El texto se presenta como un relato personal firmado por “John”. El autor dice que lo publica con cierta prisa a raíz de la discusión generada en los foros Above Top Secret, y explica que la experiencia que va a contar marcó el comienzo del final de su trabajo con NASA/JPL, porque empezó a creer que una institución que consideraba transparente estaba ocultando algo.
El relato empieza con un problema del rover Spirit en enero de 2009. Según el autor, Spirit recibió instrucciones para moverse, acusó recibo, pero no se movió. Además, su memoria flash no contenía datos sobre esas horas en las que había permanecido inmóvil. El equipo comprobó sistemas, recuperó la orientación del rover y después Spirit volvió a moverse con normalidad. La explicación más probable que se manejó internamente fue un fallo transitorio causado por rayos cósmicos.
Un compañero del autor, llamado en el texto Rich, era ingeniero de software senior relacionado con el software de movilidad del programa MER. Antes de que el incidente quedara cerrado, Rich consiguió descargar unos 7 MB de datos de memoria de Spirit: partes de flash y RAM. Su intención inicial era investigar si había rastros de la pérdida de registros o de un problema en la memoria.
Al analizar esos datos, Rich compara fragmentos de código de RAM con el software oficial que debería estar en la EEPROM del rover. Según el relato, casi todo coincide salvo partes relacionadas con telecomunicaciones. Al decompilar esa sección, Rich encuentra llamadas a funciones que apuntan a un dispositivo conectado mediante interfaz VME, un dispositivo que él no conocía.
Rich llama al autor para que revise lo que ha encontrado. Ambos concluyen, según el texto, que ese código no parece ser vestigial, porque en la pila de la aplicación hay indicios de que varias de esas funciones habían sido llamadas. El autor afirma que el código parecía ejecutarse cuando el paquete de telecomunicaciones transmitía datos a la Tierra, y que ciertos datos de imagen eran reprocesados con ICER para reducir resolución antes de enviarse a ese dispositivo desconocido.
El autor y Rich consideran varias hipótesis. Una posibilidad es que el dispositivo estuviera relacionado con comunicaciones mediante Mars Reconnaissance Orbiter y su sistema Electra, pero el texto dice que esa explicación empieza a resultarles poco convincente. También consideran que pudiera ser una segunda transmisión directa hacia la Tierra usando la antena de alta ganancia, pero calculan que el supuesto canal necesitaría unos 25–30 kbps y observan que el consumo de energía asociado parecía demasiado bajo para una radio convencional.
Rich intenta entonces buscar indicios de recepción en sistemas terrestres. Recrea miniaturas de imágenes de Spirit aplicando las mismas transformaciones ICER que cree haber visto en el código, calcula hashes MD5 y busca coincidencias en servidores a los que tiene acceso. Según el relato, encuentra coincidencias en archivos borrados dentro de un directorio temporal asociado a una cuenta que parecía pertenecer a alguien del Quantum Sciences and Technology Group de JPL.
El autor analiza metadatos y tiempos de modificación de esas miniaturas recuperadas. Al principio observa que los tiempos parecen compatibles con una recepción normal vía DSN, teniendo en cuenta el retardo de casi 20 minutos entre Marte y la Tierra. Pero también calcula que las diferencias entre archivos y tamaños sugieren una recepción de aproximadamente 30 kbps, lo que para él encaja con la hipótesis del canal misterioso.
Después el relato introduce la posibilidad de comunicación mediante física cuántica. El autor explica que, según su conocimiento, la física convencional no permite usar entrelazamiento cuántico para transmitir información útil más rápido que la luz. Sin embargo, Rich encuentra en binarios relacionados cadenas de texto como “quantum”, “entangle”, “superpos”, “qubit” y “superdense”, que ambos interpretan como términos relacionados con teleportación cuántica o comunicación cuántica.
Rich instala un sistema de monitorización para vigilar esa cuenta y registrar procesos, conexiones de red y archivos creados. El 11 de febrero de 2009, poco después de la salida de la Tierra vista desde Marte y del momento en que Spirit podría empezar una transmisión con la antena de alta ganancia, el monitor detecta actividad. Rich llama al autor y le dice que las imágenes están llegando y que proceden de uno de los ordenadores del grupo de Quantum Sciences.
Más tarde, ambos examinan los procesos implicados. Según el texto, uno de ellos recibe imágenes y las escribe en disco, usando SSL y autenticación básica. Otro proceso actúa como una especie de servidor de galería o navegador de datos: clientes internos pueden conectarse, ver fotos, borrar fotos, aplicar operaciones desconocidas sobre imágenes y descargar datos científicos y estado del rover. Uno de los clientes parece estar en el Network Operations Control Center del Space Flight Operations Facility; el otro parece pertenecer a MER, aunque no pueden localizarlo con precisión.
Para ver el contenido de las comunicaciones cifradas, Rich propone y ejecuta un ataque man-in-the-middle contra el servidor. El texto cuenta que así observan a dos revisores de datos conectándose al sistema, recibiendo imágenes, datos científicos y estado del rover. Después ven comandos como REMOTE_DELETE, REMOTE_TRANSFORM, DELETE_ALL y CLOSE. También observan un comando STATE, con el que el llamado “radio server” devuelve un bloque de datos que parece contener estado de Spirit.
El autor afirma que, al analizar esos datos de estado, encontraron información de salud, parámetros operativos y localización prevista de Spirit. También afirma que uno de los timestamps parecía proceder del reloj interno del rover y estaba a menos de un minuto de la hora local terrestre, aunque Spirit estaba a más de 19 minutos luz. Más adelante, Rich ejecuta una tarea cada cinco minutos para pedir estados al servidor, y ambos concluyen que esos mensajes parecían venir en directo desde Spirit, sin retraso por la velocidad de la luz.
A continuación investigan los comandos remotos. El autor explica que borrar miniaturas o previsualizar imágenes no sería extraño si sirviera para ahorrar ancho de banda, pero en este caso les parece que los comandos se emiten cuando las imágenes ya deberían estar camino de la Tierra o comprometidas para su envío. Según el texto, algunas imágenes afectadas por REMOTE_DELETE no aparecen luego en el archivo disponible ni en los registros de imágenes recibidas.
Con los comandos REMOTE_TRANSFORM, el autor afirma que las imágenes transformadas acababan mostrando zonas negras o datos faltantes en los EDR públicos. Según su interpretación, como las miniaturas previas estaban bien y se generaban a partir de imágenes almacenadas en la flash del rover, la corrupción no se habría producido durante la transmisión desde Marte, sino después de la recepción por DSN y antes de que las imágenes estuvieran disponibles para científicos o archivo público.
El texto distingue luego dos tipos de transformación. La primera, identificada por una “E”, es llamada por ellos “error transform”, porque parecía introducir errores o zonas negras. La segunda, identificada por una “M”, es llamada “merge transform”, y según el autor consistía en colocar nuevos datos de imagen encima de la imagen original, sustituyendo u ocultando contenido. El autor dice que omite detalles sobre cómo descubrieron esa segunda transformación para proteger la identidad de Rich.
Después intentan identificar quién estaría detrás de ese sistema. El autor cuenta que no logran localizar con precisión el “radio server” ni a los revisores. En el caso de uno de los revisores, observa paquetes procedentes de distintas direcciones MAC, y considera la posibilidad de que se ejecutara desde una máquina virtual portable. En el caso del otro, Rich consigue acceso root a un servidor viejo y descubre que la conexión del revisor estaba tunelizada por SSH desde un bloque de IP reservado al Department of Defense, con una ruta que llevaba a Arlington, Virginia.
El autor dice que ni él ni Rich veían en las miniaturas algo claramente anómalo que explicara por qué alguien querría borrarlas o transformarlas. Aun así, siguen recopilando datos durante varias semanas mediante el ataque man-in-the-middle. Según el relato, relativamente pocas imágenes eran borradas o transformadas, y ellos revisaban esas imágenes sin llegar a identificar qué buscaban los supuestos revisores.
Más adelante, Rich dice al autor que alguien habría manipulado un servidor de su oficina. Según Rich, el servidor se reinició de madrugada, los logs se interrumpieron, la carcasa parecía haber sido abierta y el cable de alimentación del disco duro estaba conectado de forma distinta a como él lo había dejado. También descubre que otros ordenadores del mismo segmento de red se habían reiniciado. Rich se pregunta si está siendo “paranoico” o si podría tratarse de una auditoría o intervención normal de sistemas, pero ambos deciden no hacer nada y esperar.
El siguiente capítulo del propio artículo se titula “Paranoia Runs Deep”. Ahí el autor dice que durante una semana no hicieron ni dijeron nada, y que él estaba tan inquieto por lo ocurrido con Rich que incluso evitó mirar nuevas imágenes públicas de Marte, por miedo a que su patrón de acceso pudiera identificarlo.
Después Rich cuenta que la casa de Mitchell fue robada: se llevaron varios portátiles y DVDs con copias de seguridad, pero dejaron joyas y dinero. La policía lo interpreta como un robo común, pero Rich lo relaciona mentalmente con la posibilidad de que quienes hubieran clonado sus ordenadores dirigieran sus sospechas hacia Mitchell. Más tarde, un proyecto de Mitchell es cancelado; el autor dice que la explicación oficial —recortes y solapamiento con futuras misiones ESA/JAXA— era plausible, aunque la cancelación de un proyecto ya financiado le parecía inusual. Mitchell se jubila pocos meses después.
El cierre del artículo cuenta que Rich y el autor empiezan a hablar cada vez menos. El autor decide dejar JPL, porque ya no siente que entienda cuál es la misión ni para quién trabaja realmente. Tras salir de NASA/JPL, dice que su interés por comprender lo ocurrido se intensifica, y publica la experiencia esperando que otros puedan ayudar a completar las piezas que faltan.
0k 20
Hemos deshabilitado la autenticación con Facebook. Si entras a Mediatize con una cuenta de Facebook, lee esto.
*
El texto se presenta como un relato personal firmado por “John”. El autor dice que lo publica con cierta prisa a raíz de la discusión generada en los foros Above Top Secret, y explica que la experiencia que va a contar marcó el comienzo del final de su trabajo con NASA/JPL, porque empezó a creer que una institución que consideraba transparente estaba ocultando algo.
El relato empieza con un problema del rover Spirit en enero de 2009. Según el autor, Spirit recibió instrucciones para moverse, acusó recibo, pero no se movió. Además, su memoria flash no contenía datos sobre esas horas en las que había permanecido inmóvil. El equipo comprobó sistemas, recuperó la orientación del rover y después Spirit volvió a moverse con normalidad. La explicación más probable que se manejó internamente fue un fallo transitorio causado por rayos cósmicos.
Un compañero del autor, llamado en el texto Rich, era ingeniero de software senior relacionado con el software de movilidad del programa MER. Antes de que el incidente quedara cerrado, Rich consiguió descargar unos 7 MB de datos de memoria de Spirit: partes de flash y RAM. Su intención inicial era investigar si había rastros de la pérdida de registros o de un problema en la memoria.
Al analizar esos datos, Rich compara fragmentos de código de RAM con el software oficial que debería estar en la EEPROM del rover. Según el relato, casi todo coincide salvo partes relacionadas con telecomunicaciones. Al decompilar esa sección, Rich encuentra llamadas a funciones que apuntan a un dispositivo conectado mediante interfaz VME, un dispositivo que él no conocía.
Rich llama al autor para que revise lo que ha encontrado. Ambos concluyen, según el texto, que ese código no parece ser vestigial, porque en la pila de la aplicación hay indicios de que varias de esas funciones habían sido llamadas. El autor afirma que el código parecía ejecutarse cuando el paquete de telecomunicaciones transmitía datos a la Tierra, y que ciertos datos de imagen eran reprocesados con ICER para reducir resolución antes de enviarse a ese dispositivo desconocido.
El autor y Rich consideran varias hipótesis. Una posibilidad es que el dispositivo estuviera relacionado con comunicaciones mediante Mars Reconnaissance Orbiter y su sistema Electra, pero el texto dice que esa explicación empieza a resultarles poco convincente. También consideran que pudiera ser una segunda transmisión directa hacia la Tierra usando la antena de alta ganancia, pero calculan que el supuesto canal necesitaría unos 25–30 kbps y observan que el consumo de energía asociado parecía demasiado bajo para una radio convencional.
Rich intenta entonces buscar indicios de recepción en sistemas terrestres. Recrea miniaturas de imágenes de Spirit aplicando las mismas transformaciones ICER que cree haber visto en el código, calcula hashes MD5 y busca coincidencias en servidores a los que tiene acceso. Según el relato, encuentra coincidencias en archivos borrados dentro de un directorio temporal asociado a una cuenta que parecía pertenecer a alguien del Quantum Sciences and Technology Group de JPL.
El autor analiza metadatos y tiempos de modificación de esas miniaturas recuperadas. Al principio observa que los tiempos parecen compatibles con una recepción normal vía DSN, teniendo en cuenta el retardo de casi 20 minutos entre Marte y la Tierra. Pero también calcula que las diferencias entre archivos y tamaños sugieren una recepción de aproximadamente 30 kbps, lo que para él encaja con la hipótesis del canal misterioso.
Después el relato introduce la posibilidad de comunicación mediante física cuántica. El autor explica que, según su conocimiento, la física convencional no permite usar entrelazamiento cuántico para transmitir información útil más rápido que la luz. Sin embargo, Rich encuentra en binarios relacionados cadenas de texto como “quantum”, “entangle”, “superpos”, “qubit” y “superdense”, que ambos interpretan como términos relacionados con teleportación cuántica o comunicación cuántica.
Rich instala un sistema de monitorización para vigilar esa cuenta y registrar procesos, conexiones de red y archivos creados. El 11 de febrero de 2009, poco después de la salida de la Tierra vista desde Marte y del momento en que Spirit podría empezar una transmisión con la antena de alta ganancia, el monitor detecta actividad. Rich llama al autor y le dice que las imágenes están llegando y que proceden de uno de los ordenadores del grupo de Quantum Sciences.
Más tarde, ambos examinan los procesos implicados. Según el texto, uno de ellos recibe imágenes y las escribe en disco, usando SSL y autenticación básica. Otro proceso actúa como una especie de servidor de galería o navegador de datos: clientes internos pueden conectarse, ver fotos, borrar fotos, aplicar operaciones desconocidas sobre imágenes y descargar datos científicos y estado del rover. Uno de los clientes parece estar en el Network Operations Control Center del Space Flight Operations Facility; el otro parece pertenecer a MER, aunque no pueden localizarlo con precisión.
Para ver el contenido de las comunicaciones cifradas, Rich propone y ejecuta un ataque man-in-the-middle contra el servidor. El texto cuenta que así observan a dos revisores de datos conectándose al sistema, recibiendo imágenes, datos científicos y estado del rover. Después ven comandos como REMOTE_DELETE, REMOTE_TRANSFORM, DELETE_ALL y CLOSE. También observan un comando STATE, con el que el llamado “radio server” devuelve un bloque de datos que parece contener estado de Spirit.
El autor afirma que, al analizar esos datos de estado, encontraron información de salud, parámetros operativos y localización prevista de Spirit. También afirma que uno de los timestamps parecía proceder del reloj interno del rover y estaba a menos de un minuto de la hora local terrestre, aunque Spirit estaba a más de 19 minutos luz. Más adelante, Rich ejecuta una tarea cada cinco minutos para pedir estados al servidor, y ambos concluyen que esos mensajes parecían venir en directo desde Spirit, sin retraso por la velocidad de la luz.
A continuación investigan los comandos remotos. El autor explica que borrar miniaturas o previsualizar imágenes no sería extraño si sirviera para ahorrar ancho de banda, pero en este caso les parece que los comandos se emiten cuando las imágenes ya deberían estar camino de la Tierra o comprometidas para su envío. Según el texto, algunas imágenes afectadas por REMOTE_DELETE no aparecen luego en el archivo disponible ni en los registros de imágenes recibidas.
Con los comandos REMOTE_TRANSFORM, el autor afirma que las imágenes transformadas acababan mostrando zonas negras o datos faltantes en los EDR públicos. Según su interpretación, como las miniaturas previas estaban bien y se generaban a partir de imágenes almacenadas en la flash del rover, la corrupción no se habría producido durante la transmisión desde Marte, sino después de la recepción por DSN y antes de que las imágenes estuvieran disponibles para científicos o archivo público.
El texto distingue luego dos tipos de transformación. La primera, identificada por una “E”, es llamada por ellos “error transform”, porque parecía introducir errores o zonas negras. La segunda, identificada por una “M”, es llamada “merge transform”, y según el autor consistía en colocar nuevos datos de imagen encima de la imagen original, sustituyendo u ocultando contenido. El autor dice que omite detalles sobre cómo descubrieron esa segunda transformación para proteger la identidad de Rich.
Después intentan identificar quién estaría detrás de ese sistema. El autor cuenta que no logran localizar con precisión el “radio server” ni a los revisores. En el caso de uno de los revisores, observa paquetes procedentes de distintas direcciones MAC, y considera la posibilidad de que se ejecutara desde una máquina virtual portable. En el caso del otro, Rich consigue acceso root a un servidor viejo y descubre que la conexión del revisor estaba tunelizada por SSH desde un bloque de IP reservado al Department of Defense, con una ruta que llevaba a Arlington, Virginia.
El autor dice que ni él ni Rich veían en las miniaturas algo claramente anómalo que explicara por qué alguien querría borrarlas o transformarlas. Aun así, siguen recopilando datos durante varias semanas mediante el ataque man-in-the-middle. Según el relato, relativamente pocas imágenes eran borradas o transformadas, y ellos revisaban esas imágenes sin llegar a identificar qué buscaban los supuestos revisores.
Más adelante, Rich dice al autor que alguien habría manipulado un servidor de su oficina. Según Rich, el servidor se reinició de madrugada, los logs se interrumpieron, la carcasa parecía haber sido abierta y el cable de alimentación del disco duro estaba conectado de forma distinta a como él lo había dejado. También descubre que otros ordenadores del mismo segmento de red se habían reiniciado. Rich se pregunta si está siendo “paranoico” o si podría tratarse de una auditoría o intervención normal de sistemas, pero ambos deciden no hacer nada y esperar.
El siguiente capítulo del propio artículo se titula “Paranoia Runs Deep”. Ahí el autor dice que durante una semana no hicieron ni dijeron nada, y que él estaba tan inquieto por lo ocurrido con Rich que incluso evitó mirar nuevas imágenes públicas de Marte, por miedo a que su patrón de acceso pudiera identificarlo.
Continúa...
Después Rich cuenta que la casa de Mitchell fue robada: se llevaron varios portátiles y DVDs con copias de seguridad, pero dejaron joyas y dinero. La policía lo interpreta como un robo común, pero Rich lo relaciona mentalmente con la posibilidad de que quienes hubieran clonado sus ordenadores dirigieran sus sospechas hacia Mitchell. Más tarde, un proyecto de Mitchell es cancelado; el autor dice que la explicación oficial —recortes y solapamiento con futuras misiones ESA/JAXA— era plausible, aunque la cancelación de un proyecto ya financiado le parecía inusual. Mitchell se jubila pocos meses después.
El cierre del artículo cuenta que Rich y el autor empiezan a hablar cada vez menos. El autor decide dejar JPL, porque ya no siente que entienda cuál es la misión ni para quién trabaja realmente. Tras salir de NASA/JPL, dice que su interés por comprender lo ocurrido se intensifica, y publica la experiencia esperando que otros puedan ayudar a completar las piezas que faltan.