martes, 1 de julio de 2014

¿Qué les ha pasado a las bicicletas de alquiler de Madrid?

Vas a coger un bicicleta en Madrid, de esas eléctricas que puedes alquilar, y te encuentras con una imagen porno en el terminal. Alguien ha hackeado el sistema.

Los problemas no acaban aquí. Dada la inseguridad de los terminales, se han bloqueado algunas opciones de pago y sólo se admiten las más básicas (principalmente con tarjeta de abono). A lo que se añaden problemas de velocidad, bloqueos y demás.

Por cierto, en la foto parece la mayor parte de los espacios vacíos, raro es considerando estos problemas, pero vamos a pensar que es así.

Aquí podéis encontrar una noticia del mundo con algo más de detalle.

Lo que en realidad ha ocurrido es que los terminales tienen unas enormes fallas de seguridad. Decompilando la aplicación móvil de BiciMadrid se pueden obtener enlaces a fuentes de datos, se utilizan conexiones a Internet no cifradas y se puede acceder a una serie de ficheros de configuración, incluyendo los peligrosos ".PEM" (para ellos se entiende) y la clave privada del RSA (sí, una clave privada aunque puede que ya no esté en uso).

Os dejo aquí un joya, una auditoría de seguridad independiente realizadas a los terminales que muestra todo el proceso técnico y los principales problemas encontrados. No os la perdáis:


Y nada más. Montar en bici puede resultar más o menos peligroso hasta que Madrid esté algo mejor preparada. Mucho más arriesgado es confiar a día de hoy cualquier dato a esos terminales.

Pero, no os preocupéis; seguro que lo arreglan en un momento.

Si te interesa la seguridad, también puedes consultar:

Si te interesa el medioambiente, recomendamos:

No hay comentarios:

Publicar un comentario