Hackeando códigos de barras [PSM]

Iniciado por andergedon, Mayo 11, 2017, 02:46:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 11, 2017, 02:46:28 AM Ultima modificación: Mayo 11, 2017, 03:04:45 AM por TOMJASP3R
Hola amigos de Underc0de, esta vez les mostraré un 'hack' que apliqué a mi universidad. "Politécnico Santiago Mariño" o "PSM"

La historia va así. Estudio en una unversidad privada, si no mantienes tus pagos al día, se te niega la entrada a la institución. ¿Como comprueban si estás al día con tus cuotas mensuales? Easy, con códigos de barras plasmados en tu carnet estudiantil o en tu horario de clases.
Luego de hacer un ejercicio de programación relacionado con estos códigos, despertó mucho mi curiosidad acerca de estos, rápidamente recordé que esos códigos se utilizaban en mi facultad y así comencé a investigar que era lo que se escondía tras esos códigos.

Los códigos de barras no son más que una insripción de barras paralelas que contienen información codificada. Estos pueden ser númericos, alfanumericos, simbólicos, etc. Y comúnmente suelen ser revelados por medio de un láser.

           

Algo así es el modelo de mi carnet de estudiante.


Existen diferentes tipos de códigos de barras.
"European Article Numbering (E.A.N.)" Muy común en supermercados y artículos de comercio. 


"CODE 128" puede codificar 128 carácteres ASCII. 

Y muchos más. Pueden seguir los demás en esta monografía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay información bastante completa acerca de estos códigos.


Me dispuse entonces a saber de cual de todos los tipos se trataba el código de mi carnet estudiantil. El cual era el siguiente.

Ese era el objetivo a descifrar, no tenía números. Cosa que lo hacía más difícil.

Intenté subir la imagen a un lector de código online (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) Pero decía que no encontraba ningún código en la imagen  :-\

Me decidí entonces a realizar la búsqueda de forma visual, observando los diferentes ejemplos en la monografía de antes. Descarté de inmediato los modelos E.A.N, ya que mi código no tiene barras más largas que las del resto.


Mis candidatos eran "Código 39" y "Entrelazado 2 de 5" ya que eran bastante similares a lo que quería descifrar.

Generé entonces un alfabeto para los dos códigos. Utilicé un generador de códigos de barras (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)



Luego de generar el alfabeto, comencé a buscar similitudes entre el alfabeto de Código 39 y el código que yo tenía.



Utilicé algo fuerza bruta manual hasta dar con los dos primeros numeros. '26' Casualmente son los dos primeros números de mi documento de identidad. (Cédula)

Introduje el numero completo y ¡CLARO! Completamente idéntico.



Ya se sabe que el tipo de código que usan es "Code 39" Y que lo que está detrás de el código es el número del documento de identidad. Ahora se puede generar un código, luego imprimirlo y así entrar a la universidad con el código de barras de otra persona, Y bueno, la verdad no es para nada difícil hacerse con un numero de identidad de otro alumno, ya que estos numeros siempre están expuestos en el libro de asistencias que firmamos diariamente. Solo con tomar una foto a una página puedes hacerte con casi 50 números que pueden ser convertidos a códigos.

Aclaro que por supuesto ese no es mi número de identidad  y que muestro esto con fines educativos, no me hago responsable por expulsiones o demás ::)

Saludos a mis colegas de sistemas y a todos ustedes underc0ders!
\x11\x12\x13
Mayo 14, 2017, 04:09:08 AM #1
¡Muy buen aporte!
Sin duda el ingenio es una principal herramienta hacker.
Mayo 14, 2017, 05:42:43 AM #2
buen aporte ya ssabia yo a lo que iva el codigo de barra pero no tenia en mente que habia varios tipos de cifrado por asi decirlo, es interesante como te la ingeniaste por ingenieria social aparte de explotar una vulnerabilidad tecnica del sistema, creo que solo queda por preguntar algo.
¿no corres el riesgo  que te valan a decir que por que estas asistiendo si no pagaste XD?, asumo que lo hiciste como prueba no por que no pagaras XD ya que en el registro si se ponen a mirar deberia darse cuenta alguien que estas entrando al instituto
Mayo 15, 2017, 12:10:04 AM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
buen aporte ya ssabia yo a lo que iva el codigo de barra pero no tenia en mente que habia varios tipos de cifrado por asi decirlo, es interesante como te la ingeniaste por ingenieria social aparte de explotar una vulnerabilidad tecnica del sistema, creo que solo queda por preguntar algo.
¿no corres el riesgo  que te valan a decir que por que estas asistiendo si no pagaste XD?, asumo que lo hiciste como prueba no por que no pagaras XD ya que en el registro si se ponen a mirar deberia darse cuenta alguien que estas entrando al instituto


Jajaja bueno, la verdad es que el instituto no está mirando todos los días sus registros, ya que al parecer confían en su sistema. Pero si, creo que en algún momento se darán cuenta de que alguien está avanzando en la carrera sin pagar XD
Creo que se puede hacer solo por un par de días, máximo una semana sin correr riesgos.
Todo lo hice como prueba, tengo planeado exponer todo esto para un proyecto y aportar un mejor método de autenticación.

Saludos!
\x11\x12\x13
Mayo 15, 2017, 04:09:37 AM #4
antes de exponer el proyecto te convendria decirle a los directivos que anda a saber como lo tomaran
Imprimir
Ir Arriba Páginas1
Acciones del Usuario