Hackeando las calles – Punto de información vulnerable

Hace un par de días, volviendo de tomar algo, de camino hacia casa, no pude evitar que se me escapara una risa disimulada al ver la siguiente imagen, que por otro lado tantas veces veo en las pantallas informativas del metro de Barcelona, que es algo ya habitual.

No sabia si publicar esto, no entiendo todavía mucho de leyes, y no sabia si podría meterme en problemas legales, aunque he deducido que no viendo esta entrada de esta semana en el blog mas que recomendable de Chema Alonso.

La mayoría de los sistemas de las empresas de transportes públicos siguen siendo Windows XP, a pesar de que el soporte a este sistema cesa el día 8 de Abril de este mismo año.

Hace unos pocos días anunciaron el lanzamiento de la penúltima actualización de seguridad, y aun así resolvía fallos críticos aun existentes, lo que quiere decir que sus usuarios estarán totalmente desprotegidos, y mas lo estarán en poco tiempo, debido al abandono que sufrirá este sistema operativo por parte de Microsoft ya que si ya era un caramelito antes, ahora mucho mas, pues nadie arreglará fallos de seguridad en XP a partir de esa fecha.

Reflexionando sobre esto, recordé una ocasión en la estación de autobuses casi desierta de un pueblecito de Cataluña de cuyo nombre no quiero acordarme, donde mi novia y yo nos pusimos a jugar con este punto táctil de información de la estación, después de dos horas esperando a un autobús que nunca llegaba, y tardo otras tres mas en llegar…

En esas cinco horas solo nos cruzamos con dos chavales que nos intentaron intimidar con el ancestral método de “Su primo un leuro, que yo se que tu tienes” o de “Me dejas llamar, que no tengo saldo?”.

Después de saturar el punto de información un rato mediante un ataque de pulsaciones digitales (presionar con el dedo varias veces), el sistema se bloqueó, y nos salió la “pantalla de diagnóstico y reparación” reservada a técnicos.

Donde entre otras cosas se mostraba la configuración del proxy por el que pasaba la conexión, las IP’s del equipo, lo que implica conocer las IP de red de las redes a las que directamente estaba conectado el mismo.

También permitía deshabilitar el adaptador de red, aunque nosotros no modificamos nada.

Si queremos una dirección IP valida, no tendremos que buscar mucho, pues el amable terminal nos la ofrece sin dudarlo, claro, es que nos ha visto cara de técnico y le hemos caído bien, además podemos activar la red wifi, y modificar sus parámetros. Vaya, que podemos configurarla a nuestro gusto.

También podemos directamente diagnosticar su estado, por si es muy lenta para nuestro gusto y preferimos la de la estación de tren ubicada a una calle y media de la de autobús, donde quizás haya un punto de información tan amable como este, o quizás hacernos con el cable ethernet de su interior si disponemos de tiempo, ya que como veremos mas adelante funcionaria…

Si quisiéramos trastear por dentro del terminal, y como dijimos antes con un poco de tiempo hacernos con el cable ethernet, debemos saber que el esfuerzo merecería la pena al intruso, pues “el estado de la conexión es conectado”, o eso nos muestra la pantalla…

Incluso podemos ver el algunas características de la tarjeta de red, una PCI Fast Ethernet para averiguar con algo de tiempo la MAC y hacer mas fácil la suplantación del nodo de la red interna de transportes de Cataluña en el caso de que usen MAC filtering eso vendría bien.

También dedujimos de la información mostrada en pantalla que el puerto 12007 nos podría dar algo de juego.

Hasta aquí la entrada de hoy, de la nueva serie Hackeando las calles.

Cuidado señores de las compañías de transportes, sus sistemas expuestos en la vía pública no son seguros, aunque ya lo sabrán de siempre. Pues no es el primer blog en el que se publican imágenes como estas, ni será el ultimo.

Hasta mas cruzarnos peatones…

Si te ha gustado puedes seguirme en Twitter, Facebook, Google+, Linkedin, o compartirlo con los botones ubicados debajo de esta publicación, si tienes cualquier pregunta o sugerencia no dudes en comentar.

Ayudanos a llegar a más lectores Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Deja un comentario