Re: [escepticos] Curioso descubrimiento

[Enrique Reyes <conen@...>]

Hola,

maria folco wrote:
> 
> Respondo a los dos un poco a tresbolillo, Borja y Enrique, para
> ahorrar tedio a los que no les interese el hilo:
> 
> [...] 
> >
> > "Lo que los autores tratan de mostrar no tiene nada que ver con la
> 
> > velocidad"
> 
> - En efecto, lo que los autores afirman: "We have successfully
> recovered error-free data at speeds up to 56 kb/s; the physical
> principles involved ought to continue to work up to about 10 Mbits/s."
> 
> Como puede comprobarse, no tiene nada que ver con la velocidad.

Me parece que ya aclaré suficientemente eso, no comprendo por qué
insistes. Pero bueno, si no lo has pillado, insistiré. El "abstract" del
artículo no habla de velocidad:

"A previously unknown form of compromising emanations has been
discovered. LED status
indicators on data communication equipment, under certain conditions,
are shown to carry a
modulated optical signal that is significantly correlated with
information being processed by the
device. Physical access is not required; the attacker gains access to
all data going through the
device, including plaintext in the case of data encryption systems.
Experiments show that it is
possible to intercept data under realistic conditions at a considerable
distance. Many different
sorts of devices, including modems and Internet Protocol routers, were
found to be vulnerable.
A taxonomy of compromising optical emanations is developed, and design
changes are described
that will successfully block this kind of ?Optical Tempest? attack."

Sólo habla de "condiciones realistas". Eso en cuanto a velocidad, puede
ser cualquier cosa por encima de unos pocos miles de bits por segundo.
Incidentalmente, tu insistes que ellos han demostrado algo a 9600 bps,
pero eso no es cierto, las mediciones de los experimentos detallados se
hicieron a varias velocidades, hasta 19200 bps, como ya te he dicho, asi
que no comprendo tu insistencia en los 9600. Hay que recordar, de paso,
que los faxes se envían a 14400.

La hipótesis nula de partida no habla de velocidad:

"It is not possible to recover data from optical emanations."

La interpretación de resultados si habla de velocidad, pero sólo después
de ser falseada la hipótesis a partir de los experimentos, no antes.
Simplemente, la evidencia experimental sugiere varias cosas interesantes
respecto a las posibilidades de alcance y velocidad posibles con la
técnica adecuada. Aquí habla de que:

"The response time of a typical LED suggests a practical upper limit on
the order
of 10 Mbits/s. Clearly, however, interception of data at longer ranges
and higher
speeds is feasible."

Esto no es un resultado experimental, ni se afirma que asi sea. De
hecho, queda claro que no es un resultado experimental, puesto que los
experimentos están bien descritos y discutidos. Simplemente, los tiempos
de respuestas encontrados en un LED TIPICO durante los experimentos son
suficientemente rápidos como para seguir teóricamente una señal de esa
frecuencia.


Y ahora digo yo que para leer a 56 Kbps no hace falta un led tan rápido.
Imaginemos una señal cuadrada de 56 KHz, por ejemplo. El ancho del pulso
será de unos 9 ms, o 9000 ns. Un tiempo de respuesta de cientos de
nanosegundos sería más que suficiente para seguir esa señal ópticamente.
Y resulta que unos cuantos cientos de nanosegundos es muy pesimista como
respuesta de un LED. Hasta el led rojo más corriente se situa en 100 ns.
Y podemos encontrar fácilmente (y quiero decir en cualquier sitio, no en
equipo sofisticado) leds que se situan en decenas de nanosegundos.
Entonces, ¿a qué viene discutir esto? ¿Por qué poner en duda la
afirmación de los autores de que han llegado a leer a 56Kbps, aunque sea
una experiencia particular, ajena a los experimentos concretos del
artículo? ¿Por qué dudarlo cuando en el artículo describen una técnica
que es perfectamente capaz de realizarlo? ¿Por qué hay que recordar
continuamente que ese dato se vierte en la introducción, dónde sólo
trata de ilustrar el principio de funcionamiento del fallo este de
seguridad?



> 
> Por enésima vez... El autor del artículo afirma que es posible extraer
> información significativa de la "luz" de un módem... y lo demuestra a
> 9.600 bauds.

Por enésima vez: estás equivocada. Si demuestra algo, lo demuestra a
19200.

> El autor del artículo afirma que lo ha conseguido a
> 56.000 bauds...pero no lo demuestra.

Ni tiene por qué hacerlo. Es una afirmación que has de tomar como lo que
es: una exposición de un hecho que no se pretende demostrar en el
artículo. Se expone el hecho como muestra de las posibilidades que los
autores han encontrado en la técnica descrita. Algo muy corriente en
cualquier artículo científico. Hablan de posibilidades y tambien de
nuevos terrenos para experimentar.

> El autor del artículo afirma que
> según los mismos pincipios involucrados, debe de ser posible hasta
> velocidades de 10.000.000 ... y sigue sin demostrarlo.

Esto ya es increible. El autor dice que "debería ser posible", indicando
que la experiencia acumulada hace pensar en esa posibilidad, y tu lo
criticas porque no lo demuestra. Precisamente él está apuntando una
posibilidad, no exponiendo un dato que se dispone a corroborar. No
comprendo la crítica. Es una simple deducción a partir de los tiempos de
respuesta encontrados en los leds de los dispositivos analizados.

> 
> Desafío a cualquiera de los presentes a, en vez de teorizar sobre si
> es o no cierto lo que otros ______no demuestran_____, sean capaces
> ellos de demostrarlo -affirmanti incumbit probatio- que ya está bién
> de blah blah blah...

Si, el blablabla cansa, pero bueno, da igual... hay que hacer algo
mientras el insomnio ataca, sobre todo si es aburrido y te ayuda a
consiliar el sueño... yawn (onomatopeya absurda de bostezo)

Lo que está claro es que no has señalado ningun "error de bulto", asi
que caes en la misma falta, no demuestras lo que afirmas. Incluso da la
sensación de que no has leido el artículo.

> A ver si sacais tiempo y sois capaces de diseñar el conjunto...
> Aunque si alguien tiene dificultades con la electrónica, me ofrezco a
> diseñarle el circuito receptor en un golpe de boina... La óptica es
> otra cuestión... para eso, igual yo tampoco tengo tiempo ;oD
> 
> Mientras eso no sea así, ese artículo seguirá siendo una solemne
> magufada...

Afirmación sin fundamento, como hemos visto hasta ahora.

> (entre paréntesis, aún me estoy riendo de otra magufada famosa...
> ¿Recordáis la "fusión a temperatura ambiente"... También entonces
> muchos papistas cayeron... como moscas).

Pues están ahora otra vez con eso. 

Saludos,

Enrique Reyes


-- 
---------
Deseo proponer a la favorable consideración del lector una doctrina que,
me temo, podrá parecer desatinadamente paradójica y subversiva. La
doctrina en cuestión es la siguiente: no es deseable creer una
proposición cuando no existe fundamento para suponer que sea cierta.

Bertrand Russell
---------