edición general
307 meneos
22057 clics
Pirateando máquinas con códigos de barras. Hack the supermarket!

Pirateando máquinas con códigos de barras. Hack the supermarket!

Estos códigos de barras envenenados funcionan de una manera tan simple y son tan fáciles de generar que, realmente, dan bastante miedo. Y da también bastante miedo pensar que eso está ahí delante desde hace años y que a nadie se le hubiera pasado por la cabeza explotarlo. ¿O sí?

| etiquetas: pirateando , máquinas , códigos , barras
Comentarios destacados:              
#1 Yo os lo advertí hace años, y me llamasteis loco:

www.meneame.net/c/18114801
#1 #4 No habla de cambiar el precio del producto mediante el código de barras, sino de ownear por completo el supermercado o lo que sea que use un código de barras, por ejemplo... una máquina de casino :-)
#11 oops. habría que leerse las noticias antes que los comentarios y de comentar xD
#1 Guau, cambiarle el precio a un producto poniendo el código de barras de otro más barato. Estás hecho todo un hacker, eh?
#23 los detalles de la ejecución táctica del sistema estaba perfectamente planificado. Control de las camaras de seguridad, sistema para anotar el nº del codigo de barras a clonar (simulando marcar un numero en el tlf movil)

Claro, en 1994 tenías que pagarte una impesora de inyección sacándole unos duros a unos neumáticos pero ya tenías un móvil... :roll:

Sin duda simular marcar un número en un móvil en 1994 era la mejor manera de pasar desaparecibido...

Eres un genio Eugenio del mal :troll:
#28 O sea que 1994 tenías un móvil que pagaste en 1996-97... Retiro lo dicho. A tus pies.
#28 Como te pille @cocopino haciendo esto en un LIDL...
#1 "nunca fui detenido" pero tampoco serás concejal. :troll:
#49 @Professor no quiere ser concejal, quiere ser dictador, y esto no se lo impedirá.
#1 Lo partes, dos profecías confirmadas en tan solo 15 días.
www.meneame.net/story/google-acaba-liberar-codigo-abierto-tensorflow-m
Estamos tardando en adorarte....
#1 guau, que maldad, nuca se me habría ocurrido, lo máximo que he hecho es poner un código de otras manzanas más baratas cuando me las tengo que poner yo, lo tuyo es mucho más profesional.
#7 50€ por falta de respeto, como para ser latinoamericano y trabajar para Mauricio Colmenero, te forras.
#21 Entiendo que reivindiques respeto, ¿pero robando? no es buena solución cometer un delito para pedir respeto, más bien te desacredita. Supongo que la parte de robar te la callaste, y que por lo que dices plantearle que te despida si no le gusta tu trabajo funciona de tiempo en tiempo, no veo porqué necesitas robar.
#25 Una cosa es agresión física y su defensa propia cuyo objetivo es mantener tu integridad física, y otra es en una agresión verbal digamos, porque ahí devolver insultos es rebajarte a su nivel, y solucionarlo con delitos no lo mejora precisamente, al menos tuviste la honradez de saber porqué lo hicistes y no buscar excusas para robar y que cuando paró de insultarte, tu paraste de robar, eso tiene mérito en sí, pero me parece que eres suficientemente inteligente para idear otra salida que no…   » ver todo el comentario
#22 Yo me cobraba las horas extras que no me pagaban.
#7 Eso es ser cracker, no hacker!
Esto lo hacíamos hace más de 15 años.

Los centros lo suelen tener bastante controlado ya y el software detecta la discrepancia avisan al de seguridad miran las cámaras te ven pegando y delito (no hurto menor).
#4 ¿Y como detectan esa discrepancia? Si se cambia un codigo de barras por otro de la misma marca mas barato, a menos que la cajera se de cuenta del error...
#50 porque el código de barras indica un producto y un precio (entre otras cosas) si modificas el precio lo cotejan con una base de datos que tiene el listado de precios.

Entiendo yo.
#52 Pero no has modificado el precio, has puesto otro producto. El sistema no conoce que producto estas pasando realmente
#53 Pero la cajera verá que no coincide entonces. ..
#4 Puede que el que pegue las etiquetas y el que luego "compre" el producto sean personas diferentes.
Yo puedo pegar el falso código hoy y mañana tú pasar el producto por la máquina (sin saberlo siquiera).
#4 La cosa es que ahí hablas de caja administrada por una persona, yo para estas cosas pensaba en las de autopago que ahora se están poniendo de moda.

La seguridad que traen estas es que miden el peso de cada artículo y lo cotejan, de hecho a veces está tan afinado que salta cuando no debe.

Pero también tienes artículos de peso iguales, me pregunto si funcionaría con un vino crianza y el gran reserva de la misma marca.
#68 jejeje, has descrito perfectamente las CajaAmiga de Alcampo, con tal que cualquier cosa no pese lo que se supone que tiene que pesar se bloquea hasta que la encargada de las cajas la desbloquee.
#69 Precisamente, es que compro ahí a menudo, y te preguntas cómo se petará. Otra cosa llamativa son los que llama "artículos de peso variable", como los que compras a granel, que imagino que llevarán un código especial que será el que marque el precio específico. Ahí tiene pinta de haber algo explotable, aunque me ha dado pereza ponerme a ver cómo funciona ese código de barras específico.
He de decir que si controlas el driver del lector de códigos de barras es fácil no caer en ese problema, pero claro, tienes que hacértelo tú. Los que hemos trabajado con lectores códigos de barras y hemos hecho cuatro pruebas ya habíamos detectado y solucionado el problema.

Recuerdo perfectamente haber probado overflows con códigos de barras, casi siempre funcionaban.
"La mejor defensa parece consistir en anular los atajos de teclado de las máquinas a las que están conectados estos escáneres. De esta manera, aunque un dispositivo envíe comandos acortados, estos no producirán efecto alguno".
¿Y esto resulta tan complejo como para no considerar sensacionalista el titular? #0
Bahh yo creí que iban a hablar de el peligro de cambiar una etiqueta de un producto caro por la de uno más barato, que es el típico hack de supermercado que más de uno ha utilizado, certificando así el carácter zoombie de los/las cajeros/as de supermercado.

Lo que yo no entiendo es como este hack existe, en principio la pistolita se debería limitar a coger los caracteres del código de barras y pegarlos como texto plano en la ventana que esté en el foco. Que emulen un teclado hasta el punto de ejecutar secuencias de teclas como Ctrl o Alt me parece absurdo. Otra cosa es que tuvieran software expecífico para que un código abra p. ej. la app de contabilidad (lo he visto), pero eso es más vulnerabilidad absurda que otra cosa.
#6 Los lectores de codigos de barras como los lectores de banda magnética emulan a un teclado al 100%.
#15 Cualquier cosa que hoy por hoy se conecte vía USB puede usarse como teclado y la mayoría de sistemas operativos se lo comerán sin preguntar.
#17 #15 #6 #56 #curiosidad El motivo de esto es que el perfil USB HID (Human Interface Device) es el más sencillo de implementar y el único que no requiere instalar un driver en ningún OS, evitando así quebraderos de cabeza a los diseñadores de impresoras, escáneres y demás cacharros que se conectan por USB y que solo tienen que enviar comandos sencillos.

Otra cosa es que en este caso es una chapuza por parte del creador del lector de código de barras, ya que si solo tengo que leer códigos de…   » ver todo el comentario
#62 Si... pero de esa manera limitas la funcionalidad del chisme. Lo ideal sería que el SO pudiera limitar los perifericos de entrada que pueden ejecutar comandos.
#63 pero así perderían la razón por la que emulan a un teclado, la sencillez de instalación. El que debe limitar es el hadware, y poder configurarlo en el mísmo lector los tipos de códigos de barras que leen, yo he visto algunos así, y el lector se configura leyendo códigos de barras del manual con la config., por ejemplo para que solo lea códigos de barras simples de números.
#67 #63 Tan sencillo como limitarlo por SW y habilitar la opción por SW de comunicarte desde el PC con el cacharro en cuestión para desbloquear las funcionalidades que quieras, si sabes lo que haces.
#72 El software debería estar para extender la funcionalidad, no para limitarla. Si lo instalas como se hace habitualmente, solo conectarlo y empezar a funcionar con él, debería limitarse a leer códigos de barras y pegarlos, limitándose al rango de números 0-9 y letras A-Z. E instalar software aparte si se quiere leer un código determinado y que haga determinada función especial.

Si aplicamos tu solución, todo pasará por el mismo proceso coñazo al que están sometidas p.ej. muchas impresoras del mercado (cuando con un driver PCL6 universal para todas el problema estaría resuelto).
#62 Cuanta razón, el que debe añadir funcionalidades extra es el software, no el hadware. Conozco programas de TPV que leyendo un código determinado desbloquea el terminal, pero eso se configura en el software y nada de introducir CTRL o Alt en el código de barras. Pero que haya lectores que emulen un teclado completo es una chapuza, cuando solo deberían leer-introducir números y en todo caso letras (para códigos de barras más avanzados), pero nada más.
#15 Y es de agradecer, la primera vez que tuve que instalar uno creí que sería algo muy complejo, y resulta que es conectarlo y a capturar códigos de barras. Di que en la práctica tienen las mismas vulnerabilidades que un teclado normal, así que no es para tanto.
Las máquinas de Metro de Madrid leen códigos de barras de los abonos, y funcionan con Windows. NO VAYAIS A TRASTEAR :troll:
En 4chan cada dos por tres ponían códigos de barras de artículos, vídeo consolas y cosas así, y creo que eran una especie de cupones descuento para usar en grandes superficies.

Creo que era algo americano, así que nunca me interesé demasiado, pero algo así lleva tiempo ya usándose.
#33 No creo que sea sensacionalista el titular, más bien tira a ser simpático, pero es que hay un montón de cosas que funcionan con códigos de barras y si fuera a ser sensacionalista el supermercado no sería el protagonista.

Además hay que verlo en perspectiva, hay muchos fallos que aparentemente son inocuos hasta que alguien inventa una forma de sacarle partido a lo bestia. Lo que quiero decir es que solamente es un vector de ataque, la gravedad del problema depende del objetivo.

inb4 de que vw diga que los hackearon con un código de barras y alteraron sus sistemas para que engañaran los test. :troll:
#37 Tu primer comentario molaba más, cuando decías lo del puente y tacos y tal..
Se pueden hacer hasta códigos de barras autorreferentes, este es un code 128  media
Al autor solo le ha faltado añadir una cosa, esto solo pasa en el software TPV cutre o mal programado.

Hace relativamente poco perpetré un programa TPV conectado a ordenador central y web de venta, los lectores de códigos usb de emulación de teclado (de los que versa el artículo) y el hack es imposible ¿Por qué? Pues porque aunque el periférico emula un teclado en el PC cada periférico tiene una identificación única. Mis programas interceptan a bajo nivel los periféricos de entrada humana…   » ver todo el comentario
Venga, veniros al supermercado conmigo, que acabo de imprimir una cosa y os voy a invitar a Nutella a todos vosotros.
#2 Nutella noooooo! Nocilla, por favor 8-D
Es es tan viejo como cambiar las etiquetas con codigo de barras de determinados articulos como zapatos o ropa por otra más barata.
#24 No, el artículo describe enviar un [tecla Windows]+R cmd [enter] calc. Una puta mierda inútil que no funciona para absolutamente nada y encima depende del SO.
#31 El lector no envía caracteres ASCII, sino que emula un teclado. La tecla de Windows tiene su propio código de 1 byte: msdn.microsoft.com/en-us/library/windows/desktop/dd375731(v=vs.85).asp
#35 Aquí tienes los slides del autor original: www.slideshare.net/PacSecJP/hyperchem-ma-badbarcode-en1109nocommentfin

Se usa Code128, no EAN-8/13. Cállate cuando la gente que sabe más que tú habla. Ya que estamos, probablemente sea mayor que tú, pero eso siempre ha importado poco.
#39 Hace poco tuvimos que generar varias secuencias para una empresa y modelo bancario, y por simplificar todas eran EAN-13 (no compatible). Tanto EAN-8 como 13 tienen un dígito de control, que yo sepa. CODE128 era interesante por admitir no solo dígitos, aunque innecesario para la mayoría de casos, y tampoco lo he visto nunca en la calle.
#24 pedazo titular sensacionalista: Hack the supermarket! vamos que vas a hacer quebrar al supermercado porque la cajera pase un código de barras y se le abra la calculadora... vamos... todo un caos!!! soberana tontería
#33 Soberana tontería? Creo que no tienes mucha idea de lo que puedes llegar a hacer con acceso físico a una maquina. Y sí, en este caso se trata de acceso físico porque realmente es como si estuvieras picando tu las teclas en el teclado. Puedes hacer que baje e instale un malware y que puedas luego tener control remoto del cajero y seguro que los softwares de cajas están plagados de bugs y fallos estructurales aprovechables para robar dinero.
Y funciona para cajeros automáticos? :-)
Desde hace mucho tiempo los de mi curro usan una pistola de códigos de barras para acceder a windows sin tener que poner la contraseña. Simplemente la escanean. Esto es lo mismo pero más currado.
joder ... me se de unos super con W98 en sus terminales que seria divertido meterles un win+r c:\con\con xD
Yo para escanear códigos de barras utilizo una app que se llama Radarprice.
Sorprendente que el cacharro este lo que hace sea emular un teclado, y sería curioso ver como surgió esa idea.
pero no son una guia para hacer las rallas de coca bien?
Hace unos años hice un trabajo para la universidad sobre los riesgos de seguridad de los tags RFID y encontré un paper de un menda que usaba como vector de entrada... el chip de identificación de las mascota. Contaba que con los 1kb-8kb de almacenamiento de los tags RFID te sobraba para hacer, por ejemplo, SQL Injection.

Aquí os dejo el paper, muy interesante: www.rfidvirus.org/papers/percom.06.pdf
Con tanto talento para tocar las pelotas, no entiendo como una horda de hipsterizados aporreadores de teclas no está ya cantándole las cuarenta a los del isis haciéndose un CoD MuyRealTournament

¿Será que es como más molón y menos arriesgado ser malote con los del carriful?
comentarios cerrados

menéame