Lo que voy a contar aquí sucedió una soleada mañana de Mayo, salía yo de mi casa y me crucé con una vecina que estaba en la puerta, se acercó al portero automático (sí, esta entrada no va de hackear al capitán de la roja) y tras marcar una serie de números la puerta se abrió sin necesidad de usar la llave.
Me quedé un poco extrañado, nunca me había parado a pensar que los porteros automáticos tuviesen la posibilidad de utilizar códigos para abrir las puertas sin necesidad de llave o de que algún vecino te abra desde el 'telefonillo'.
Me picó la curiosidad y me puse a documentarme. De los porteros que voy a hablar son de la marca golmar y tienen una pinta tal que así
Ignoro cuan populares son, pero en la zona en la que yo vivo, casi todos los edificios tienen uno de esta marca (hay variaciones en el aspecto, pero los 'internals' son iguales si son de la marca Golmar)
Tras una búsqueda en google encontré el manual de uso. Andaba yo buscando 'claves por defecto' y resulta que lo que encontré fue un aparato con muchas opciones de programación / administración de lo más curiosas. Por lo visto, estos aparatos son 'inteligentes' y admiten un nivel de personalización cercano al de un mini-ordenador
Así pues, lo primero que me interesaba era saber como se puede entrar en modo 'administrador', nada que el manual no diga muy a las claras:
Estupendo ! ya tengo la clave 'by default' del portero automático: 1315. Hice un mini-estudio entre mis portales cercanos y confirmo que al menos el 75% tienen la clave por defecto. Genial ya puedo ponerme a administrarlo.
El primer objetivo es 'backdoorizar' el bicho: voy a añadir mi propia clave personalizada para que abra la puerta. El aparatito en cuestión tiene hasta tres códigos 'maestros' para almacenar claves que abran la puerta. Por defecto sus claves son: 2222 / 3333 / 4444
Si en tu portal pruebas alguna de estos códigos y se abre la puerta, bingo, ya sabes como se cuela el cartero comercial en tu piso.
De lo que se infiere qué, si nadie se ha preocupado de cambiar estas claves, la seguridad de esa puerta es nula
De lo que se infiere qué, si nadie se ha preocupado de cambiar estas claves, la seguridad de esa puerta es nula
Para cambiar estos códigos, la documentación lo indica muy claramente
Muy bien, si quiero, ahora, puedo poner (mejor dicho, cambiar) los códigos de apertura por los que yo quiera. Genial, así me ahorro usar las llaves
Pero ... ¿y si cambio la clave de administración? Poderse se puede
Esto, que uno podría pensar que es una broma 'divertida', en realidad es una SUPER FAENA, ya que, si alguien cambia ese código, la única forma de 'resetear' al código de fabrica (1315) es desmontando el portero y accionando 'un puente'
Como no queremos ser malos, nos vamos a conformar con editar el mensaje que muestra el portero automático en el display, esto también viene explicado en la documentación
Vale, podemos poner un mensaje personalizado, perfecto, vamos a ponerlo
Ya tenemos un portero automático SBD !
Esta es la parte jaja-jeje sin malicia pero ... ¿Se puede hacer el mal? Rotundamente Sí.
En el caso de que tu portero automático tenga la clave por defecto, se pueden hacer cosas MUY nocivas.
En la documentación nos encontramos lo siguiente:
Un momento un momento: Esto quiere decir que, desde el menú de administración, se puede configurar el tiempo en el que la puerta se abre (el famoso bzzzz que hace la puerta cuando se abre mediante portero automático)
Y no es lo peor, lo peor es que se puede ¡ dejar a 0 ! es decir, se puede inhibir la apertura de la puerta ! Y no solo eso, el valor máximo, aparentemente, es de 99 segundos (dos dígitos)
Ideas para hacer el mal:
1- Cambiar el código de administración
2- Cambiar el tiempo de apertura a 99 segundos
3- Volver al cabo de 1 semana y ver como se ha quemado la puerta
Otra posibilidad:
1- Cambiar el código de administración
2- Poner el valor de apertura a 0
3- Volver al cabo de 3-4 horas y ver la enorme fila de repartidores del Telepizza, repartidores del chino y visitas de los vecinos a los que no les han podido abrir la puerta.
20 comments :
Enhorabuena por el artículo....sin duda muy interesante
Ahora sabremos localizar a lectores de SBD cuando llame a algún portal
Con la última frase me han venido a la cabeza los Sims, no se por que...
Yo no tengo un "portero" de esos pero un compañero de trabajo dice que cuando se lo instalaron en su edificio el instalador le puso una clave y la comunicó a policía, bomberos, etc. para que, en caso de emergencia, estos pudieran acceder al edificio pero claro, al final hay mucha mas gente que puede entrar y este compañero de trabajo quiso cambiarla y le dijeron que si lo hacía tenía que enviar un escrito a policía local para notificarlo.... curioso el tema...
En mi edificio la cambiamos y configuramos una nueva para el cartero de correos. No es verdad que tengas que entregar la contraseña a nadie o que no se pueda cambiar. Eso es como decir que tienes que entregar una llave de tu casa a la policía. La contraseña no es mas que una llave electrónica.
Muy bueno!
¡Al rico pwnage!
vamos fuerte batalla desde "mandamos la clave a la policia" y "escrito policial" es que no se lo cree nadie INSTALADORES DE PORTEROS MARCA INVENT!
Yo habría puesto de mensaje "HAL" o "Skynet", daría cosa verlo ahí pegado en el portal de tu casa jaja.
SBD.. qué poco original, en el display había que haber cascado un "Maripili te quiero" joder.
Hola. No se le puede llamar hacking como tal, mas que eso, es como comenta deadlock, un fallo del instalador del portero electrónico. Yo me dedico exclusivamente al mantenimiento y reparación de estos aparatejos y me encuentro con muchas instalaciones echas por obras en las que no se preocupan lo mas minimo de que portero electrónico que ponen, salvo que sea de los mas baratos.
Estoy alucinando. La pasada semana mi novia tardaba en abrirme la puerta y con los nervios di sólo al botón de la llavecita. Salió el mensaje de código secreto y como no sabía como se quitaba y mi número para la casa es el 49, pulsé repetidamente 4444. La puerta se abrió en el acto. Cuando subí a casa mi novia me dijo que había abierto ella. Hasta hoy me había quedado con la duda de sí había 'hackeado' sin querer el telefonillo. Jajajaja
Lo de la primera foto diría que, más que una pantalla, es un router ADSL, ¿no? Aún más mejor :P
Muy bueno que puedo decir que es un Hacker Calle .. rssss
Es hacking y punto, aprovecharse de los AGUJEROS DE SEGURIDAD que han dejado gente SUPUESTAMENTE EXPERTA.
Pero una pregunta... en ese portero automático de la foto, si quieres llamar, digamos, al 3º 4º para entregar una pizza ¿cómo se hace?... Porque eso parece más un sistema de control de accesos..
La responsabilidad es del instalador y de la persona del edificio que recibe la instalación, ya sea el presidente o otra persona, que deben establecer unas contraseñas seguras.
Esto me recuerda cuando se hacían instalaciones de software en las que había que poner una contraseña, le dejaban una fácil al usuario y le decías como cambiarla, volvías al cabo de varios meses, y se seguía la misma, y lo peor, apuntada en un post it pegado en el monitor.
Es la primera noticia que tengo de que un portero automático llegara a tener una clave y peor aun, una clave por defecto para que cualquiera se cuele, increíble. A veces el heho mejor nuestras vidas pasa por pasar por alto un poquito de privacidad, pero bueno no podemos decir que el mundo no va directo a esto.
Soy de GOLMAR LA CENTRAL y te voy a PEGAR UN PAQUETE QUE TE VAS A CAGAR. POR DIVULGAR CODIGOS INTERNOS CON EL MERO HECHO DE HACER DAÑO Y PROPAGAR EL ROBO A VIVIENDAS.
ADEMAS TODOS LOS DEL FORO, QUE HAN PARTICIPADO SERÁN INVESTIGADOS Y FICHADOS POR SI SE COMETIERA ALGUN ROBO POR LA ZONA.
Publicar un comentario