05 junio 2014

Hacking de porteros y vídeo-porteros automáticos

Lo que voy a contar aquí sucedió una soleada mañana de Mayo, salía yo de mi casa y me crucé con una vecina que estaba en la puerta, se acercó al portero automático (sí, esta entrada no va de hackear al capitán de la roja) y tras marcar una serie de números la puerta se abrió sin necesidad de usar la llave.

Me quedé un poco extrañado, nunca me había parado a pensar que los porteros automáticos tuviesen la posibilidad de utilizar códigos para abrir las puertas sin necesidad de llave o de que algún vecino te abra desde el 'telefonillo'.

Me picó la curiosidad y me puse a documentarme. De los porteros que voy a hablar son de la marca golmar y tienen una pinta tal que así


Ignoro cuan populares son, pero en la zona en la que yo vivo, casi todos los edificios tienen uno de esta marca (hay variaciones en el aspecto, pero los 'internals' son iguales si son de la marca Golmar)

Tras una búsqueda en google encontré el manual de uso. Andaba yo buscando 'claves por defecto' y resulta que lo que encontré fue un aparato con muchas opciones de programación / administración de lo más curiosas. Por lo visto, estos aparatos son 'inteligentes' y admiten un nivel de personalización cercano al de un mini-ordenador

Así pues, lo primero que me interesaba era saber como se puede entrar en modo 'administrador', nada que el manual no diga muy a las claras:


Estupendo ! ya tengo la clave 'by default' del portero automático: 1315. Hice un mini-estudio entre mis portales cercanos y confirmo que al menos el 75% tienen la clave por defecto. Genial ya puedo ponerme a administrarlo.

El primer objetivo es 'backdoorizar' el bicho: voy a añadir mi propia clave personalizada para que abra la puerta. El aparatito en cuestión tiene hasta tres códigos 'maestros' para almacenar claves que abran la puerta. Por defecto sus claves son: 2222 / 3333 / 4444

Si en tu portal pruebas alguna de estos códigos y se abre la puerta, bingo, ya sabes como se cuela el cartero comercial en tu piso.

De lo que se infiere qué, si nadie se ha preocupado de cambiar estas claves, la seguridad de esa puerta es nula

Para cambiar estos códigos, la documentación lo indica muy claramente


Muy bien, si quiero, ahora, puedo poner (mejor dicho, cambiar) los códigos de apertura por los que yo quiera. Genial, así me ahorro usar las llaves

Pero ... ¿y si cambio la clave de administración? Poderse se puede


Esto, que uno podría pensar que es una broma 'divertida', en realidad es una SUPER FAENA, ya que, si alguien cambia ese código, la única forma de 'resetear' al código de fabrica (1315) es desmontando el portero y accionando 'un puente'



Como no queremos ser malos, nos vamos a conformar con editar el mensaje que muestra el portero automático en el display, esto también viene explicado en la documentación


Vale, podemos poner un mensaje personalizado, perfecto, vamos a ponerlo



Ya tenemos un portero automático SBD !

Esta es la parte jaja-jeje sin malicia pero ... ¿Se puede hacer el mal? Rotundamente Sí. 

En el caso de que tu portero automático tenga la clave por defecto, se pueden hacer cosas MUY nocivas.

En la documentación nos encontramos lo siguiente:






Un momento un momento: Esto quiere decir que, desde el menú de administración, se puede configurar el tiempo en el que la puerta se abre (el famoso bzzzz que hace la puerta cuando se abre mediante portero automático)

Y no es lo peor, lo peor es que se puede ¡ dejar a 0 ! es decir, se puede inhibir la apertura de la puerta ! Y no solo eso, el valor máximo, aparentemente, es de 99 segundos (dos dígitos)

Ideas para hacer el mal:

1- Cambiar el código de administración

2- Cambiar el tiempo de apertura a 99 segundos

3- Volver al cabo de 1 semana y ver como se ha quemado la puerta

Otra posibilidad:

1- Cambiar el código de administración

2- Poner el valor de apertura a 0

3- Volver al cabo de 3-4 horas y ver la enorme fila de repartidores del Telepizza, repartidores del chino y visitas de los vecinos a los que no les han podido abrir la puerta.

20 comments :

D dijo...

Enhorabuena por el artículo....sin duda muy interesante

asdfg dijo...

Ahora sabremos localizar a lectores de SBD cuando llame a algún portal

Gondolf dijo...

Con la última frase me han venido a la cabeza los Sims, no se por que...

fossie dijo...

Yo no tengo un "portero" de esos pero un compañero de trabajo dice que cuando se lo instalaron en su edificio el instalador le puso una clave y la comunicó a policía, bomberos, etc. para que, en caso de emergencia, estos pudieran acceder al edificio pero claro, al final hay mucha mas gente que puede entrar y este compañero de trabajo quiso cambiarla y le dijeron que si lo hacía tenía que enviar un escrito a policía local para notificarlo.... curioso el tema...

Torrita dijo...

En mi edificio la cambiamos y configuramos una nueva para el cartero de correos. No es verdad que tengas que entregar la contraseña a nadie o que no se pueda cambiar. Eso es como decir que tienes que entregar una llave de tu casa a la policía. La contraseña no es mas que una llave electrónica.

Raul dijo...

Muy bueno!

PwnedPelople dijo...

¡Al rico pwnage!

dfasdfasd dijo...

vamos fuerte batalla desde "mandamos la clave a la policia" y "escrito policial" es que no se lo cree nadie INSTALADORES DE PORTEROS MARCA INVENT!

DanX dijo...

Yo habría puesto de mensaje "HAL" o "Skynet", daría cosa verlo ahí pegado en el portal de tu casa jaja.

Trinidad dijo...

SBD.. qué poco original, en el display había que haber cascado un "Maripili te quiero" joder.

replicant dijo...

Hola. No se le puede llamar hacking como tal, mas que eso, es como comenta deadlock, un fallo del instalador del portero electrónico. Yo me dedico exclusivamente al mantenimiento y reparación de estos aparatejos y me encuentro con muchas instalaciones echas por obras en las que no se preocupan lo mas minimo de que portero electrónico que ponen, salvo que sea de los mas baratos.

Mark dijo...

Estoy alucinando. La pasada semana mi novia tardaba en abrirme la puerta y con los nervios di sólo al botón de la llavecita. Salió el mensaje de código secreto y como no sabía como se quitaba y mi número para la casa es el 49, pulsé repetidamente 4444. La puerta se abrió en el acto. Cuando subí a casa mi novia me dijo que había abierto ella. Hasta hoy me había quedado con la duda de sí había 'hackeado' sin querer el telefonillo. Jajajaja

Curro Paradela dijo...

Lo de la primera foto diría que, más que una pantalla, es un router ADSL, ¿no? Aún más mejor :P

Vagner Casanova dijo...

Muy bueno que puedo decir que es un Hacker Calle .. rssss

Dark Eye dijo...

Es hacking y punto, aprovecharse de los AGUJEROS DE SEGURIDAD que han dejado gente SUPUESTAMENTE EXPERTA.

Miguel dijo...

Pero una pregunta... en ese portero automático de la foto, si quieres llamar, digamos, al 3º 4º para entregar una pizza ¿cómo se hace?... Porque eso parece más un sistema de control de accesos..

@esbuntu dijo...

La responsabilidad es del instalador y de la persona del edificio que recibe la instalación, ya sea el presidente o otra persona, que deben establecer unas contraseñas seguras.
Esto me recuerda cuando se hacían instalaciones de software en las que había que poner una contraseña, le dejaban una fácil al usuario y le decías como cambiarla, volvías al cabo de varios meses, y se seguía la misma, y lo peor, apuntada en un post it pegado en el monitor.

car dijo...

Es la primera noticia que tengo de que un portero automático llegara a tener una clave y peor aun, una clave por defecto para que cualquiera se cuele, increíble. A veces el heho mejor nuestras vidas pasa por pasar por alto un poquito de privacidad, pero bueno no podemos decir que el mundo no va directo a esto.

GOLMAR dijo...

Soy de GOLMAR LA CENTRAL y te voy a PEGAR UN PAQUETE QUE TE VAS A CAGAR. POR DIVULGAR CODIGOS INTERNOS CON EL MERO HECHO DE HACER DAÑO Y PROPAGAR EL ROBO A VIVIENDAS.

GOLMAR dijo...

ADEMAS TODOS LOS DEL FORO, QUE HAN PARTICIPADO SERÁN INVESTIGADOS Y FICHADOS POR SI SE COMETIERA ALGUN ROBO POR LA ZONA.