores sensores que no son engañados por un simple folio, pero por otra parte, al fin y al cabo,
estos teléfonos de gama media y de gama baja son los más populares. Y aunque a lo mejor no te pueden entrar al banco porque el banco te pide a través de su aplicación el código de acceso, no sé cuánto, pero si son capaces a lo mejor de hacer un par de pagos a través del NFC o permitirte simplemente abrir el resto de aplicaciones e ir viendo tus correos electrónicos, etcétera, es decir, que la escabechina que puedes hacer con un
folio en 2023 sigue siendo bastante grande y me da mucha pena. Me da mucha pena que estemos a estos niveles. Algunos de los fabricantes han respondido a esta organización diciéndole que ellos no son capaces de reproducirlo, otros no han contestado, etcétera. Pero en fin, lamentable. Vamos a seguir hablando de cámaras. En este caso, una buena noticia y es que BenQ o BenQ, no sé cómo lo pronunciáis, este fabricante audiovisual ha lanzado
una nueva cámara que le han llamado IdeaCam S1 Pro y como digo en el boletín, creo que en cierto sentido reinventa las webcam con diferentes nuevas funciones que tradicionalmente no están en nuestras webcam. Lo primero, algo sencillo, pero se puede desacoplar de la base. Es decir, tú tienes la webcam, esta IdeaCam S1 Pro encima de tu monitor sujetada con una base. Puedes extraerla y llevártela para apuntar a diferentes partes que tengas
en tu escritorio o en tu habitación, etcétera. Esto lo puedes hacer con casi cualquier cámara, pero te tienes que llevar todo el aparato, incluyendo el soporte. Esto no es muy revolucionario, pero es chulo. Lo segundo viene con una especie de pequeño mando con unas pocas teclas que incorporan diferentes funciones. Una de las funciones que a mí más interesante me parece es la posibilidad de congelar la imagen de tal forma que,
por ejemplo, si estás dando clase, una vez que enfoques bien el material que quieres enseñar, le das a congelar la imagen y ahí ya puedes dedicarte a seguir haciendo. Mientras, pues en la vida real, la cámara está apuntando a otro sitio, pero no se está viendo. Simplemente has congelado la imagen. Hay otras funciones, etcétera. Pero bueno, a nivel físico, con esta IdeaCam S1 Pro, me ha gustado mucho que tenga un zoom óptico de 15 aumentos, que no es muchísimo,
pero viene con una luz. Creo que esto es un accesorio externo que lo colocas delante y entre la luz y este pequeño aumento óptico, pues consigues una especie de microscopio relativamente útil. No es algo que te vaya a permitir ver bacterias, pero puede ser muy útil para muchos artesanos o para muchos artistas e ir viendo un montón de detalles. Es muy similar, por ejemplo, a lo que utilizan los especialistas en sellos
o los especialistas en muchos campos. Entonces esto no es común verlo en casi ningún tipo de webcams o de cámaras en general y me ha parecido chulo. Por seguir un poco dentro del aspecto audiovisual en cuanto a las noticias, el Financial Times reporta que Facebook está en negociaciones para comprar o licenciar parte de la tecnología de Magic Lip, el desarrollador de las gafas homónimas que tienen este tan cacareado, al menos en este podcast, chip fotónico y que para
presentarte información en realidad aumentada, en realidad extendida, etc. No tienen pantallas, simplemente hay una especie de prismas delante de tus ojos de cristales totalmente transparentes en los que se proyecta una luz. Esto es increíble porque al final no tienes unas pantallas, no necesitas unas cámaras, simplemente todo aparece real y de una forma casi holográfica delante de ti.
Podría significar que Facebook acabe comprando la empresa, acabe licenciándoles la tecnología porque al final Magic Lip a día de hoy es una empresa completamente barata porque sus dos modelos de gafas no han triunfado por su propia cuenta y con la cantidad de dinero que Facebook se está gastando en todo este tema de metaversos, de realidades virtuales, etc., pues tampoco les iba a hacer muchísimo daño en el bolsillo. Hablando del bolsillo de Facebook, ya sabemos la cifra de la multa que os
comentaba la semana pasada, en concreto 1.200 millones de euros, es decir, un poco por encima de lo que lo cubrábamos. Más allá de la multa, lo preocupante es lo que viene acompañando a la multa, que la Agencia de Protección de Datos de Irlanda va a suspender las transferencias de datos de los ciudadanos de la Unión Europea hacia servidores de Estados Unidos a partir de octubre. Les han dado un periodo de gracia de cinco o seis meses para que se adapten.
Entiendo yo incluso que, acabado este periodo, deberían de borrar nuestros datos, pero no me queda muy claro. Recordemos que esto solo afecta a Facebook Facebook, no al resto de aplicaciones de la empresa y que por entonces a lo mejor la Unión Europea y Estados Unidos ya tienen otro acuerdo marco que permita a Facebook seguir manteniendo este tipo de funciones, aunque es posible que unos años más tarde los tribunales europeos vuelvan a declararlo nulo.
En caso de que todo, todo, todo, todo vaya mal, parece que lo que quedaría es una especie de muro digital en el que los datos de los ciudadanos de la Unión Europea no pueden ir a los servidores de Estados Unidos, muy similar a los datos, por ejemplo, de TikTok en China, es decir, que hay una especie de división entre el TikTok de China y el TikTok del resto del mundo. Significa esto que un usuario de Polonia no va a poder hablar con un usuario
de California a través de Facebook, no necesariamente, simplemente solo cruzarían los datos de los propios mensajes, los datos mínimos, imprescindibles en vez de todos los datos que tiene Facebook almacenados de ese usuario polaco. Y tenemos, aunque no lo parezca, muchas más noticias aún, pero tenemos que dar la bienvenida de nuevo a uno de nuestros patrocinadores más veteranos, que es la gente de BP, en sus estaciones de servicio podrás conseguir el ahorro de hasta ocho
céntimos por litro, ya os lo digo muchísimas veces, simplemente repostando BP Ultimate con tecnología Active y utilizando la tarjeta gratuita que tienes en tu aplicación, también gratuita Mi BP, tanto para iPhone como para Android. Toda la información la tienes en mibp.es si estás en Península o Baleares o plandinobp.es si estás en Canarias. Dentro de esta aplicación tenéis, aparte de todos los ahorros que vayas
consiguiendo, mapas para encontrar las diferentes estaciones de BP y poder seguir aprovechándote y acumulando estos descuentos. Así que yo siempre la recomiendo, yo siempre la uso. Y como siempre, echarle un vistazo en mibp.es o plandinobp.es. Y mira, después de nuestro segmento publicitario, vamos a hablar del negocio de la publicidad de Netflix, porque ya hemos comentado cómo les está funcionando al menos mucho mejor de lo que nosotros
esperábamos, al menos de lo que yo esperaba, y sigue así. Comentaban hace un par de días que ya tienen más de cinco millones de abonados en cuentas de publicidad. Recordemos, no son cuentas gratuitas, tienes que pagar, pero además tienes publicidad y que el 25 por ciento de las nuevas altas que consiguen están entrando a través de estos planes. Con lo cual ahora son aproximadamente el 2 por ciento de todas las cuentas de
Netflix tienen publicidad, pero en el futuro esto irá creciendo y creciendo y creciendo. Tienen muchísimas ideas para innovar dentro de las cosas publicitarias, una de las que comentaron a los anunciantes, por ejemplo, es el patrocinio de un estreno, es decir, que van a estrenar una peli de Netflix exclusiva o una nueva temporada de una serie, pues un anunciante en un país concreto puede casi envolver todo ese estreno, es decir, que va a estar muy
presente la marca, el anuncio, el producto dentro de las aplicaciones de Netflix. Al menos para esos usuarios abonados con los planes de publicidad. Otro tema tecnológico, pero publicitario muy interesante que han comentado son anuncios de 30 minutos, no minutos seguidos, pero que sean como historias largas. Ves un trocito, empiezas a ver tu serie, empiezas a ver tu peli, pausas, a lo mejor te ponen otro trocito y poco a poco vas
viendo todo el anuncio, por decirlo así. Esto, ¿sabéis a qué me ha recordado? A los episodios de los Simpsons, cuando vamos viendo trocitos de las películas de McBain, en los que vamos por fin viendo toda la historia a través de momentos de cinco segundos en uno, tres segundos en otro episodio, etcétera. Me ha recordado a eso. Así que francamente parece que incluso los ejecutivos de Netflix están sorprendidos de lo bien que les están funcionando este
tipo de negocios, a pesar de haber sido escépticos durante toda su historia. Otro plan B, en este caso no de publicidad o no un modelo de negocio, sino de los programas Artemisa de la NASA, tiene forma de un nuevo alunizador. Lo comentábamos la primera semana y ahora ya tenemos todos los detalles. La NASA le va a dar tres mil y pico millones a Blue Origin y a sus socios para diseñar y fabricar dos alunizadores alternativos al Starship HLS, que será el
encargado de llevar a los astronautas de la misión Artemisa 3 hasta la superficie de la Luna. Es un diseño mucho más tradicional, similar pero modernizado. Los módulos de alunizaje de las misiones Apolo, un poco más grande, etcétera. Y en principio, la primera vez que se use con los astronautas va a ser en la misión Artemisa 5, que en principio sigue siendo planeada 2029.
Recordemos, lo más probable es que se retrase, aunque va a haber una misión de prueba anterior sin ningún tipo de tripulación en los que van a intentar alunizar para ver que todo vaya bien. Entonces ahora mismo la NASA tiene o quiere tener dos alunizadores. Uno diseñado por SpaceX basado en la Starship y otro más tradicional por parte de Blue Origin y otras empresas. Algo que quizás es no tan complejo ni como las misiones Artemisa ni las Apolo, es el nuevo set de Lego, que es una recreativa
de Pac-Man. De vez en cuando en este podcast comentamos algunos de los sets de Legos más tecnológicos y este no solo tiene elementos de software, sino que encima se puede mover. Tiene una manivela en la que se va desplazando tanto Pac-Man, o como le decimos aquí, el Come Cocos, como los propios fantasmas, como los propios Cocos a lo largo de ese mapa.
Es un mapa físico construido con piezas de Lego. Es una absoluta locura la cantidad de engranajes que tiene por detrás y además es muy grande. No es tan grande como una recreativa de tamaño real, pero es grandote. De hecho, además son 270 euros. No es para mí, pero me ha parecido fascinante. Y por último, nos vamos con un contraataque por parte de China a todos estos vetos y prohibiciones de Estados Unidos. Y lo que ha decidido China es prohibir parcialmente la utilización dentro de
China de los chips fabricados por Micron, el fabricante estadounidense, que según varias agencias de seguridad china han encontrado graves vulnerabilidades en estos semiconductores. Principalmente son todo lo que fabrica Micron destinado a tarjetas SD, a discos SSD, memoria RAM, etcétera. No han dado detalles de qué tipo de vulnerabilidades se refieren ni nada. De la misma forma que Estados Unidos no dijo nada con Huawei.
Dijo esto está prohibido y listo. Pues lo mismo ha hecho China. Sin embargo, si es cierto que China no podía hacer mucho más con esto, porque China es muchísimo más dependiente de la tecnología, iba a decir extranjera, pero principalmente de la estadounidense.
A China le gustaría, por ejemplo, darle un golpe más potente con un fabricante como Nvidia, como Intel, etcétera. Pero no puede porque si prohíbes la venta de este tipo de dispositivos dentro de tu propio país, pues al final es un disparo en el pie para la propia China. Entonces han escogido, como digo en el boletín, el rival más débil. Y además, tampoco es una prohibición total, es decir, que nadie se va a poder comprar ningún tipo de dispositivo que tenga chips de memoria de Micron en toda
China, sino que simplemente es para proyectos de infraestructura clave. Es decir, que si tú lo quieres comprar, unas pastillas de memoria RAM cuyos chips han sido diseñados por Micron para tu ordenador o para tu lo que sea, lo vas a poder seguir comprando. Este es en China, en Australia o en la República Checa. No sé. En cierto sentido, me ha dado pena. Por una parte, porque yo sabéis que siempre quiere un poco de telenovela, quiere un poco de jaleo.
El tema de Huawei estuvo muy bien porque hubo mucha movida geopolítica y muchos cambios, etcétera. Y yo que sé. Imagínate que China le da por hacer lo que te decíamos con NVIDIA. Bueno, pues sería un golpe para la propia industria china, para la propia NVIDIA. Pero por otra parte, todas esas tarjetas o todos esos chips gráficos que no se van a vender en China se venderían en el resto del mundo, con lo cual bajarían los precios.
No lo sé. Estoy elucubrando, aunque sí es cierto que sería un desastre grave. Que esto siguiera escalando. Ahora te prohíbo a esta compañía, tú me prohíbes a esta, veto, veto, veto, veto y poco más. Y con esto me despido. Muchísimas gracias a todos por estar conmigo un día más. Muchísimas gracias a BP por volver a patrocinarnos otra semana y nos vemos mañana con más noticias de tecnología.