Cómo acceder a datos críticos en las máquinas de Metro de Madrid o de Renfe

Iniciado por wolfbcn, 30 Julio 2012, 13:29 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

¿Es seguro -o más bien inseguro- comprar un billete de Renfe en una de sus máquinas Auto check-in? ¿Y en las máquinas del Metro de Madrid? El joven matemático informático Alberto García Illera ha mostrado en la conferencia de 'hackers' DefCon de Las Vegas hasta qué punto son vulnerables estos sistemas. Y lo son.

En una charla, este joven matemático informático vallisoletano de 24 años ha mostrado en un vídeo lo fácil que puede ser acceder al sistema de estas máquinas, de modo que se puede llegar a obtener datos tan críticos como las tarjetas de crédito de los usuarios.

En una conversación telefónica con Josep Albors, director del laboratorio de Ontinet.com y asistente a dicha conferencia, este experto contó cómo García Illera había demostrado que desde la pantalla táctil de esas máquinas es posible realizar ciertas acciones no autorizadas.

Por ejemplo, en las máquinas de Metro de Madrid se pueden comprar billetes con descuento que no se corresponde con el tipo de título adquirido (como, por ejemplo, comprar un abono de transportes con reducción para la tercera edad), e incluso entrar nada menos que "al circuito de cámaras de videovigilancia de la red de transportes".

Mientras, desde un terminal de compra de billetes (máquina 'Auto check-in') de Renfe se puede acceder al sistema, una versión de Windows XP (SP2), incluso con permisos de administrador. "Se pueden conseguir datos tan críticos como un volcado de las tarjetas de crédito usadas para adquirir los billetes en ese terminal", afirma Josep.

El propio Alberto García Illera ha insistido en ponerse a disposición para ayudar a la solución de estos problemas, del que no se ha proporcionado más detalles. De hecho, se ha negado a proporcionar los vídeos en los que ha demostrado estas vulnerabilidades en la conferencia DefCon para evitar "dar ideas" a personas malintencionadas.

A instancia de este medio, tanto Metro de Madrid como Renfe están analizando el problema desvelado por el joven investigador.

FUENTE :http://www.elmundo.es/elmundo/2012/07/30/navegante/1343645393.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

radical_hack

En este pais siempre igual, o te vas pagando a EEUU para aprender lo que aqui se hace o nada, asi nos va fuga de cerebros y de conocimiento el cual sigue secuestrado solo para lo que puedan pagarlo.