Ulooper, definicion y terminos...
 

Bueno, pues como veo que se esta poniendo de moda esto de los unloopers, y estoy seguro que muchos estais siguiendo manuales sin saber que hacen.. Os explico, a groso modo, desde mi profunda ignorancia, que es esto de los unloopers.

Bueno, empezare explicando un poco los dos metodos que hay en el acceso a una tarjeta, a cualquier tarjeta.
-Ataque fisicos: Se trata de acceder al IC directamente para observar, manipular e interactuar con el, hay que quitar el chip del plastico, tratarlo con algunos productos quimicos, quitarle toda le resina de proteccion que lleve y dejarlo en "calzones", uno de los ataques que se realizaba con esta tecnica(obsoleto) era borrar el bit que configuraba la seguridad, mediante ultravioleta o laser, etc.. observarlo con microscopios, etc.. estas tecnicas como podreis deducir estan al alcance de muy pocos, se necesitan recursos y son muy caros.

-Ataque no invasivos: Estan diseñados para un procesador y software especifico.
La tarjeta "victima", no se daña fisicamente (puede ser dañada a nivel logico), y el dispositivo usado para esto (unlooper) se disfraza como un lector normal y corriente. Existe muchos ataque de este tipo, como subir el voltaje por encima de las especificaciones, bajarlo, explotando bugs conocidos de hardware (los mismo fabricantes los publican) y combinaciones entre ellos. Se categorizan en tres grupos:
*Los ataques lógicos contra el interfaz de comunicaciones del procesador, explotando vulnerabilidades del protoclo, los algoritmos criptográficos, o su puesta en práctica.
*Monitoreando el comportamiento de la tarjeta en determiandas situaciones, extremas de temperatura, humedad, electromagnetismo, etc..
*GLITCHING: Aqui tenemos el que mas usado en la actualidad, se trata de forzar el malfuncionamiento del procesador para obtener acceso a zonas, en teoria, ocultas de la tarjeta.

No pensemos que esta tecnica es solo usada para obtener acceso a tarjetas de pago por vision, tambien exiten ataques documentados a tarjetas bancarias, telefonicas, de prepago, etc..

Un microprocesador es, basicamente, un conjuntos de cientos de biestables (registros), que definen un estado, y que gracias a la logica combinatoria, calculan el estado del siguiente ciclo de reloj. El procesador ejecuta una serie de instrucciones, dentro de ellas hay mecanismos de seguridad. Pues el Glitching lo que hace es provocar saltos dentro del codigo, o inyeccion de codigo arbitrario, para aumentar el contador de ejecucion con el fin de saltarse esa parte de seguridad que nos impide el acceso a la Eeprom o a la Ram.

En general, no se sabe que malfuncionamientos se le puede provocar a las tarjetas para que se produzca esto, la tecnica mas usada es la tambien conocida, prueba-y-error, es decir ir probando y analizando resultados. En teoria, una tarjeta, en las misma condiciones siempre se comportara igual, ya sea funcionando bien, o funcionando mal...


Si a ningun moderador le parece mal, podriamos poner aqui el uno de los script de Glitcheo de alguno de los manuales que corren por ahí e intentar analizarlo entre todos, o por lo menos buscar alguno que sea Legal. Aunque creo que todas estas tecnicas no tienen una finalidad demasiada moral.. Ya me contareis...