Adeona LINUX USER

Recuperacin y seguimiento de porttiles robados con cdigo abierto

ADEONA
Si usas un porttil, hay bastantes
probabilidades de que lo pierdas
o te lo roben. Examinamos
Adeona, un sistema de cdigo
abierto y de confianza que puede
ayudarte a localizarlo en caso de
prdida o robo.
POR RUSS MCREE

i buscamos el trmino laptop en el

sitio DATALOSS db [1], encontraremos noticias como 160.000 personas notificaron que su informacin personal
se encuentra en los porttiles robados o los
nmeros y nombres de la Seguridad Social
de unos 60.000 ciudadanos en porttiles
robados.
Esta misma bsqueda en The Data Breach
Blog [2] nos deparar otra desagradable sorpresa con titulares como Porttiles robados
de una subcontrata de la TSA contienen
informacin personal de 3.930 viajeros o
Porttiles robados contienen datos personales de 800.000 candidatos a Gap.
Otros titulares recientes han incluido la
prdida de PII (Personally Identificable Information) de 190.000 empleados registrados
en porttiles Anheuser-Busch sustrados, o
el robo de un porttil de Stanford conteniendo datos de 27.000 de sus empleados
actuales.
Ponemon Institute realiz un estudio
encargado por Dell en Julio de 2008 que
determin que 800.000 porttiles se extravan cada ao al pasar por los controles de
los aeropuertos [3]. Este nmero sola describir todos los porttiles robados globalmente.
Incluso ms significativo es el hecho de que
aproximadamente la mitad de los profesionales encuestados para el estudio de Ponemon
admitieran que llevaban en sus mquinas
informacin confidencial de sus empresas.
Este estudio indicaba a su vez que se vendieron unos 63 millones de porttiles en todo
el mundo. Si usamos el clculo estimado de
que uno de cada diez porttiles es robado

cada ao, y de
que el veinte por
ciento se pierde o se
extrava, entonces no menos de
6.300.000 porttiles acabaron
en manos equivocadas el
pasado ao.
Considerando estas estadsticas y pensando acerca
de ello puede concluirse
que: Si usamos un porttil, es muy posible que lo
perdamos o de que nos
lo roben. Adems, las
estadsticas del FBI indican que, como poco, el
dos por ciento de los
porttiles robados o
perdidos nunca se
recuperan.

Adeona
Adeona [4] es el sistema de cdigo abierto
privado y de confianza para seguimiento de
porttiles perdidos o robados. Sin depender
de ningn servicio central propietario, slo
es necesario instalar Adeona en nuestra
mquina para ayudar a incrementar nuestro
sentido de la custodia sobre el dispositivo
mvil. Adems nos asegura la privacidad
mediante metodologas de cifrado avanzadas, permitiendo slo al propietario, o a su
agente, usar el sistema para seguir al porttil.

WWW.LINUX- MAGAZINE.ES

ioa
nn
is k
ou
na
de
as,
Fo
tol
ia

Adiona [5], la
diosa romana de
los regresos seguros, presta su nombre a esta sobresaliente aplicacin de
software libre. Si
tratamos nuestro
porttil como a
nuestro hijo, apreciaremos
saber
que Adiona est
considerada
como una cuidadora de los nios,
la que los lleva a casa de forma segura, y la
que tambin protege a los viajeros.
Adeona utiliza el servicio de almacenamiento distribuido de cdigo abierto
OpenDHT [6] (distributed hash table) para
almacenar actualizaciones de localizaciones
enviadas desde el cliente Adeona instalado
en nuestro porttil y reunir datos como direcciones IP y topologa de red local que se usan
para identificar su situacin actual. De
nuevo, debemos recordar que el cliente Adeona usa una metodologa de cifrado fuerte
para encriptar los datos de los sitios y asegurarse de que los textos en clave almacenados

Nmero 50

73

LINUX USER Adeona

que no comprobamos la instalacin en sistemas de 64 bits, existen algunos problemas de

incompatibilidad que se han resuelto compilando con el parmetro -m32, el cual se
obtiene fcilmente localizando la variable
CFLAGS en el Makefile y aadindole el parmetro -m32.
En algunos sistemas basados en Debian
puede que necesitemos las versiones de 32
bits de las libreras requeridas mediante
getlibs (por ejemplo, getlibs -l libcrypto.a).
Los posibles errores que podemos encontrar
se derivaran de la ausencia de libreras C o
de rutinas y ficheros de cabecera de
OpenSSL. Esto puede resolverse con:
$ sudo apt-get U
install build-essential

Figura 1: Recuperacin de datos del servidor de almacenamiento remoto.

o
$ sudo apt-get U
install libssl-dev
Figura 2: Ladrones de Macs pillados por Adeona (imgenes de la pgina de inicio del proyecto
Adeona).

con el servicio OpenDHT son annimos y no

vinculantes, mientras que a la vez facilita al
propietario del porttil la recuperacin de
informacin sobre el sitio.
En este artculo comenzaremos con la instalacin y recuperacin de Adeona y despus
veremos la ciencia que hay tras el sistema.

Instalacin
Indistintamente del sistema operativo que
utilicemos, la instalacin de este programa es
sencilla. Segn las notas de instalacin en
lnea, Adeona se ha compilado y verificado
en distintas distros Linux, incluidas Ubuntu,
Fedora, Gentoo e incluso en el porttil XO
(One Laptop per Child). En nuestro laboratorio llevamos a cabo la instalacin en un sistema Ubuntu. Hemos de asegurarnos de
comprobar las dependencias: OpenSSL, traceroute, cron e iwconfig (ste ltimo es opcional). Para instalar Adeona ejecutamos:
$ tar xzf adeona-0.2.1.tar.gz
$ cd adeona/

Advertencia
Nunca intentes recuperar tu porttil
robado por tus propios medios. Si piensas que ha sido sustrado, ponte en contacto con las fuerzas de seguridad del
estado o el organismo correspondiente
para la denuncia.

74

Nmero 50

$ ./configure
$ sudo make install

Por defecto, el script de instalacin ubicar el

programa en /usr/local/adeona. Para cerciorarse de que se ejecutar durante el arranque
del sistema, el programa cliente de Adeona
hace uso de cron:
$ sudo crontab -e

Este comando abrir el fichero crontab de

root de manera que podemos aadir la
entrada para el cliente Adeona. Ntese que el
script de instalacin imprimir la entrada
crontab necesaria para que podamos
copiarla y pegarla. Debemos asegurarnos de
aadir esta entrada crontab para Adeona, de
lo contrario el cliente no se ejecutar la prxima vez que reiniciemos.
La entrada crontab para Adeona consta de:
@reboot $INSTALLDIR/U
adeona-client.exe -sU
$INSTALLDIR/adeona-U
clientstate.cst -r $INSTALLDIR/U
resources/ -lU
$INSTALLDIR/logs/ &

El ampersand (&) del final es imprescindible

para evitar que el padre /bin/sh persista
mientras el cliente est ejecutndose. Aun-

WWW.LINUX- MAGAZINE.ES

Despus de aceptar los trminos de la GPL (y

suponiendo que se han satisfecho todas las
dependencias), se nos solicitar una contrasea. Para proteger nuestras credenciales de
localizacin, debemos elegir una contrasea
para Adeona; no tiene que ser la misma que
nuestra contrasea de login. Recurdese aadir la entrada crontab de Adeona despus de
asignarla.
Es importante no olvidarnos de hacer una
copia de seguridad de nuestras credenciales:
adeona-retrievecredentials.ost

El instalador presenta una copia de adeonaretrievecredentials.ost en nuestro escritorio. A

continuacin nos enviamos un email a nosotros mismos, o mejor an, lo colocamos en
un dispositivo porttil (USB, SD, etc). Si es

Listado 1: Ejemplo de
Recuperacin
01 info: ======== start location
data
02 =========
03 update time: 01/03/2009,23:48
(PST)
04 internal ip: 192.168.248.101
05 external ip: 67.40.1.228
06 access point: <NOT TELLING>
07 Nearby routers:
08 no routers found
09 info: ========= end location
data
10 ==========

LINUX USER Adeona

Figura 3: (Izquierda) El ncleo de Adeona, donde E es un bloque de cifrado (por ejemplo, AES)
que instancia el FSPRG, y Enc es un esquema de cifrado estndar. (Derecha) Primer plano del
ncleo de almacenamiento temporal de la localizacin privada.

necesario escribimos el contenido, dado que

est protegido por la contrasea que establecimos durante el proceso de instalacin.
Para ayudar a prevenir ataques de sincronizacin, Adeona utiliza actualizaciones programadas pseudo-aleatoriamente. De este
modo, no deberamos poder recuperar ninguna informacin cuando est almacenada
en OpenDHT hasta al menos una hora despus de la instalacin.

Recuperacin
Como los binarios necesarios se encuentran
incluidos en los paquetes de instalacin, la
recuperacin es muy simple en todos los sistemas. La lgica impone, sin embargo, que
llevemos a cabo recuperaciones desde un sistema diferente de aquel en el que instalamos
nuestro cliente original.
Tras la instalacin y para hacer ms fcil la
recuperacin, definimos la siguiente variable:
ADEONADIR=/usr/local/Adeona

El comando
$ADEONADIR/U
adeona-retrieve.exe U
-r $ADEONADIR/resources/ U
-l /ruta/a/resultados/ U
-s /ruta/a/tu/U
adeona-retrievecredentials.ostU
-n 1

recupera el lugar ms reciente dado el fichero

cifrado de credenciales de bsqueda de localizaciones. La Figura 1 muestra la recuperacin en un sistema de prueba. De no haber
intentado una recuperacin tan pronto tras
haber instalado este sistema en particular,
habramos obtenido resultados como los que
se muestran en el Listado 1.
Si se tratase de un ladrn usando este porttil en una cafetera o en una librera, el propietario del porttil podra recuperar probablemente un punto de acceso especfico

76

Nmero 50

una direccin IP que puede ser geo-localizada mediante accin legal adems de los
datos de un router.
Adeona ofrece una funcionalidad aadida
para usuarios Mac que saca ventaja de la
cmara iSight [7] incorporada. Con el sistema de captura iSight, la versin Mac OS X
de Adeona nos da la opcin de capturar imgenes del usuario del porttil o del ladrn.
Las imgenes tambin se encuentran protegidas por privacidad: slo el dueo del porttil
(o su agente) puede tener acceso a ellas
(Figura 2).

La Ciencia tras Adeona

De acuerdo con la ponencia gua del proyecto mostrado en el 17 Usenix Security
Symposium [8], el cliente consta de dos
mdulos: Un mdulo de bsqueda de localizacin y un ncleo de cifrado.
El documento dice que con una pequea
cantidad de estado, el ncleo utiliza un generador pseudoaleatorio seguro de envo
(FSPRG) para encapsular las actualizaciones
de un modo ms eficiente y determinante.
El ncleo garantiza la privacidad con
carcter retroactivo: el ladrn no podr utilizar Adeona para revelar las anteriores ubicaciones del dispositivo, ni siquiera despus de
determinar todos los estados de un cliente, o
incluso de conseguir todos los datos de
acceso al almacenamiento remoto. Sin
embargo, el dueo, con una copia del estado
inicial del cliente, s que puede buscar eficientemente entre todas las actualizaciones
disponibles en el almacenamiento remoto.
El ncleo de cifrados emplea un nmero
limitado de llamadas a AES en cada actualizacin. La Figura 3 detalla la metodologa
FSPRG.

Desarrollo Futuro
No creemos que haya ni una sola razn por
la que no se deba instalar Adeona en un porttil. En realidad, tendramos que instalarlo
hasta en nuestros PCs de escritorio y nues-

WWW.LINUX- MAGAZINE.ES

tros servidores. Aunque, evidentemente, sea

menos probable que, al no movernos con
stos, puedan robrnoslos. Debemos asegurarnos de guardar el fichero .ost nico de
cada dispositivo de manera segura en cualquier otro sitio distinto al del dispositivo. El
desarrollo futuro podra incluso llevar a los
clientes Adeona hasta dispositivos mviles
como iPhones.
En el proyecto principal tambin se indic
la posibilidad de aadir la funcionalidad de
enviar comandos autentificados al porttil
(por ejemplo, para eliminar datos sensibles).
OpenDHT, el servicio de almacenamiento
remoto, actuara como un intermediario annimo privado para transmitir comunicaciones entre el porttil y su propietario. Otro
avance sera incluir endurecimiento del
cliente Adeona con soporte a nivel del kernel
o incluso de hardware, para hacerlo ms
resistente a un intento de desativacin por
parte de los ladrones.

Conclusin
Hay que seguirle la pista a este proyecto:
los beneficios para mejorar la seguridad de
los porttiles son obvios y la hoja de ruta
hacia el soporte para otros servicios parece
prometedora. Probablemente tengamos
nuestro porttil con nosotros todo el tiempo,
pero si algo falla, puede que Adeona le d su
bendicin para que vuelva sano y salvo.

RECURSOS
[1] DATALOSS db: http://datalossdb.org/
[2] Data Breach Blog: http://breach.
scmagazineblogs.com/?s=laptop
[3] Estudio: 800.000 porttiles perdidos
anualmente en aeropuertos por Stevie Smith: http://www.thetechherald.
com/article.php/200831/1604/
Study-800-000-laptops-lost-each-year
-in-airports
[4] Adeona: http://adeona.cs.washington.
edu/index.html
[5] Adiona: http://www.thaliatook.com/
OGOD/adiona.html
[6] OpenDHT: http://www.opendht.org/
[7] Captura de imagen CLI iSight: http://
www.intergalactic.de/pages/iSight.
html
[8] Seguimiento de localizacin de dispositivos perdidos o sustrados con
proteccin de privacidad: Tcnicas de
cifrado y reemplazo de terceras partes con DHTs: http://adeona.cs.
washington.edu/papers/
adeona-usenixsecurity08.pdf