Esta es la alucinante historia de Chris Tarnovsky, un ingeniero y programador de talento (hacker) que ha sufrido años de juicios por, supuestamente, haber extraído el código ensamblador de cierto modelo de tarjeta de acceso por satélite (entre otras cosas). Aquella revelación del sistema Nagra 1 permitió a la comunidad de hackers internacional continuar la «batalla» durante años.
Cada nueva medida de seguridad que añadían las compañías que controlan la TV por satélite era fácilmente solventada en poco tiempo, en lo que podría compararse con una guerra de guerrillas. La historia completa de troyanos (por parte de los piratas) y anti-troyanos (por parte de las empresas de TV) es fascinante, y se debería estudiar en asignaturas de seguridad de las universidades. Si quieres, aquí hay un resumen (en inglés).
Pero llegó un día, una semana antes de la Super Bowl norteamericana, en que todas las tarjetas pirateadas de EEUU fueron eliminadas fulminantemente en un ataque de un ingenio que nunca antes nadie había visto. Para entenderlo, hay que explicar antes que desde el satélite además de imagen y sonido se envían canales de datos. En dichos canales es habitual que se envíen «parches», al estilo de las actualizaciones de Windows, que se instalan en las tarjetas unas pocas veces al mes.
En las semanas anteriores al «Domingo Negro» (como se llamó al día del ataque) se notó un incremento en dichas actualizaciones, pero los expertos hackers analizaban los nuevos programas y no veían nada sospechoso. Así que las actualizaciones continuaron un tiempo, hasta que el 21 de enero de 2001 a las 8.30(est) de la tarde, 100.000 tarjetas piratas quedaron fulminantemente destrozadas sin posibilidad de recuperación. Nadie entendió cómo había podido ocurrir un ataque tan gordo que hasta salió en los medios de comunicación.
Los años pasaron. El ego y orgullo de los hackers por sus obras bien hechas acaba haciéndoles casi siempre confesar, pero esta vez se demoró hasta 2008. En una entrevista concedida a Wired, Chris Tarnovsky conocido anteriormente por sus ayudas a la comunidad hacker, reveló que él mismo había preparado el ataque…. ¡ahora trabajaba para la compañía de TV!
En sus propias palabras, el ataque consistió en mandar un tanque pieza por pieza. Como un gran puzzle cifrado, hasta que la última pequeña e insignificante pieza no fue colocada en su sitio, nada tenía sentido, de forma que ningún otro hacker se percató de sus intenciones.
Como marca personal, dejó un regalito. Quienes intentaron leer las tarjetas después del ataque, se encontraron con que los 8 primeros bytes de la memoria tenían escrito, en lugar de código máquina, un sencillo mensaje en ASCII:
GAMEOVER
¡Me puedo imaginar los ojipláticos hackers mirando el dump binario de sus tarjetas sin poder creerlo!
Si te interesa la historia completa, te recomiendo su entrevista de 2008. Por solo mencionar detalles, aparecen hackers Búlgaros, maletines llenos de millones, dobles agentes y sheriffs interceptando paquetes de lectores de CD que llevaban cientos de miles de dólares escondidos. Lo que decía, una historia de espías de película en toda regla.
Como regalo final, aquí os dejo un trozo de una entrevista a Chris, donde explica como abrasar un chip de una smartcard para acceder a sus buses internos de datos y leer absolutamente todo lo que ocurre dentro: