Teniendo en cuenta su interminable historial de modificaciones, el HTC HD2 tiene todas las papeletas de proclamarse como el terminal más hackeable de la historia. Y es que tras iniciarse con Windows Mobile 6.5 y pasar por entornos Windows Phone 7 y Android, su última hazaña ha consistido en acoger nada menos que toda una copia de Windows RT en sus entrañas. Gracias a las habilidades de Cotulla (el mismo hacker que fue capaz de instalar Windows Phone 7), el terminal logra ejecutar el sistema operativo de los de Redmond, y aunque no sabemos el grado de soltura que llega a alcanzar, cabe suponer que su utilización no debe de resultar particularmente cómoda. A falta de un vídeo que demuestre su funcionamiento, te dejamos con un par de capturas en los enlaces de lectura para que puedas comprobar cómo se ve Windows RT en esas 4,3 pulgadas.

[Vía GSM Arena]

Leer - Cuenta de Twitter de Cotulla
Leer - Cuenta de Twitter de Cotulla (imagen 2)
Leer - Cuenta de Twitter de Cotulla (imagen 3)

No hay consola portátil que se le resista a la comunidad de hackers, así que como no podía ser de otra forma, la recién estrenada Neo Geo X ha caído también en el oscuro mundo del código sin firmar. Lo cierto es que resulta complicado llamar "hack" a la hazaña, ya que debido a la ausencia de medidas de seguridad en la consola el proceso ha resultado ser increíblemente sencillo. Y es que una vez abierta y descuartizada, la consola dejó ver una tarjeta microSD pegada con pegamento, una memoria que almacenaba los archivos del sistema y que ha permitido instalar el conocido sistema AES Unibios. Para colmo, a la hora de instalar el sistema alternativo sólo se ha tenido que renombrar los archivos con el mismo nombre que tenían los originales de la tarjeta de memoria, dando como resultado la ejecución inmediata de Unibios.

[Vía Kotaku]

Se ha hecho esperar algo más de lo que nos habría gustado, pero Samsung se ha pronunciado hoy por fin para confirmar el exploit de seguridad que tiene en jaque desde hace unos días a los usuarios de un equipo con alma Exynos. El fabricante no ha facilitado por ahora una fecha estimada de cuánto podría solucionar el desaguisado, limitándose a señalar en Android Central que "está al tanto del potencial problema de seguridad que el fallo del procesador Exynos podría ocasionar y que lanzará una actualización de software para abordarlo lo antes posible". Si toda esta historia te quita el sueño por las graves consecuencias que podría tener, debes saber que François Simond -Supercurio- lanzó a través de Project Voodoo su propio parche (que, ojo, no requiere tener acceso root en el equipo) pocas horas después de conocerse esta vulnerabilidad y puede servirte de tirita provisional mientras Sammy termina de preparar la vacuna oficial.

Leer - Project Voodoo
Leer - Android Central

Era de esperar que la incorporación de tecnología tan avanzada a un dispositivo tan común como la televisión podría acarrear serios problemas como el que ha descubierto la empresa de seguridad ReVuln. Con el fin de sacar los colores Samsung, ReVuln ha publicado un vídeo en el que demuestra cómo las televisiones Smart TV de los coreanos sufren de un problema de seguridad que permite acceder a los contenidos de la televisión, así como tomar el control remoto de la misma y explorar los dispositivos conectados a los puertos USB. El nivel de acceso es tal, que pueden tomar el control de la webcam, el micrófono e incluso copiar las credenciales de la cuenta de usuario de Smart TV.

Las últimas versiones de Linux utilizadas en las Smart TV no han sido protegidas correctamente, ya que las televisiones no cuentan con sistemas de firewall o control de usuarios, así que son más vulnerables a este tipo de ataques. Aún así, para que esto se lleve a cabo, además de tener los conocimientos de ReVuln (de momento a buen recaudo esperando una oferta económica por parte del fabricante), se requiere un entorno que ayude a la intrusión. Para ello Samsung recomienda a sus usuarios que hagan uso de redes inalámbricas cifradas (como WPA), aclarando además que las unidades afectadas corresponden únicamente a los modelos lanzados en el 2011. El fabricante además ha prometido un parche de seguridad que será lanzado el próximo mes de enero, así que mientras tanto procura revisar la seguridad de tu red inalámbrica.

El fabricante de cerrojos para puertas de hotel Onity está envuelto en una situación bastante complicada: hace tiempo se descubrió un hack que permite abrir cualquier puerta que use su solución de tarjeta magnética, y ahora esa información ha llegado a los ladrones, que no han tardado mucho en explotarla. El hacker Cody Brocious mostró esta vulnerabilidad durante la conferencia Black Hat de julio pasado. En esencia, Cody afirma que invirtiendo 50 dólares en componentes de fácil acceso se puede crear un aparato capaz de abrir más de cuatro millones de puertas en hoteles en todo el mundo usando el puerto de datos.

Sin perder tiempo se han buscado soluciones para este grave problema. La primera se basa en el uso de unas tapas gratuitas para tapar el puerto, que quedaría así protegido de forma física. Por supuesto, varios hackers ya han dicho que esa opción no es práctica, porque con un destornillador pueden quitar la tapa y dejar las cosas como estaban.

Una segunda opción aparece mencionada en mensajes filtrados de las cadenas hoteleras Hyatt, InterContinental Hotels Group y Marriott. Según los documentos, Onity estaría dispuesta a proporcionar en Estados Unidos placas nuevas para sustituir las vulnerables por un precio de 11 dólares cada una. Una vez que la placa vieja sea devuelta, el fabricante devolverá el dinero invertido en la compra de la nueva. Menos suerte tendrán los dueños de los hoteles situados fuera de EEUU o con cerraduras compradas antes de 2005, dado que entonces habrá que cambiar el hardware a un precio de 21 dólares.

Sea como sea, la solución para este problema será bastante costosa, pero también inevitable. Los hoteles que usen cerrojos de Onity no pueden permitir que todas las puertas de sus habitaciones sean inseguras, así que deberán proteger sus cerraduras ya instaladas o directamente sustituirlas por otras más seguras.

¿Te gustaría ser capaz de marcar el ritmo de una canción mediante los latidos de tu corazón? Parece que esta peregrina idea le ha pasado por la cabeza a alguien que ha querido llevar a la literalidad aquello de llevar la música en el corazón, mediante un hack claro. Así, Ryan Challinor, un programador con mucho tiempo libre sobradas aptitudes ha demostrado al mundo que puede alterar el ritmo de una canción empleando la frecuencia cardiaca para ello. ¿El 'hit' escogido? 'Call Me Maybe' de Carly Rae Jepsen.

Nuestro protagonista ha empleado para ello un monitor cardiaco (de esos que se emplean en actividades deportivas) junto con un reloj GPS Todo ello conectado con una webcam USB que transmite sus lecturas, mediante un programa hecho a medida por Challinor y que determina el tempo de la canción. ¿Quieres verlo en acción? Está un salto más abajo.

Hemos visto mandos de NES gigantes y unas cuantas modificaciones caseras a cada cual más extraña, pero no se nos había ocurrido pensar en la posibilidad de crear un mando para nuestros hamsters. Esa parece que fue la idea que invadió la cabeza de Ben Bergman, que se puso manos a la obra para fabricar el μJoypad, un mando de un tamaño similar al de una moneda de 25 centavos (25,4 × 12,8 × 3,2 mm). El periférico incluye pequeñísimos botones soldados a una placa especial creada para el proyecto, y a pesar de su diminuto tamaño es posible jugar con una NES; no sin cierta dificultad, porque como admite Bergman, las dimensiones del mando hacen que jugar sea una "experiencia dolorosa".

Para algunos modders un nuevo récord es un nuevo reto, así que no dudamos que pronto surgirá alguien dispuesto a superar esta hazaña, pero hasta entonces, y según demuestra nuestra poco científica investigación, este es el mando de NES más pequeño del mundo.

¿Te has quedado encandilado con las nuevas opciones que presentan las aplicaciones de cámara y galería en Android 4.2 y no ves el momento de probarlas? En ese caso estás de enhorabuena porque un usuario de los foros de Android Central llamado dmmmarck asegura haberlo conseguido en su Galaxy Nexus a pesar de que el dispositivo ejecuta la versión 4.1.1 del sistema operativo androide; y lo que es más, ha tenido la gentileza de explicar cómo puedes seguir sus pasos. Según comenta el interesado, todo funciona dentro de lo esperado, salvo un bug en el apartado Photo Sphere (encargado de realizar panorámicas esféricas). ¿Dispuesto a dar un empujoncito extra al antiguo buque insignia de la familia telefónicogoogleana? Pues ya tardas en zambullirte en el enlace de lectura para hacerte con las instrucciones.

El rediseño de YouTube fue anunciado hace varios meses, y aunque muchos usuarios ya pueden verlo en sus perfiles, hay otros tantos que todavía no lo han recibido. Esto hace que el hack descubierto por OMG! Chrome sea tan interesante, porque las personas que deseen con ansias usar la nueva interfaz podrán hacerlo con tan sólo instalar una línea de código. El procedimiento requiere abrir la consola de Firefox (Control+Shift+K en Windows o Command+Alt+K en OS X) o la de Chrome (Control+Shift+J en Windows o Alt+Command+J en OS X)y después incluir esta línea de código:

document.cookie="VISITOR_INFO1_LIVE=jZNC3DCddAk;"

Después de presionar Enter y refrescar la página el nuevo diseño debe aparecer en pantalla.

Si todavía no puedes ver la nueva versión de YouTube, intenta hacer el hack y cuéntanos si te funcionó.

Por muy buenos ratos que el Arduino Uno nos haya hecho pasar, hay que reconocer que no se trata precisamente de una de las piezas más potentes que nos podemos encontrar a la hora de hacer manualidades tecnológicas de andar por casa... es por ello que los aficionados a este tipo de actividades probablemente agradezcan la llegada de una nueva versión de 32 bits. Sobre estas líneas tienes ya al flamante Arduino Due, una placa que presume de una conectividad y rendimiento mejorados gracias a su procesador Atmel a 84 MHz basado en la arquitectura Cortex M3 de ARM (concretamente el modelo SAM3X8E). La unidad se pone hoy la venta con el reclamo adicional de costar tan sólo 49 dólares -unos 37 euros al cambio-, con lo que en breve deberíamos empezar a tener noticias de los primeros drones voladores e impresoras 3D caseras. Ya sabes, no te vayas demasiado lejos...

Si ahora que conoces todos los secretos de la tecnología que se encuentra tras la flamante pantalla iluminada del nuevo Kindle Paperwhite quieres llevar un poco más allá sus habilidades, estás de enhorabuena: el nuevo retoño de Amazon ha resultado ser vulnerable al mismo exploit que el Kindle Touch, detalle que ha hecho posible su jailbreak apenas unos días después de su estreno comercial en Estados Unidos (el resto de mercados, por desgracia, aún tendrán que esperar un poco). Aunque encontrarás instrucciones detalladas en el enlace de lectura, al parecer el proceso es tan sencillo como copiar un determinado archivo a directorio raíz del dispositivo y reiniciar el equipo. Una vez hecho esto, podremos utilizar el e-reader como si fuera una improvisada estación meteorológica o hasta conectarlo a un Raspberry Pi para sacarle todavía más partido. De aquí en adelante puede ocurrir casi cualquier cosa, así que si logras localizar a las musas y das con un apaño resultón, no dejes de avisarnos.

[Vía SlashGear]

Seguramente ya te has dado cuenta de que somos fanáticos de los mini ordenadores Raspberry Pi, pero no podemos negar que son aparatos un poquito difíciles de usar para principiantes. Utilizarlos requiere cierta experiencia a nivel de programación, y por eso la gente de Adafruit desea hacer las cosas más sencillas para que personas con pocos conocimientos de Linux y desarrollo de software también tengan acceso a la plataforma. Con esa idea en mente, Adafruit acaba de anunciar WebIDE (Web Integrated Development Environment), que no es más que una aplicación web que se instala con un simple script y desde ahí permite usar varios scripts y administrar la conexión a periféricos y sensores. WebIDE además puede auto-actualizarse para que los usuarios siempre tengan la última versión disponible en su RasPi.

Programadores con experiencia también podrán usar el software con alegría, porque incluye una consola y el código se muestra con atractivos colores y bien organizado.

En el video disponible tras el salto podrás ver una pequeña demostración de WebIDE, y si tienes un Raspberry Pi, siguiendo el enlace Leer podrás descargar el software de inmediato.

Un nuevo día y otro hack para Kinect que sin duda hará que se deleiten nuestras retinas. El que te traemos hoy nos llega de la mano de 3Gear Systems, que ha liberado ya su SDK, y que sin duda mejora lo visto hasta la fecha. La idea detrás de este hack es crear un sistema de control con las manos con una elevada precisión. El invento emplea dos cámaras Kinect para elevar la precisión, además de un software que compara la posición de las manos con una base de datos pre-renderizada de forma que los gestos son ejecutados sin apenas retraso.

De esta manera, se ofrece un control total en un entorno en 3D y en una posición para el usuario completamente natural. La beta pública está disponible desde ya y hasta el próximo 30 de noviembre, cuando las empresas más grandes necesitarán adquirir una licencia de uso, mientras que las más pequeñas y los usuarios individuales podrán seguir utilizándolo de forma totalmente gratuita. Si eres de los que piensa que se trata de "un hack más para Kinect", te invitamos que veas el vídeo tras el salto y que sueñes con la aplicación del mismo en ámbitos como el médico, CAD o los propios juegos.

Los propietarios de un smartphone Samsung se llevaron ayer un buen susto al descubrirse un agujero de seguridad que permitía un borrado remoto de sus dispositivos. Bien, este problema ya debería encontrarse resuelto de acuerdo con el comunicado emitido por la compañía:

"Queremos asegurar a nuestros usuarios que cualquier problema reciente sobre la seguridad del Samsung Galaxy SIII ha sido ya resuelto gracias a una actualización de software. Recomendamos a todos nuestros usuarios de Galaxy SIII que se descarguen la última versión de software fácil y rápidamente vía OTA".

El único problema que vemos en las declaraciones oficiales es que Samsung no menciona por ninguna parte otros terminales potencialmente afectados, y por este motivo, Dylan Reeve ha puesto a disposición de todos una página en la que podrás comprobar si tu Sammy (o cualquier otro teléfono Android, dado que el bug tiene raíces en el SO) está afectado o no por este bug. Si es así, no esperes un minuto más y corre verificar si ése es el caso y si procede a actualizar tu teléfono.

[Actualización 1: Estamos en contacto con Samsung para confirmar los terminales que necesitan ser parcheados y cuáles son los que todavía no tienen una solución disponible, en caso de que falte alguno. Te mantendremos informado.]
[Actualización 2: Según Samsung el bug del SGSIII ha sido resuelto en todo el mundo. Seguimos esperando información sobre otros modelos.]

[Vía Posterous Dylan Reeve]

Leer - Twitter TeamAndIRC
Leer - Página de comprobación

Directamente de la conferencia de seguridad Ekoparty nos llegan detalles de un hack descubierto recientemente que permite el borrado remoto de dispositivos Samsung sin el permiso del usuario. Se trata de una acción que se activa tras recibir el código USSD *2767*3855# a través de NFC (en el caso del Galaxy S III), un código QR o un mensaje de texto WAP-Push, siendo las opciones NFC y QR los métodos más peligrosos, ya que probablemente abran el enlace de inmediato sin necesidad de hacer click en ningún link. El mayor problema es que una vez recibido el llamado código hard reset, el teléfono no permite cancelar la operación, por lo que en cuestión de segundos tendremos restaurado nuestro terminal con los valores de fábrica y habremos perdido todos nuestros datos.

El ataque también se puede extender a la tarjeta SIM que tengamos colocada en el teléfono, dejándola completamente inutilizada. El Galaxy Nexus no estaría afectado. En el vídeo que tienes tras el salto podrás ver una demostración del ataque realizado a través de WAP-Push, un ejemplo que deja claro lo rápido que podrías quedarte sin los contenidos del teléfono tras realizar un simple click en un enlace. Las recomendaciones por ahora pasan por desactivar el autoarranque de links y todo tipo de software relacionado con la lectura de códigos QR y etiquetas NFC, así que ándate con ojo y procura no visitar enlaces sospechosos.

[Actualización 1: Tweakers.net ha podido replicar el ataque y ha grabado el desenlace en vídeo.]
[Actualización 2: Parece que el problema no tiene que ver con Touchwiz sino con un antiguo bug de Android. Algunas ROMs fueron parcheadas por Samsung para evitar este problema, pero otras siguen siendo vulnerables. La situación varía entre países y operadoras.]