Cuando nuestros relojes dejen de ser seguros

blackhat En el boletín de noticias de seguridad Una al Día de hispasec se hacen eco hoy de un problema de seguridad encontrado en pebble, el smartwatch más popular del mundo android, y que permitiría a un atacante remoto resetear y borrar toda la información del dispositivo sin apenas despeinarse. El problema descrito es apenas molesto y no tiene importancia alguna puesto que no compromete información ni nada parecido. ¡Todo lo más que nos despistemos con la hora y lleguemos tarde al trabajo! Lo que tiene de inquietante es pensar en las posibilidades que tendrán a su alcance los ciberdelincuentes a medida que este tipo de dispositivos se popularicen y diversifiquen. Imaginaos, por ejemplo, cuando se nos pueda hacer pasar un apuro elevando al máximo la temperatura de nuestra camiseta térmica inteligente o alguien pueda ver al mismo tiempo que nosotros a través de nuestras sofisticadas gafas… La cosa promete.

“Flasheando” la ROM de un móvil chino: UMI X2

móviles UMI X2 personalizado con Yandex ShellY si. Al final yo también he “caído” y me he comprado un móvil chino. En china, quiero decir, porque todos los que estáis leyendo esto y tenéis móvil también tenéis un móvil chino 😉

Las motivaciones han sido varias pero la fundamental es que quería un móvil decentito para poder trastear con él y lo quería a un buen precio y totalmente libre: sin ataduras a ningún proveedor y con privilegios de root. Me niego a hacer el “paripé” de comprarlo bloqueado y luego rootearlo. No me entra en la cabeza que nadie me venda un pequeño ordenador de bolsillo y me limite lo que puedo hacer con él, la verdad.

Después de mirar mucho por ahí mis dos finalistas fueron el UMI X2 y el Jiayu G4. El primero un clónico de los Galaxy de Samsung, el segundo una imitación de los iPhone de Apple. En esas estaba cuando mi amigo Guillermo escribió en su blog que se había comprado un UMI, que estaba satisfecho y daba las pistas necesarias para que quién le tuviera miedo a la puesta a punto inicial no se lo pensara demasiado. Cuatro semanas y poquito más de 200€ después lo tenía en casa. Si dudas sobre donde comprarlo puedes empezar por mirar en Antelife (casi siempre con los mejores precios) o en Pandawill, AliExpress, Banggood, FocalPrice, etc.

Yo voy a seguir por aquí donde lo dejó Guillermo. ¿Que hacemos si queremos instalarle una ROM personalizada? Necesitaremos una Tarjeta SD y elegir la ROM adecuada. La mejor base de datos está en needrom. Como podemos ver, todas derivan de la versión 4.2.1 de Android que es la que lleva la última oficial del fabricante. Es decir, que realmente se tratan de personalizaciones más o menos atrevidas de la versión oficial. De entre todas ellas, una de las más descargadas la cocinan en perfecto castellano y cuenta con un estupendo soporte desde este hilo de los foros de htcmania. Tiene detrás ocho versiones ya y parecía estable y muy depurada, así que es una buena elección para empezar.

ACTUALIZACIÓN: Si preferís probar con una ROM basada en CyanogenMod tenéis dispobible esta otra, también con soporte y desarrollo en español. Está basada en Android 4.2.2 y en CyanogenMod 11 y también va fenomenalmente bien. Parece que este terminal ha dado fuerte en territorio patrio ¿no?

Menú principal de Mobileuncle Tools Lo primero que necesitamos es cambiarle a nuestro teléfono el ClockWorkMod Recovery (en adelante CWM que es como se lo suele llamar), un pequeño programita (casi un mini sistema operativo) que traen todos los Android como arranque de emergencia y que suele invocarse cuando encendemos el móvil pulsando simultáneamente durante unos segundos la tecla de encendido y la de subir el volumen. Un usuario ha recogido en este enlace de Mega algunos de los CWM que van bien con el UMI X2 y todo el mundo parece estar de acuerdo en que la versión 6.0.3.0 de Bruno Martins es la mejor. Para reemplazar el CWM existen diferentes herramientas. Yo he usado Mobileuncle Tools. Una vez instalada y con el archivo img de la CWM en la tarjeta SD entramos en la aplicación y desde su menú principal elegimos la opción de “Cambiar Recovery”. Elegimos el archivo y listo. Si tenemos también el zip con la nueva ROM en la SD y estamos convencidos de realizar el cambio sólo tenemos que pulsar en la opción de “Modo Recovery”. Nuestro móvil reiniciará y, si todo ha ido bien, entrará en el menú del CWM.

En la siguiente fotografía tenéis una muestra de lo que deberíais de encontraros. Un menú en el que os desplazáis arriba y abajo con las teclas de volumen y elegís una opción con la tecla de encendido.

CWM 6.0.3.0 de Bruno Martins

Las opciones que tenéis que utilizar antes de flashear la nueva ROM son tres:

  • wipe data/factory reset
  • wipe cache partition
  • wipe dalvik cache (dentro de la opción advanced)

Hasta aquí aún no habéis hecho nada “irremediable” en vuestro móvil. Si os entra el pánico y reiniciais (opción “reboot system now”) el móvil arrancará perfectamente pero, eso si, tal y como si lo hubiérais sacado de la caja, perdiendo todas las instalaciones y configuraciones que le hayáis hecho. Si decidís seguir adelante aseguraos de que la batería no esta agotándose (mejor si tenéis el móvil conectado a corriente durante el proceso) y adelante. ¡Vamos, valientes! Lo único que os resta es elegir la opción de “Install zip from sdcard” y seleccionar el archivo donde está la ROM que queréis instalar. Si habéis elegido la que os he recomendado por ahí arriba os saltará un instalador gráfico que usa la interfaz táctil del móvil (si, si, habéis oído bien: Aroma Installer es una virguería que alguien se ha currado muy bien y que permite instalar una ROM en tu android de esta forma), que os hará unas preguntas mínimas sobre lo que queréis hacer y que, al terminar, reiniciará con vuestra nueva y flamante ROM.

Un par de cosas para terminar. Si os aficionáis a esto de probar diferentes ROMs (¡es adictivo!) os daréis cuenta que el verdadero coñazo viene después a la hora de volver a instalar las aplicaciones que usas, configurar las cuentas, etc. Una aplicación que te permita hacer backups previos de datos y programas (Titanium Backup es la que yo uso) te evitará pasar por esto si haces una copia previa antes de instalar una nueva ROM. Y dos: recuerda que en ningún momento hemos hecho una copia de seguridad de tu ROM antigua. Si te interesa puedes hacerlo a través del propio CWM que tiene las opciones para hacer backup y restore. También puedes buscarte una ROM original de UMI para tenerla en caso de emergencia. Pero recuerda que este tipo de móviles no tienen soporte técnico en nuestro país, así que si te equivocas o algo sale mal en el proceso deberías de estar seguro de poder resolverlo por ti mismo. Si eres cuidadoso y sigues al pié de la letra lo que hemos visto aquí es bastante improbable, pero puede pasar.

NOTA FINAL: Los expertos de estas cosas recomiendan que hay que recalibrar la batería del móvil después de instalar una nueva ROM para asegurarnos de que el nivel de batería que se nos indica es correcto. Para ello hay que instalar una de las muchas aplicaciones que existen (yo uso Battery Calibration), dejar que se agote completamente la batería, volver a cargarla al 100% y luego calibrar desde la aplicación que hayamos elegido.
ACTUALIZACIÓN: Y si algo sale mal durante el proceso, aquí tienes un buen manual de como hacerle un “unbrick” a este teléfono 😉

Android Apps (y I): ConnectBot

android Una de las primeras cosas que un administrador de sistemas (de “los de verdad”, no de los que trabajan con Windows, que a esos no les sirve de nada 😉 ) se plantea instalarse en su android es, si o si, un emulador de terminal. ConnectBot admite conexiones ssh y telnet (o locales contra el propio android donde está instalado). Ocupa muy poca memoria (apenas 650KBytes con los datos de conexión de varias máquinas) y aprovecha muy bien la pantalla tanto en vertical como en apaisado. Ambas cosas son indispensables para quién, como yo, tiene un terminal barato de gama baja. Es capaz de mantener varias sesiones abiertas de forma simultanea con diferentes máquinas y soporta copy/paste. Además, es software libre y los fuentes están disponibles en Google Code.

Ejecutando htop en connectbot con un htc wildfire s