699 meneos

Hacker demuestra la notable inseguridad de algunos cajeros basados en Windows CE

es.engadget.com/2010/07/29/hacker-demuestra-la-notable-in... 
por elgeneral250 el 29-07-2010 20:27 UTC publicado el 29-07-2010 22:00 UTC

En la conferencia hacker Black Hat, celebrada en Las Vegas un tal "Barnaby Jack" demostró la extrema vulnerabilidad de varios cajeros basados en Windows CE, abriendo sus puertas con una llave genérica y pinchando a sus puertos USB un pendrive cargado con un rootkit. A partir de ahí, todo lo que tuvo que hacer nuestro golfo apandador fue ejecutar un programa para dejar que las máquinas se pusieran a escupir billetes mientras su pantalla mostraba cómicamente la exclamación Jackpot!

etiquetas: black hat, windows ce, rootkit, hacker
negativos: 1   usuarios: 269   anónimos: 430  
compartir:  twitter  facebook  tuenti  
48 comentarios tecnología, seguridad karma: 708
  1. #1   A ver si se atreve a hacerlo en un cajero de por aquí, de esos que tienen una cámara de video.
    25  votos: 3   link
    el 29-07-2010 20:29 UTC por pcmaster pcmaster
  2. #2   ¿De los que puedes pintar con un spray?
    73  votos: 9   link
    el 29-07-2010 20:34 UTC por aqswde aqswde
  3. #3   #2 Mmmm windows Buuuuuuuuuu
    5  votos: 2   link
    el 29-07-2010 20:36 UTC por clickme clickme
  4. #4   cdn.venturebeat.com/wp-content/uploads/2010/07/atm-2.jpg
    You win!
    59  votos: 6   link
    el 29-07-2010 20:37 UTC por elgeneral250 elgeneral250
  5. #5   Tengo dudas si la vulnerabilidad es del cajero por correr Windows CE o de la puerta por tener una cerradura tan mala...
    293  votos: 34   link
    el 29-07-2010 20:42 UTC por radioman radioman
  6. #6   No sé como alguien se atreve aún a poner Windows en un sistema crítico. Toda la vida he visto TPV, Cabinas de información, etc. basadas en Windows petar con pantallazos azules.

    Anda que no hay sistemas: Linux, QNX, BSD, etc.
    105  votos: 12   link
    el 29-07-2010 20:42 UTC por --126358-- --126358--
  8. #8   #7 Me parece que la comparación que has hecho no está bien. Debería ser darle patadas a un Opel Corsa y a un tanque, a ver cual abollas antes.
    160  votos: 22   link
    el 29-07-2010 21:26 UTC por Pyroflash Pyroflash
  10. #10   #7 Falacia al canto, de donde te sacas tu que los hackers solo atacan los Windows?
    Aparte de que no tiene lógica:
    -Hackers : Qué representa un mayor reto y/o le proporciona mas prestigio, romper un Windows o un Unix u otro sistema tradicionalmente mas robusto?
    -Crackers: Dónde está la información mas valiosa y sensible, en sistemas Windows o en sistemas Unix etc?
    86  votos: 12   link
    el 29-07-2010 21:57 UTC por danieloider danieloider
  11. #11   Que le perdonen que roba a un cajero, de un banco, y quien roba a un ladrón... :-P
    30  votos: 3   link
    el 29-07-2010 22:03 UTC por puchokun puchokun
  12. #12   #9 Tonterias. Por ejemplo:

    Netcraft web server survey Julio 2010:

    Apache...... 112.945.968 - 54.90%
    Microsoft......... 53.217.620 - 25.87%
    71  votos: 7   link
    el 29-07-2010 22:04 UTC por Laro.C Laro.C
  13. #13   #6 Cajeros donde comprar el billete de RENFE... Ta mu curioso eso. Y queremos modernizarnos...
    0  votos: 1   link
    el 29-07-2010 22:10 UTC por --143145-- --143145--
  14. #14   ¿lo de windows es para darle sensacionalismo? Porque el fallo de seguridad está claramente en la llave genérica y una vez tienes acceso a las tripas de cualquier ordenador da igual el sistema que usen que habrá forma de abrirlo. Espero que si hubiera usado un cortachapas el fallo no fuera de Windows también
    74  votos: 12   link
    el 29-07-2010 22:10 UTC por musg0 musg0
  15. #15   #7, vendes opel corsa?
    74  votos: 10   link
    el 29-07-2010 22:12 UTC por netnai netnai
  16. #16   #12 La mayor parte de accesos sin autorización a webs se hacen aprovechando fallos en las propias aplicaciones web. El sistema bajo el que corren muchas veces es irrelevante
    14  votos: 3   link
    el 29-07-2010 22:14 UTC por musg0 musg0
  17. #17   #6 Yo creo que el problema en este caso no es del Windows, cualquier sistema al que puedas acceder fisicamente es vulnerable. En el Banesto que hay en Plaza Cataluña (Barcelona) los cajeros usan Linux y alguna que otra vez los he visto petar...
    21  votos: 2   link
    el 29-07-2010 22:14 UTC por Banshee2x Banshee2x
  18. #18   Iba a decir lo mismo que #14. Ya os podéis quedar tranquilos poniéndole un *NIX, que si se tiene acceso físico te van a dar pa'l pelo.
    31  votos: 4   link
    el 29-07-2010 22:14 UTC por callmewind callmewind
  19. #19   img685.imageshack.us/img685/2552/20090929.jpg

    ;)
    88  votos: 11   link
    el 29-07-2010 22:20 UTC por dubvision dubvision
  20. #20   Cuando Bill Gates dijo que haría desaparecer la pobreza es a esto a lo que se refería.
    21  votos: 4   link
    el 29-07-2010 22:21 UTC por --33149-- --33149--
  21. #21   #17 Que alguien se cuele físicamente en un sistema es problema de como está cerrado, que alquien pueda llamar desde fuera a ese sistema y saltarse el sistema de autenticación es en parte problema de la aplicación de gestión remota y en parte del sistema, que alguien pueda instalar un rootkit directamente desde el sistema es un problema de seguridad en el sistema del cajero.

    Así que en parte si que es culpa del sistema, en este caso Windows CE, lo que habría que ver es si es directamente por el sistema o porque el que lo configuró no tiene ni puñetera idea de seguridad informática, pero mis conocimientos de Windows CE no llegan al nivel de conocer su funcionamiento interno en cuanto a seguridad.
    35  votos: 3   link
    el 29-07-2010 22:34 UTC por Devlin Devlin
  22. #22   Vendo Opel Corsa abollado.
    31  votos: 3   link
    el 29-07-2010 22:36 UTC por yottabyte yottabyte
  23. #23   #9 Mira que los comentarios que haces en otras noticias y la comparación anterior me gustan -1, y aunque sea linuxero, ahí has estado bien xD
    9  votos: 0   link
    el 29-07-2010 22:40 UTC por --11991-- --11991--
  24. #24   Windows CE? Windows C(ajeros) E(dition)?
    60  votos: 9   link
    el 29-07-2010 22:44 UTC por congrio_sideral congrio_sideral
  25. #25   Windows CE, y yo que he visto uno reiniciarse y ver el logo del Windows 98... y no, no lo he soñado y era de día (sobrio) .
    25  votos: 2   link
    el 29-07-2010 22:54 UTC por ronko ronko
  26. #26   #24 jaja podria ser ; pero es un sistema empotrado que se usa en cajeros, en los mobiles, ¡y hasta en algun sistema de coches inteligente!

    Mirando la página de la Wikipedia me ha llamado la atencion lo siguiente sobre el, que no lo sabia:
    <<Cabe destacar que este sistema operativo es el único producto de Microsoft que se distribuye junto con el código fuente, y usa una licencia llamada Shared Source, así pues permite al usuario final modificar el código fuente sin notificar al propietario.>>
    36  votos: 4   link
    el 29-07-2010 23:03 UTC por vicvic vicvic
  27. #27   Los bbva de Madrid algunos al menos llevan windows. Yo les he visto quedarse colgado con el logo más de una vez, creo haberle visto el escritorio y el botón de inicio en un par de ocasiones. Aunque quizá mi mente me juegue una mala pasada, pero lo que es seguro es que llevan windows los de mi calle al menos xD , habrá que probar ese método.
    17  votos: 1   link
    el 29-07-2010 23:43 UTC por War_lothar War_lothar
  28. #28   #5 #14 no estoy de acuerdo, aún con acceso al puerto USB no debería ser capaz de comprometer la máquina...
    6  votos: 0   link
    el 29-07-2010 23:49 UTC por guifre guifre
  29. #29   No entiendo muy bien eso de que un cajero automático tenga un puerto USB, al menos no lo he visto nunca por aquí.
    16  votos: 1   link
    el 30-07-2010 03:58 UTC por ragar ragar
  30. #30   #29 Eso es bueno, que no puedas verlos... Lo suyo, es que si los tienen, estén ocultos.
    6  votos: 0   link
    el 30-07-2010 06:19 UTC por cornholiox cornholiox
  31. #31   Los de 'La caixa' son con Windows NT, hace poco vi uno colgado xD
    15  votos: 1   link
    el 30-07-2010 06:22 UTC por dontbugster dontbugster
  32. #32   #27 Totalmente cierto,y no solo en bbva, con estos ojitos he visto muchos pantallazos azules y algún que otro escritorio :-D . Pero vamos ... que solo se puede acceder por remoto o desmontando la mitad del cajero para llegar al HW , así que en si no es preocupante.

    Saludos
    17  votos: 1   link
    el 30-07-2010 06:25 UTC por Wendigo Wendigo
  33. #33   #32 y si es táctil la pantalla? con el teclado accesible y poco más ya tienes acceso a cualquier sitio de ese PC :-P
    6  votos: 0   link
    el 30-07-2010 06:26 UTC por dontbugster dontbugster
  34. #34   #29 Creo que nunca has visto un cajero automático desmontado porque efectivamente es un ordenador no muy diferente a uno convencional de escritorio aunque entre unos cuantos más sistemas eletrónicos del propio cajero. Como es un ordenador tambien tiene conexiones para el teclado por ejemplo y algun puerto USB tambien tendra claro.

    Lo que no es normal tampoco es poder llegar a él ya que desmontar un cajero no es una tarea que pase desaperdicibida a noser que el cajero este en el desierto xD Aun asi que pudiera meter el rootkit tambien es por culpa de la configuracion y directivas de seguridad que se han aplicado al cajero, seguro que no estaba muy bien configurado..

    Y yo tambien he visto reinicios del sistema en cajeros NT xD Aunque de estas cosas no se salva nadie; en los marcadores de horarios de trenes de Barcelona - que por lo menos en la estacion de Sants funcionaban creo que con Open Suse - tambien los he visto petar, igual que los de Windwos.
    6  votos: 0   link
    el 30-07-2010 06:46 UTC por vicvic vicvic
  35. #35   #33 El sistema ejecuta el programa a pantalla completa, no se puede minimizar, tampoco tienes posibilidad de tocar nada durante el encendido etc.. asi que a no ser por un bug gordo del programa.. ALguna vez he visto el proceso entero de reinicio - no habia nadie y me quede a mirarlo- y te aseguro que no habia posibilidad de interactuar con él...
    17  votos: 1   link
    el 30-07-2010 06:50 UTC por vicvic vicvic
  36. #36   #12 Lo que demuestra que cualquier tiempo pasado fué mejor para Apache
    javiervidal.net/los-servidores-web-mas-utilizados/
    0  votos: 1   link
    el 30-07-2010 07:21 UTC por JaMeXiTo JaMeXiTo
  38. #38   #28 Estoy de acuerdo en que no debería haber sido posible ese ataque pero no sé hasta qué punto es fallo de Windows o del configurador que dejó activado mecanismos que han posibilitado el ataque. Porque no es que Windows no permita asegurar el sistema sino que por lo que parece los que lo configuraron no se molestaron más allá de instalar el sistema y poner el programa del cajero a pantalla completa.

    Vamos, que no veo tanta relevancia del Windows en el ataque como para centrar el titular en este hecho.
    6  votos: 0   link
    el 30-07-2010 07:36 UTC por musg0 musg0
  39. #39   #36 Hombre, las estadísticas del 2008 están un poco pasadas.
    Es mejor que enlaces a las más recientes: news.netcraft.com/
    6  votos: 0   link
    el 30-07-2010 07:40 UTC por jerto jerto
  40. #40   #34 El sistema de publicidad del metro usa Windows Vista. Los he visto reiniciarse con pantallazo azul, o petar por el programa de presentación de Adobe.

    Los cajeros de la Renfe, Windows 2000. Las pantallas de información dentro de los trenes, Windows XP.

    Es un cachondeo padre y para mi, que la web también vaya como el culo es lo de menos, mientras no se cuelgue el terminal para poder sacar el billete...
    9  votos: 0   link
    el 30-07-2010 07:58 UTC por Canseco Canseco
  41. #41   #36 Actualiza un poquito tu información. Creo que hay alguno que debería sentirse un poco más que fracasado.

    news.netcraft.com/archives/2010/07/16/july-2010-web-server-survey-16.h
    6  votos: 0   link
    el 30-07-2010 08:02 UTC por edudu1 edudu1
  42. #42   Es una noticia sensacionalista a más no poder. Una vez que tienes acceso físico a un sistema su seguridad ya ha sido violada. Da igual que tenga windows, linux, bsd o haiku.

    O es que acaso todos teneis vuestros discos cifrados para evitar que con un simple arranque con una distro live-usb os vean todos vuestros secretos ?

    Y aunque esté el disco cifrado y no puedan veros el contenido del mismo, si la máquina forma parte de una red es factible meterte en la misma y leer todos los datos que por ahí pasan.

    Lo dicho, con acceso físico a una máquina la seguridad no existe
    23  votos: 2   link
    el 30-07-2010 08:21 UTC por precision220 precision220
  43. #43   Lo cual demuestra una vez más la calidad que ofrece Microsoft en software.

    La pantallitas azules de Microsoft las he visto en autobuses, metro y establecimientos comerciales varios. Son una constante que se repite en el tiempo. Atención, porque estamos hablando de equipos que habitualmente ejecutan una sola aplicación, y petan.
    17  votos: 1   link
    el 30-07-2010 08:48 UTC por frankiejcr frankiejcr
  44. #44   Pensar que la seguridad de un cajero automático te la da el sistema operativo es no vivir en la realidad. El sistema debe estar debidamente configurado, parcheado, securizado y protegido por software de seguridad que no te da el sistema operativo (HIPS/NIPS, firewall, AV, control de puertos, etc.)

    Me paso la vida securizando cajeros (entre otras cosas), y te puedo asegurar que van con listas "blancas" de procesos ejecutables, y con todos los puertos externos (USB, etc.) capados.

    Está muy bien hacer demos, pero me gustaría ver ese exploit en un cajero real.
    16  votos: 1   link
    el 30-07-2010 09:01 UTC por aelfraithr aelfraithr
  45. #45   #14, Sí y no. Una gran ventaja de linux, es que es un sistema abierto (además de muchas otras) es decir, nada te impide configurar el sistema para que el contenido del disco esté cifrado, y solo sea legible a través de una clave que esté en el bootloader y resida luego en memoria (la clave del loader, por supuesto no estaría completa sin contraseña) y luego configurar (o pedir al fabricante que lo haga) el dispositivo que escupe billetes para que tenga que autentificar el sistema que lo ordena (por clave también, pero esta distinta).

    Así aunque tengas acceso físico al cajero, no podrías salir de la interfaz de la pantalla (siempre que no tenga fallos críticos) y aunque reiniciases el sistema sin las contraseñas no podrías acceder, y suponiendo que quieras cambiar el archivo de contraseñas o descifrarlas sería mas laborioso al tener el contenido del disco cifrado. Suponiendo que quieras directamente iniciar desde USB un sistema para ordenar al dispositivo que escupa billetes, este no te lo aceptaría al no tener la clave que autentifica el sistema.

    No sería invulnerable pero desde luego mucho mejor que meter un rootkit y ejecutar un programa.

    PD: Esto es solo un ejemplo.
    7  votos: 0   link
    el 30-07-2010 09:11 UTC por DSoul DSoul
  46. #46   Pregunta estúpida: ¿para que necesita un cajero un puerto USB?
    10  votos: 0   link
    el 30-07-2010 09:46 UTC por Johan Johan
  47. #47   #17 Tendré que echarles un vistazo a ver si los veo petados algún día, solo por hacer la foto. :-)
    6  votos: 0   link
    el 30-07-2010 10:21 UTC por PussyLover PussyLover
  48. #48   #45 Pero con Windows también puedes hacer todo eso y configurarlo bien. La única ventaja que vería en usar Linux con respecto a la seguridad es que con una distribución adecuada es un sistema modular en el que por defecto todo suele estar cerrado y es el administrador el que abre lo que necesita mientras que Windows es más monolítico. Todo suele estar abierto por defecto y el administrador tiene que cerrar lo que no necesite. Con pocos conocimientos del sistema puede hacer que te dejes algo que no necesites abierto y que te entren por ahí.

    En cualquier caso en la noticia no viene nada acerca de cómo han metido el rootkit y no sé si han escalado privilegios o sólo han ejecutado el autorun.

    Si es lo primero sí lo consideraría un fallo de Windows, pero si es lo segundo es un claro caso de mala configuración y gestión de la seguridad del sistema ya que si usas un sistema como Windows en el que hay muchos procesos inútiles ejecutados por defecto es labor del ensamblador dejar el sistema seguro para la labor que requiere.
    6  votos: 0   link
    el 30-07-2010 18:57 UTC por musg0 musg0
comentarios cerrados

menéame