DinnoTSec14 y sus curiosidades

A lo largo de esta semana, hemos podido disfrutar de los cursos de verano de la URJC  en los que se ha tratado sobre innovación disruptiva en tecnologías de seguridad.

En estas jornadas han participado profesionales del sector reconocidos como Andrés Tarascó () y  Etay Maor o investigadores que darán que hablar como son Claudio Soriente o  Luke Sloan (@DrLukeSloan).

En próximas publicaciones entraremos en  detalle en cada una de sus conferencias, pero hoy queremos hablar de las pantallas públicas, desde los escaparates digitales, a la pantalla de nuestro cajero, ya que pueden ser vulnerables y traernos problemas no deseados.

En primer lugar,queremos mostrar un caso típico que todos nos hemos encontrado, un pantallazo de error en alguna tienda, restaurante o aeropuerto. En este caso, es de una cadena de comida rápida, con el que nos hemos topado durante esta semana.

IMG-20140504-WA0006

Esto es muy común, todos lo hemos visto, y no suele conllevar un mayor riesgo. De hecho, como todos hemos podido ver a lo largo de esta semana, en el servicio de bicicletas de Madrid, se ha estado reproduciendo un video erótico sin más consecuencias que el ruido producido en la prensa, pero, ¿qué sucedería si no fuese en una pantalla de anuncios sino en nuestro cajero habitual?

El siguiente video lleva tiempo circulando por internet, y desde nuestro punto de vista es muy interesante ya que en él podemos ver como utilizan el cajero automático para jugar a Angry Birds.

El video es una investigación realizada por Yuri Goltsev (@ygoltsev), Timur Yunusov (a66at) y @GiftsUngiven

Puede parecer algo divertido y gracioso, pero con esta demostración los investigadores, nos han demostrado una verdadera vulnerabilidad en el cajero, con la que consiguen tener acceso a una pantalla de terminal, obtener las últimas cuentas que han realizado movimientos desde ese cajero (el papel que muestra el investigador) y en definitiva, toman el control del sistema para poder hacer lo que quieran con él.

Por último y volviendo a , queremos felicitar a nuestra amiga Elena Alonso (@ITsynchronized) quien ha estado al pie del cañón con la organización del evento, y a quien hemos tenido la oportunidad de ayudar durante estos 3 días.

Espero que os resulte tan interesante como a nosotros.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *