Desde teléfonos hasta automóviles e incluso refrigeradores, parece que cualquier dispositivo que contenga algún tipo de chip de computadora es vulnerable a la piratería o manipulación.
Ahora, un experto ha añadido otro elemento a la larga lista.
En un nuevo vídeo, el ingeniero de software Hugo Landau, con sede en St Albans, Hertfordshire, altera fácilmente el sistema de cierre computarizado de un baño de tren.
Dice que la puerta del baño se puede cerrar y bloquear cuando no hay nadie allí, lo que la hace inaccesible.
Afortunadamente, el ataque ocurre cuando el agresor está dentro del cubículo, por lo que otros pasajeros no tienen que preocuparse de que la puerta se abra cuando están dentro.
Los baños de los trenes tienen sistemas de cerradura electrónica en las puertas en lugar de sistemas mecánicos, pero pueden manipularse (foto de archivo)
Aunque no especificó la ruta del viaje, Landau dijo que estaba en un tren British Rail Class 800, construido para Great Western Railway por la empresa japonesa Hitachi.
«He cerrado una puerta abierta», se oye decir al señor Landau en su vídeo subido a youtube.
«Si estuviera caminando por aquí ahora, esta puerta estaría cerrada con llave».
Al salir finalmente del baño exclama: ‘¡Dios mío! Lo rompi.’
Como sabrá cualquiera que haya viajado en uno, los trenes modernos del Reino Unido tienen grandes baños para discapacitados con puertas eléctricas.
Al entrar al baño, los usuarios deben presionar el botón de «cerrar» para cerrar la puerta corrediza antes de girar una palanca de metal hacia la derecha para bloquear la puerta.
Sólo cuando se gira la palanca hacia la derecha para «desbloquear» se pueden abrir las puertas.
Una vez que hayan terminado con sus tareas, deben girar la palanca hacia la izquierda hasta la posición de «desbloqueo» y presionar el otro botón para abrir la puerta.
El señor Landau pudo alterar el sistema porque, como explica en un entrada en el blogno es una palanca «real» conectada a un mecanismo de bloqueo tradicional.
En cambio, un microcontrolador (una pequeña computadora en un único circuito integrado) detecta si la palanca está en la posición de «bloqueo» o «desbloqueo».
Normalmente, cuando se deja la palanca, la puerta se desbloquea y puede abrirse. Pero cuando la palanca está en la posición correcta, la puerta se bloquea y no se puede abrir.
Después de la manipulación: observe el pequeño pasador de metal a la izquierda, encima de la luz verde de «desbloqueo». Este pasador está destinado a evitar que la palanca se gire para «bloquear» cuando la puerta está abierta.
Por lo general, un pequeño pasador de metal en el lado izquierdo evita que la palanca se gire hacia la derecha para «bloquear» cada vez que la puerta del baño está abierta.
Sin embargo, como demuestra el Sr. Landau, los usuarios pueden mover la palanca para que el pasador de bloqueo no pueda engancharse con ella, pero no demasiado hacia la derecha para que la palanca se fije en «bloqueo».
Como resultado, la puerta se puede configurar para que se bloquee incluso cuando está abierta.
Como también muestra Landau, los usuarios pueden presionar el botón para cerrar la puerta y saltar rápidamente, dejando el baño cerrado e inaccesible desde el exterior.
Landau llamó a esto un ataque de «denegación de servicio» (DoS), definido como un intento malicioso de saturar un servicio en línea y dejarlo inutilizable.
«Dado que puedo hacer esto y luego saltar antes de que se cierre la puerta, esto es efectivamente una vulnerabilidad DoS en el baño de un tren», dijo.
Probó la vulnerabilidad varias veces, pero en la última vez (que se muestra en su video) confundió la puerta del baño lo suficiente «que decidió «al diablo con esto» y entró en modo fuera de servicio», dijo.
En un vídeo de YouTube, se puede escuchar al ingeniero de software decir: ‘¡Dios mío! Me lo rompí después de salir del baño.
Le dijo a MailOnline: «Algunas personas han malinterpretado el vídeo y piensan que en realidad estaba tratando de hacer que el baño fuera inaccesible, en lugar de simplemente mostrar que se podía hacer; ese no es el caso en absoluto».
‘Además, sólo lo demostré porque podía hacerlo sin molestar a nadie; El tren estaba en silencio, no había nadie alrededor y, de todos modos, había varios baños.’
Landau, que trabaja para la biblioteca de software OpenSSL, se describe a sí mismo como un «hacker e ingeniero inverso».
«Creo que los ordenadores deberían estar bajo el control de sus propietarios y de nadie más, en un mundo que parece ir en la dirección opuesta», afirma.
‘La idea de un hardware en el que el usuario individual pueda confiar para estar de su lado nunca ha sido más importante ni ha estado más en peligro.
«Curiosamente, esta no es la primera vulnerabilidad DoS que encuentro en un tren, pero tendré que esperar hasta otro artículo».
MailOnline se ha puesto en contacto con Great Western Railway para solicitar comentarios.
