Hackers consiguen instalar y jugar al clásico Doom en un cajero automático

dooom-623x432

Si algo he aprendido a lo largo de los años tras asistir a numerosas conferencias de hacking y entablar una buena amistad con muchos investigadores es que hay pocas cosas relacionadas con dispositivos electrónicos que se les resistan. A veces por simple empeño personal y otras por un desafío del tipo “a que no hay huevos de…” se realizan todo tipo de proezas ante las que no me queda más que quitarme el sombrero.

Hoy vamos a hablar de una de estos logros que, aunque no represente ningún avance representativo en materia de seguridad, si que esbozará más de una sonrisa, sobre todo a los que, como yo, crecimos entre juegos de 8 y 16 bits como Doom. Y es que la obra maestra de id Software creada por Carmack y Romero sigue muy presente 20 años después de su publicación.

1
 I’m too young to die

 

He visto correr Doom en numerosos ordenadores, videoconsolas y otros dispositivos no tan comunes pero nunca hasta ahora de forma funcional en un cajero automático. Sí, reconozcámoslo, muchos de los cajeros actuales siguen funcionando con una versión ligeramente modificada de Windows XP, lo que puede que le quitar algo de mérito al asunto, pero no es tan común aprovechar toda la arquitectura del cajero para hacerlo funcionar y que sea jugable.

No se trata solo de conseguir ejecutar el juego en un sistema normalmente dedicado a otros menesteres. Lo que ha conseguido este hacker conocido como Aussie50 es utilizar el cajero automático, incluyendo su rudimentario teclado (únicamente con números y alguna tecla adicional) para poder jugar una partida como si se tratase de un dispositivo de juegos tradicional.

2Hey, not too rough

 

Quien haya jugado a Doom o a alguno de los primeros ejemplos del genero ahora conocido como FPS (first person shooter) sabrá que no hacen falta muchas teclas, más allá de las de dirección, disparo, activación y selección de armamento por lo que es perfectamente posible aprovechar el teclado de un cajero para jugar sin mayores problemas.

No obstante, este hacker no quiere detenerse en este punto y ya planea utilizar la impresora de recibos que incorpora el cajero para llevarnos una copia impresa con nuestra puntuación, además de incorporar una ranura para poder introducir monedas como si de una maquina recreativa se tratase.

3Hurt me plenty

 

Sin duda un proyecto curioso pero que demuestra lo vulnerables que siguen siendo muchos de los cajeros automáticos repartidos por todo el mundo. En esta ocasión, se ha modificado su funcionamiento para jugar a un videojuego clásico pero, ¿que impide a un atacante con peores intenciones modificarlo para usarlo en su propio beneficio?. Podría, por ejemplo robar información de las tarjetas de crédito introducidas o vaciar el cajero de todo el dinero disponible como ya demostró Barnaby Jack hace unos años.

Cuando hablamos del fin del soporte de Microsoft a su veterano sistema operativo Windows XP ya avisamos que uno de los principales problemas lo iban a tener las entidades bancarias que aun utilizan este sistema en sus cajeros, y no son pocas a día de hoy. El coste que representa migrar a una plataforma más moderna y segura es demasiado elevado para que la mayoría de estas entidades bancarias se planteen siquiera en realizarlo a corto plazo. De hecho, algunas ya han pedido a Microsoft un soporte extendido para darles más tiempo para poder realizar este cambio.

4Ultra-violence

 

Tampoco deberíamos olvidar que no es necesario acceder al sistema operativo que gobierna un cajero automático para comprometer su seguridad. Llevamos años hablando de dispositivos que los delincuentes “acoplan” a los cajeros para robar información de las tarjetas de crédito de los usuarios sin que estos se den cuenta. Estos “skimmers” como se les conoce técnicamente, han ido evolucionando a lo largo de los años hasta convertirse en dispositivos realmente difíciles de detectar incluso para ojos expertos.

skullNightmare!

 

Así pues, queda aun mucho camino por recorrer hasta hacer de los cajeros automáticos algo más seguro de lo que son hoy en día. No será un camino fácil ni barato, sin duda, pero liberar Phobos (una de las lunas de Marte) de los demonios con una escopeta de cañones recortados tampoco lo era y lo conseguimos gracias a Doom…

Josep Albors

FakeID: Nueva vulnerabilidad crítica afecta a más del 80% de dispositivos que usan Android