No sé como funciona eso en el mundo real, pero creo que todo se basa en crear Exploits. veamos qué es eso, antes de continuar: Definición de la wikipedia de la palabra Exploit. Echale un vistazo antes de continuar.

Al grano. Empecemos a jugar. Aprovechando una vulnerabilidad del wassap, hago llegar un exploit a mis contactos, en forma de divertido archivo de audio, donde se escucha una imitación de Manolo Lama narrando un gol de benzemá en un contrataque rápido, tras una interminable secuencia de tikitaka: “xavi para iniesta, iniesta para xavi”.

El exploit es tan sofisticado, que no necesita siquiera que el audio sea escuchado. Y una vez se ejecuta su código, todo ocurre en microsegundos. Mientras tu ríes, busca tu nombre y apellidos en alguna de tus cuentas del teléfono, por ejemplo la cuenta de google. Busca tu contraseña de google. (Está tooodo en el teléfono, la cuestión es saber buscar, y el exploit SABE) . Una vez tenga tus datos de google, lo tiene ya todo. En realidad casi todo. Le falta acceso a tu dinero. Para ello primero mira si tienes una tarjeta asociada a tu cuenta de google. Si es así, listo. Si no, lanza un rastreo por los bancos, a través de tu nombre y apellidos. Etc. etc.

Lo primero es mandar un mail con la información recopilada, al creador del exploit. Algo titulado así como: “Datos del primo Fulano de tal y tal. Exploit Manolo lama”. En ese mail irán tus nombres de usuario y contraseñas, de facebook, twitter, google, instagram, etc. Todo lo que pueda pillar el exploit de un primer vistazo.

Sigamos. Por supuesto, desde éste momento, al creador del exploit le pueden ir llegando imágenes de cualquiera de tus dos cámaras, así como por supuesto todas las fotos que dispares, o que tengas en tu teléfono. El exploit desde dentro, accede a todo. Es como una aplicación más, con tooooooooodos los permisos. Puede incluso utilizar tu pantalla para mostrarte lo que quiera, pero obviamente prefiere trabajar en la sombra. De hecho, podría si quiere publicar sus progresos en el muro de facebook de tus amigos. Obviamente no le interesa.

Sigamos. Vaya, no tienes activado el GPS. No hay problema, lo activa el. Así como el wifi y el acceso a internet, caso de estar desactivado. Sin dejar rastro en pantalla, claro. Nada de que se encienda el icono en la barra de notificaciones y te ponga sobre aviso. El creador ya puede saber en tiempo real donde estás. Obviamente, el exploit necesita transmitir sus resultados al creador, pero en el caso de que no haya cobertura, también puede guardar resultados en archivos propios en la memoria de tu teléfono. Cuando haya cobertura, ya lo enviará. No hay prisa.

Por lo que vamos viendo, al creador le llegan puntualmente imágenes de tus cámaras, y la posición GPS donde estás. Mucha información. Conoce tu velocidad, y puede saber si vas en coche, o caminando (matemáticamente no, pero obviamente si vamos a 115 por un punto que está en una autopista… El creador tiene analizadores de datos que le hacen esos resúmenes en lenguaje comprensible. (recordemos Ironman: “imagen descriptiva”)

El analizador hace sus cálculos en el potente sistema informático de su casa, y le envía limpiamente los resultados a su teléfono. Por ejemplo, a traves de un chat de wassap. “Fulano de tal está aquí” (imagen de google maps de su posición exacta) Y se mueve por la autopista en dirección León, a 112,432 kmh. A través de wassap, el creador puede transmitir sus ordenes. “foto de cámara frontal” “Haz sonar el altavoz. Que escuche un grillo”, o lo que él quiera.

Hemos visto que sabe cuando vas en un vehículo. Ahondemos en eso: el exploit activa el bluetooth, y rastrea buscando la señal de un coche. Los coches modernos se conectan al teléfono via bluetooth. Si encuentra la señal del coche, detecta cual es. Busca en su base de datos de coches el exploit necesario para entrar, y lo transmite al coche por bluetooth. El exploit inyectado en el coche hace su trabajo, y se instala en el ordenador de a bordo.

Una vez en el sistema informático del coche, le resulta trivial acceder a millones de datos del coche. El exploit del teléfono se comunica via bluetooth con el exploit del coche, y ya tiene acceso a todos los sensores del coche. Las cámaras de aparcamiento o anticolisión, la presión de los neumáticos, el tarado de las suspensiones, el mapa de inyección… todo. Y todo eso llega al creador si lo desea a través de wass, o con sonido hablado: “va en un Mazda 6, número de bastidor XXXXXXX. su consumo instantáneo es 4,06 litros”. y por supuesto, información en las dos direcciones: “abre las ventanillas traseras”…

Y ya en plan agente secreto, combinando la información del GPS con otros datos de otras fuentes pirateadas, el sistema pirata puede rastrear las cámaras de seguridad que te rodean, incluso si es necesario, la del helicóptero de la guardia civil que te sobrevuela. todo lo necesario por si al creador le dá por pedir una imagen exterior. Por ejemplo: “de qué color es el coche?”.

Esto es un juego, pero no me parece que esté tan lejos de ser posible. Hay muchas películas donde se vé a frikis haciendo cosas aún más complicadas.

Me gustaba aquél rollito. Sobre todo las improvisaciones totales, como ésta. Pillar unos acordes básicos, y darle a ver que suena. Grabación de estupendo sonido en la sala grande de Roces.

Es relativamente sencillo y rápido publicar desde el teléfono. Fijo desde su soporte, graba perfectamente audio del interior del coche y video del exterior.

Esto funciona. :-)