Los recolectores de cerraduras enfrentan un futuro incierto en línea



Enseñar la habilidad de los piratas informáticos de abrir cerraduras está evolucionando frente al bloqueo de la pandemia.

Los piratas informáticos pueden ser estereotipados como introvertidos, pero en convenciones de piratas informáticos tan grandes como DEF CON a confabulaciones más locales, es casi seguro que se encuentre con al menos unos pocos y, a veces, decenas de piratas informáticos encorvados sobre mesas de cerraduras de metal y cilindros de llaves, hurgando en sus entrañas con picos y rastrillos de steel delgados. El arte de forzar cerraduras, muchos de ellos le dirán, es la filosofía de los piratas informáticos hecha realidad, pero el antiguo deporte de los piratas informáticos se ha enfrentado a un futuro incierto desde que la pandemia de coronavirus cerró las reuniones sociales del mundo.

Lockpick Village de DEF CON este año, dirigido por The Open up Corporation Of Lockpickers (TOOOL.us), se llevó a cabo en su totalidad en un servidor de chat de Discord para la versión de la conferencia solo en línea de DEF CON. Los representantes de TOOOL.us se negaron a comentar sobre el evento DEF CON para esta historia.

La selección competitiva de cerraduras se remonta a principios del siglo XIX, cuando los fabricantes de cerraduras ofrecían recompensas a cualquiera que pudiera romper sus productos. En 50 años, hubo concursos públicos para mostrar los últimos candados y cuán seguros eran. La práctica caería en desgracia hasta que los piratas informáticos la resucitaron a principios de la década de 1990, y en 1997 se estableció el primer grupo deportivo de selección de cerraduras de la era moderna en Hamburgo, Alemania.

Pero si bien la piratería informática y en línea no requiere una presencia física, su contraparte analógica sí, dice John Gordon, uno de los primeros miembros de la Club de ganzúas de cuernos largos basado en la Universidad de Texas en Austin. El club, con más de 550 miembros, vería entre 10 y 20 asistentes en sus reuniones bimensuales antes de la pandemia.

Gordon, quien cuando no está haciendo que los candados se sientan y bailan es un analista senior de riesgos de ciberseguridad para la Oficina de Seguridad de la Información de la universidad, ahora dirige el club y dice que se negó a organizar reuniones en línea porque son esencialmente una experiencia en persona.

«Las reuniones en línea nunca encajaron conmigo. Lo que ofrecemos son las primeras experiencias de las personas para abrir cerraduras», dice. «Mucho de eso se siente. Es como aprender a andar en bicicleta, si recibes cierta retroalimentación, sabes que estás a punto de abrir un candado y no hay relación con las herramientas digitales».

Lo que está en juego para forzar cerraduras puede ser muy alto. Gordon dice que cuando compró su casa, lo primero que hizo fue cambiar las cerraduras porque reconoció que eran fáciles de abrir.

En su forma más uncomplicated, abrir una cerradura requiere una cerradura o un cilindro de llave para desbloquear y un juego de ganzúas, herramientas especializadas que se insertan en el ojo de la cerradura para jugar con los pasadores dentro de la cerradura. Ajústelos en el orden correcto y la cerradura se abre. Es análogo a encontrar vulnerabilidades de application o components en la informática moderna, en el sentido de que el hacker está forzando la apertura de la cerradura sin la clave «oficial», pero con la intención de aprender más sobre el sistema y, en última instancia, hacerlo más seguro, en lugar de utilizarlo para beneficio privado.

Pero no todos los recolectores de cerraduras están de acuerdo con la renuencia de Gordon a intentar trasladar la cultura de abrir cerraduras en línea. Uno de los amigos de Gordon, Eric Michaud, con sede en California, tiene una larga historia de abrir cerraduras. En 2005, descubrió cómo elegir el conjunto de pines apilados de Mult-T-Lock en una técnica que El criptógrafo Matt Blaze lleva el nombre de Michaud. Poco después, cofundó el capítulo estadounidense de La organización abierta de los lockpickers (TOOOL,) y este año organizó el en línea Lockpicking Village para julio Conferencia Hackers On Planet Earth.

Michaud, quien estima que ha enseñado a más de 1,000 personas cómo abrir cerraduras, dice que es mejor enseñarlo en persona, pero es demasiado importante para esperar hasta que la pandemia se apague.

«Necesita esa instrucción a menudo en persona porque, si bien puede decir que no necesita más presión de la que united states en un teclado, es complicado hasta que lo hace en persona», dice. «Pero lo más importante es que debe presentarse de una manera que sea repetible para que la gente pueda aprender las técnicas adecuadas», dice. Los movies que creó para HOPE este año incluyen conceptos básicos para abrir cerraduras, derrotando restriccionesy evitando candados, puertas con cerradura de palanca y otros desafíos de cerraduras similares.

Es authorized poseer herramientas para abrir cerraduras en la mayoría de los estados, aunque existen advertencias legales en Ohio, Mississippi, Nevada y Virginia, y las herramientas para abrir cerraduras en Tennessee están prohibidas, excepto las que utilizan los cerrajeros. Pero Michaud enfatiza la importancia de la ética de abrir cerraduras más allá de su estatus legal.

Los recolectores de candados deportivos no deben abrir un candado que no les pertenezca sin el permiso del propietario del candado no debe enseñar a forzar cerraduras a alguien que se sepa que está dispuesto a usar el conocimiento con intenciones delictivas y deben estar al tanto de cualquier restricción de forzar cerraduras en la jurisdicción en la que se encuentran antes de comenzar a abrir cerraduras. (Esto se convirtió en un tema controvertido en Las Vegas durante DEF CON en 2018, cuando se ordenó al own de seguridad del hotel que confiscar herramientas para abrir cerraduras y otro hardware de piratas informáticos de las habitaciones de resort de los asistentes sin conocimiento o consentimiento previo).

Para Corie Johnson, vicepresidenta de Operator Basis, fue la ética de abrir cerraduras lo que la ayudó a atraerla al pasatiempo. Comenzó a abrir cerraduras en el 2014 de una clase impartida por Michaud, y aprender a abrir cerraduras le hizo darse cuenta no solo de cómo la seguridad del components podía ser tan importante como la seguridad del computer software, sino también de que el pasatiempo también enseñaba ética.

Así como la cambió, la selección de cerraduras tendrá que cambiar en la period de la pandemia, dice. «Se convertirá en algo descentralizado, una biblioteca de cerraduras o intercambio de cerraduras», dice. «Este es un problema de todos los pasatiempos ahora».

Seth es editor en jefe y fundador de The Parallax, una revista de noticias en línea sobre ciberseguridad y privacidad. Ha trabajado en periodismo en línea desde 1999, incluidos ocho años en CNET News, donde dirigió la cobertura de seguridad, privacidad y Google. Con sede en San Francisco, también … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic