El incidente del hackeo del baño del tren

 (devever.net)
2 puntos por GN⁺ 2024-01-29 | 1 comentarios | Compartir por WhatsApp

Hackeo del baño de un tren británico

  • Viajé en un tren Class 800 conocido en el Reino Unido como "IntercityExpress".
  • Este tren fue diseñado para reemplazar al antiguo HST (InterCity 125).
  • Los trenes modernos del Reino Unido cuentan con baños accesibles con puertas eléctricas.

Máquina de estados de control de la puerta del baño (trenes antiguos)

  • En los modelos anteriores, la puerta del baño tenía botones de 'abrir', 'cerrar' y 'bloquear' en el interior.
  • Había que presionar 'cerrar', esperar a que la puerta se cerrara, y luego presionar 'bloquear'.
  • Al presionar 'abrir', la puerta se desbloqueaba y se abría automáticamente.
  • Este diseño buscaba evitar ataques de denegación de servicio, pero mucha gente no entendía la máquina de estados y terminaba confundida.

Controles internos del baño accesible en el tren (Class 800)

  • El baño accesible de los trenes nuevos tiene una palanca que debe moverse para bloquear la puerta.
  • Esta palanca no es una palanca "real" conectada directamente al mecanismo de cierre, sino una entrada para un microcontrolador.
  • Surge entonces la duda de cómo maneja el microcontrolador los casos en que el estado de la palanca no coincide con el estado de la puerta.

Intento de hackeo y resultado

  • Algunos modelos de tren británicos están diseñados para que, si intentas mover la palanca a la posición de 'bloqueado' mientras la puerta está abierta, esta regrese a la posición de 'desbloqueado'.
  • Pero Hitachi usó otra estrategia: cuando no debería poder moverse a 'bloqueado', sobresale un pequeño pasador metálico.
  • Si sujetas la palanca justo antes de moverla a la posición de 'bloqueado' y abres la puerta, el pasador de bloqueo queda sobresaliendo en el aire, lo que permite mover la palanca a la posición de 'bloqueado'.
  • Al cerrar la puerta, se confirma que queda bloqueada de inmediato.
  • Así se descubrió una vulnerabilidad de denegación de servicio (DoS) en el baño del tren.
  • Se publicó un video demostrando el problema.
  • Si la palanca se deja en la posición exacta, puede verse el pasador de bloqueo sobresaliendo en el aire.
  • Esta fue la segunda vez que se probó este problema en un Class 800.
  • Durante las pruebas de la vulnerabilidad, el controlador de la puerta del baño se confundió y cambió al modo de 'avería'.
  • Al bajar del tren, el baño volvió a funcionar; no está claro si se reinició automáticamente o si alguien lo reinició.
  • Ya antes se habían encontrado vulnerabilidades DoS en trenes.

Opinión de GN⁺

  • La experiencia de descubrir una vulnerabilidad en el sistema de bloqueo de la puerta de un baño accesible dentro de un tren subraya la importancia de la investigación en seguridad y del diseño de sistemas.
  • Los problemas causados por una interfaz de usuario poco intuitiva muestran por qué es necesario considerar la experiencia de usuario en el diseño tecnológico.
  • Este texto puede resultar interesante para personas con curiosidad técnica y ayudar a crear conciencia sobre vulnerabilidades de seguridad en instalaciones públicas.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-01-29
Opiniones de Hacker News

  • La razón para separar las funciones de cerrar y bloquear la puerta es evitar ataques de denegación de servicio, pero las funciones de abrir la puerta y desbloquearla no están separadas:

    • Si el botón de cerrar la puerta la bloquea automáticamente, alguien podría cerrarla y salir rápido, haciendo que el baño quede inaccesible de forma permanente.
    • En la primaria había una cerradura analógica y desde afuera se podían bloquear todas las puertas de los baños usando una interfaz tipo tornillo.
  • Alguien contó que vivió una situación en la que la puerta se abrió en un tren en Suecia:
    • Trató de agarrar la manija para cerrarla, pero al final tuvo que priorizar subirse los pantalones.
    • El baño era amplio y había asientos afuera, así que la situación fue vergonzosa, pero como todos nacemos desnudos, terminó siendo una historia divertida.
  • Primer intento de teléfonos públicos digitales en Australia:
    • Si se mantenía presionado el botón de idioma mientras se levantaba el auricular, aparecía un mensaje de "avería", y ese mensaje permanecía hasta que alguien volviera a levantar el auricular.
    • En la secundaria, con un enfoque muy científico, alguien logró fastidiar la vida de mucha gente.
    • Si dejabas fuera de servicio 2 de 3 teléfonos públicos con este método, nadie investigaba mucho tiempo el auricular averiado y se formaba una fila larga.
    • Si todos los teléfonos públicos quedaban en estado de avería, los usuarios enojados probaban los auriculares y los devolvían al estado normal.
  • Mal diseño del botón para cerrar la puerta interior en trenes del Reino Unido:
    • Por el hábito de cerrar puertas, alguien terminó causando problemas a otros pasajeros.
  • En los trenes de Dinamarca solo hay botón de "cerrar", lo que al principio desconcierta.
  • Hay problemas con las cerraduras mecánicas de los baños de tren:
    • Muchas personas mayores tienen dificultades para usar cerraduras electrónicas y a menudo pasan vergüenza porque la puerta no queda bien cerrada.
    • También es un problema para quienes necesitan usar el baño con urgencia.
  • Los hacks mecánicos pueden ser divertidos, pero también podrías ser tú quien termine esperando un baño que está bloqueado aunque no haya nadie dentro.
    • Estos problemas son más difíciles de probar que el software o las máquinas de estado.
    • También existen "hacks" mecánicos peligrosos, como máquinas de radiación que suministran una dosis incorrecta.
  • Como no todos los trenes te dicen que debes bloquear la puerta, mucha gente la ha abierto y ha terminado en una situación desagradable.
  • No hace falta poner un microcontrolador en todo:
    • En el caso de los baños de tren, son parecidos a los de los aviones, y en los aviones se usan cerraduras mecánicas deslizantes que funcionan bien.
    • Puede que los baños de tren tengan un temporizador para evitar que la gente los ocupe durante todo el viaje.
  • Mal diseño de los baños de tren en el Reino Unido:
    • Hay personas que no bloquean la puerta y quedan expuestas ante otros pasajeros, y otras que no logran cerrar o abrir la puerta.
    • A veces alguien va a usar el baño y descubre que el usuario anterior lo dejó averiado.