06 junio 2011

En la actualidad, multitud de información o servicios se ofrecen al público a través de ordenadores encerrados en un armazón, con posibilidad de pantalla táctil, situados en diferentes puntos tales como mercados, parques, o zonas de turismo. Estos ordenadores son conocidos como kioscos interactivos.

Los kioscos interactivos proveen un servicio de interés para la diferente audiencia a la que se dirige, pero también provee un sistema al que atacar si no está lo suficientemente protegido o fortificado tanto física, como lógicamente.


En nuestra memoria quedan diferentes ataques perpetrados hacia estos dispositivos como la reproducción de
una película de contenido indecoroso a la vista de cualquier viandante.

La herramienta F*CKTool (Herramienta de Fortificación y configuración de Kioscos) ha sido desarrollada como proyecto final del Máster Universitario de Seguridad de las Tecnologías de la Información y las Comunicaciones de la Universidad Europea de Madrid dirigido por Alejandro Ramos Fraile.

Escrita en Visual C# para su utilización en plataformas .Net, esta herramienta permite fortificar sistemas Microsoft Windows 7 cuyo funcionamiento es muy sencillo e intuitivo.


La operación de fortificación se realiza sobre el registro del sistema (regedit.exe) Windows, aunque también se modifican otros componentes como las listas ACL (Access Control List) para cambiar permisos de acceso a determinadas aplicaciones de configuración del sistema que deben ser ocultas para un usuario del kiosco interactivo.

La herramienta actúa sobre los siguientes ámbitos de fortificación:
  1. Navegador web Internet Explorer: El navegador web constituye una fuente de amenazas para la obtención de información del sistema a través del navegador. Se han aplicado una serie de opciones de fortificación que harán  que el usuario pueda modificar muy pocas configuraciones del navegador.
    Algunas a destacar:
    • Modo FullScreen.
  • Eliminación de ficheros temporales, cookies, historial de navegación.
    • Desactivación de tecnologías como Flash, Microsoft SilverLight, PDF, etc.
  1. Opciones del sistema: Entre muchas otras opciones, destacan las que deshabilitan e impiden la ejecución de aplicaciones o programas de configuración del sistema.
    • msconfig.exe
    • cmd.exe
    • regedit.exe
    • activación del firewall
    • Desactivación del panel de control
  1. Sistema de ficheros: La herramienta permite denegar el acceso a operaciones de escritura sobre la partición del sistema. De esta forma se consigue que si un usuario se descarga algún fichero, no lo pueda escribir o almacenar en dicha partición.
  1. Dispositivos externos: Otro aspecto en el que se hace especial hincapié, lo representan los dispositivos de    almacenamiento externo, ya que un usuario podría instalar ficheros autoarrancables en ellos e intentar ejecutar programas con el objetivo de comprometer la disponibilidad del kiosco. La herramienta desactiva los puertos USB, la unidad de CD-ROM.

Como líneas de trabajo futuras, se pretenden incluir las siguientes mejoras:
  • Opción para instalar y configurar IE para su ejecución dentro de una sandbox.
  • Ampliar opciones de fortificación de Windows.
  • Difusión de la herramienta entre las empresas de software de gestión de kioscos.
  • Ejecución bajo Microsoft Windows XP.
  • Permitir a los administradores de kioscos añadir opciones de fortificación introduciendo los valores del registro adecuados.
Cabe destacar que F*CKTool no sólo realiza una completa fortificación del sistema Windows del kiosco, sino que además es capaz de realizar la operación inversa.

Para los que queráis probar la herramienta, siempre bajo vuestra responsabilidad ya que los creadores no se hacen cargo del uso indebido o inadecuado ni de los efectos de la misma, la podéis encontrar aquí. Son necesarios privilegios de administrador.

[+] Página del proyecto F*CKTool

----------------------------------
Autores del proyecto:
  • Sergio Adrián Trujillo
  • Santiago Álvarez Román
  • Ernesto Corral Messía de la Cerda
  • Joaquín Pano Bueno

3 comments :

Il Venturetto dijo...

Me encanta el nombre de la aplicación

Borja Berastegui dijo...

Ostras, que buena idea ;)

Enhorabuena al equipo !

| Thor | dijo...

Hola, muy bueno!

Si se deshabilita regedit.exe creo que también debería deshabilitarse o restringirse el uso de reg.exe al final con ambos se pueden hacer las mismas cosas. Mirando el código veo que se deshabilita la tecla de Windows así que ya sería difícil llegar al diálogo de ejecutar Windows+R y desde ahí usar reg.exe.
Un saludo!