jueves, 1 de marzo de 2012

Kill Switch en Windows 8


Me llamó la atención un artículo de ComputerWorld llamado “Microsoft: We can remotely delete Windows 8 apps”. En pocas palabras lo que dice es que en Windows 8 se tendrá la capacidad de borrar aplicaciones remotamente si es que se detecta que representan un riesgo de seguridad; por cierto, sin pedir permiso. 

Eso me suena a hack. Microsoft no es reconocido por codificar con demasiada seguridad, pero ese es tema de otro blog-post. Lo que estamos viendo en pocas palabras es que se va a introducir un mecanismo para que esa empresa pueda borrar aplicaciones desde la mothership. ¡Maravilloso!

Si ese mecanismo de borrado remoto va a ser impecable, no estaría escribiendo este post. Pero lo estoy haciendo. Imaginen las posibilidades. Un mecanismo ya incluido por default y de fábrica para acceder remotamente a miles de computadoras. Mmmhhh. 

Las opciones van desde hackearlo y borrar las aplicaciones de la Windows Store, o bien borrar de plano todas las aplicaciones y claro, si el mecanismo de fábrica lo permite, hasta acceder remotamente a un equipo para instalar dos o tres códigos o bien, husmear en los archivos del usuario. Si lo anterior falla, siempre se puede tratar de hacer un DoS (bloqueando la ejecución de apps, reiniciándolas, etc.).

Seguro los Sith dedicados al robo bancario en línea estarán muy interesados en esta nueva “característica” para ver si pueden explotarla y plantar troyanos bancarios de alguna forma. Ya lo estoy viendo venir. 

Y las instituciones de gobierno y/o de seguridad nacional felices de que un tercero y desde una mothership pueda entrar remotamente a sus sistemas. Supongo que habrá una llave del registry o alguna directiva donde se pueda deshabilitar esta característica; es lo primero que voy a buscar.

Por cierto, vean la sección “Can Microsoft remove apps or data from my device?” de los términos de uso de la Windows Store. Para este post no importan tanto los términos, sino el hecho de que habrá un mecanismo remoto de borrado. A mí me huele feo, ya veremos.