viernes, 3 de febrero de 2017

Vodafone Ono y la posibilidad de hacer ataques de fuerza bruta

Tengo contratado para la televisión-aunque la vea muy poco- el servicio de Vodafone Ono que se llama TIVO y hace no mucho, caí en que tenía un servicio de "Control Parental" con su respectivo código de seguridad para que, en este caso los niños, no vean según que canales a no ser que los padres escriban el PIN.



El PIN es de 4 dígitos, en los que cada dígito puede ir del 0 al 9, lo que hacen un total de 10 números en cada dígito. Eso hace un total de 4^10 combinaciones posibles, que es un total de 1048576 combinaciones. Son bastantes pero con tiempo todo se saca, y los niños, otra cosa no, pero tiempo e imaginación tienen bastante.



El PIN que seleccioné fue XXXX cualquiera, así que si probaba con YYYY, me debería aparecer por la pantalla, un mensaje del estilo de "PIN INCORRECTO".


El servicio de TIVO también te posibilitaba grabar programas. Así que se me ocurrió que podría existir un posible fallo de seguridad si en el canal TNT -canal que veo siempre que veo la televisión- establecía el control parental, pero que sí me dejase ver un programa grabado de TNT sin escribir el PIN correcto.


Como veis en la esquina derecha del programa, la pantalla está en negro ya que el canal está bloqueado. Yo traté de grabar parte de un episodio de la serie Flash y otra parte de la serie Big Ban.


Si pulsaba en reproducir la grabación, me aparecía el mensaje de que el canal está bloqueado y aunque fuese la grabación, si no escribía el PIN, no me dejaba ver la grabación. Buen trabajo.

No obstante disponen de un gran fallo de seguridad, y es que el PIN es un número de 4 dígitos y que permiten escribir tantas veces como se quiera aunque te equivoques siempre. Es decir, un niño podría ir probando hasta dar con el PIN. Los niños y sus ataques de fuerza bruta.

Tengamos en cuenta que los niño tontos no son y saben que sus padres escribirán un PIN fácil de recordar, así que los niños probaran con fechas, acontecimientos,etc. Cierto es que son más de 1 millón de combinaciones, pero que permita que puedas escribir tantas veces como quieras sin que salga una alerta ni nada por el estilo.

En el caso de que se probase con 1 PIN cada hora, se tardaría en dar con la clave más de 43.000 días. Excesivo. Contando con que un niño se quedase sólo en casa durante una hora y probase con un PIN cada minuto, tardaría en dar con el PIN más de 17.000 días en los que se quede sólo todos los días, al menos una hora. Si probase cada minuto durante 2 horas, tardaría en dar con el PIN más de 8.700 días. Considero que es sencillo que cada día pueda probar con 1000 combinaciones-más de 300 por la mañana, más de 300 por la tarde y más de 300 a lo largo de la noche[Sin contar que se queden toda la noche despiertos, que si estuviesen las 8 horas probando cada minuto más las 600 combinaciones entre la mañana y la tarde, tardaría un niño algo más de 900 días, algo más de 3 años].

Por supuesto se puede crear un software que pruebe con cada combinación y así hacer el ataque de fuerza bruta en minutos, como mucho horas, pero tengo en mente que son niños que no tienen que saber sobre seguridad.

¿Hackeamos el Mundo?

P.D: Estos son los árboles que he ayudado a plantar.


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...