miércoles, junio 16, 2010

Ahorrando con Renfe [II de III]

***********************************************************************************************
- Ahorrando con Renfe [I de III]
- Ahorrando con Renfe [II de III]
- Ahorrando con Renfe [III de III]
***********************************************************************************************

Entrada al Vestíbulo del AVE

La zona del vestíbulo del AVE está protegida por un sistema de inspección de maletas, del que podríamos hablar largo y tendido, y un control realizado por una persona que mira que tu billete sea de hoy. Sí, sólo mira eso. Un billete falso creado podría permitir a una persona entrar a la zona del vestíbulo del AVE. En esta foto se ve la zona de acceso al vestíbulo del AVE.


Figura 5: Accesos al AVE vistos en esta foto

Si se hace un poco de Zoom se puede ver la silueta de un señor de verde, que es el que mira los billetes, mientras el guarda de seguridad ve los resultados del scanner de maletas. Nada, billete made in 48bits y adentro.


Figura 6: Control visual del billete

¿Para qué entrar al vestíbulo del AVE?

Pues la primera respuesta que os daría es simplemente por entrar y demostrar que vale de poco el sistema que se usa, pero, para darle algún efecto práctico os paso algunas sugerencias. Si yo hiciera alguna vez algo así, lo haría para acompañar a mi mamá, o a una persona que no se apañase bien sola, hasta la misma puerta del tren. ¡Hackers for Charity Rulez!

Acceso a máquinas de red interna

Sin embargo, una vez dentro, hay otras cosas que podrían ser de interés para un atacante, como por ejemplo los ordenadores conectados a la red de RENFE que sí que comprueban los billetes. Estos están situados en las entradas de los andenes, así, cuando hay que cargar un tren con los pasajeros del vestíbulo, viene el personal de RENFE y se ponen a pasar billetes como locos. Sin embargo, cuando no hay tren por ese anden, la máquina se abandona solita… y sin cerrar sesión.

Como se puede ver en la siguiente imagen, la máquina funciona con Windows XP y la sesión en Windows XP no está cerrada. ¿A alguien se le ocurre que podría hacer un atacante?


Figura 7: Máquinas con sesiones abiertas, al alcance de cualquiera

Y por supuesto, si te pillan con las manos en la masa, ingeniería social y a decir que eres del CNPIC y que les vas a meter un paquete por tener los servicios así, al alcance de cualquiera. Al más puro estilo “Hospital Central”.

Además, esas terminales están tan cercanas, que un atacante, con vista podría manipular los cables para dejarlas inservibles y entones... ¿cómo comprobarían los billetes? ¿Y si luego viene un técnico a llevársela para reparar? ¿o la repara allí mismo, delante de todos?

- "Hola, soy de Inves, hemos detectado desde la central de monitorización que la terminal del andén 4 está averiada. ¿Lo comprueban para que pueda arreglarla e irme?"

Desayunar Gratis: El Atacante Glotón

Otra de las cosas que podría hacer un “Atacante Glotón” una vez se estuviera en el vestíbulo del AVE es intentar desayunar gratis en la sala VIP del AVE. Allí hay café, zumos, cervezas, panchitos, televisión, sofás, periódicos, galletas, bollos, agua, servicios limpios y enchufes (que es lo más importante). Sin embargo, el acceso está restringido y para entrar en la zona VIP se necesita:

a) Billete Preferente o Club: En este caso no se podría falsificar, ya que el ordenador está conectado a la red y pasan el billete por el scanner.

b) Tarjeta AVE ORO: Si se da el caso de que tienes una tarjeta AVE Oro, entonces basta con un billete clase turista. En este caso el acceso a la sala va asociado a la tarjeta y no al billete, por lo que miran si el tren es correcto, te piden el DNI (las menos veces), anotan el número de tarjeta (casi nunca) o que se yo, pero… el billete sólo lo miran con los ojos. Así que el Atacante Glotón con tarjeta AVE Oro podría entrar a desayunar, comer, merendar, etc… sólo con conocerse los trenes del día y prepararse un billetico de esos de cartón piedra.

¡OJO!: La sala VIP tiene cámaras de seguridad y no se podría robar galletas para casa, sólo comérselas allí. La normativa de la sala VIP prohíbe sacar alimentos.

Saludos Malignos!

***********************************************************************************************
- Ahorrando con Renfe [I de III]
- Ahorrando con Renfe [II de III]
- Ahorrando con Renfe [III de III]
***********************************************************************************************

6 comentarios:

Grifo dijo...

Y lo divertido que es ser maligno?

cGVwZQ dijo...

¿A alguien se le ocurre que podría hacer un atacante?

- Claramente un ataque David Hasselhoff!

;)

Ike dijo...

Que bueno xD

Galletas! zumos ! y lo mas importante Enchufes!

Guillermo dijo...

Cuidado con falsificar billetes. Conozco de buena fuente un tío que ahora tiene un juicio penal por falsificar un ticket de la zona hora de Madrid (falsificación de documento público) y hablamos de1,90€ de coste...

B4RRe1R0 dijo...

@cGVwZQ ja ja

Muy bueno ;D

Juan Antonio Calles dijo...

Ese XP se merece un ataque "pantoja de puertorico" + "página de inicio de ie=gays.com" (Vease como la evolución del ataque David Hasselhoff) que propone @cGVwZQ :)

saludoss

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares