Creo que muchos de ustedes usaron el centro de medios en el respaldo del sillón de aerolíneas caras, o al menos vieron cómo funciona. Allí puedes ver películas, música e incluso jugar juegos primitivos en el joystick.
Pero, ¿qué pasa si este dispositivo está muchas horas ante tus ojos y estás muy aburrido? Por supuesto, busque vulnerabilidades y deficiencias de la interfaz. Encuéntrelos y luego envíelos al soporte técnico para que los reparen.
Lo que hice en realidad, pero publiqué una forma de evitar la interfaz antes de corregir los errores. Si desea saber por qué hice esto, qué hay debajo de la interfaz del centro de medios y qué hace que Turkish Airlines brinde asistencia en su tiempo libre, lea debajo del corte.
¿Cuál es el problema con las interfaces de dispositivos integrados?
Desafortunadamente, muchos dispositivos de Internet de las Cosas tienen fallas menores que les permiten evitar la interfaz "estándar" y entrar al sistema operativo. A menudo me gusta encontrar esos errores para mi placer, pero no en detrimento de los dispositivos y el público. Aprenderá a hackear el de otra persona; comprenderá cómo proteger su software.
Muchos desarrolladores de interfaces no prestan suficiente atención a la seguridad, que puede dañar a los usuarios. Pero esto es muy grave, un atacante puede utilizar los medios de phishing para robar datos personales. Los usuarios ingenuos pueden ingresar sus contraseñas e información de tarjeta de crédito en un dispositivo que a primera vista no puede dañarlos.
Largas horas de vuelo
Este no fue mi primer vuelo con Turkish Airlines, y ya he visto los centros de medios de varios aviones de esta compañía. Puede distinguir un dispositivo Windows CE de Android comprobando el funcionamiento de los gestos de la pantalla táctil; no hay soporte multitáctil en Windows CE. En Windows CE, las
pantallas táctiles son siempre resistivas, y en Android, casi todas las capacitivas.
Esta vez tengo un centro multimedia en Android. Las interfaces son las mismas a simple vista, pero las diferencias se notan inmediatamente al tacto. Aunque ninguno de los empleados miraba en mi dirección, comencé a estudiar posibles deficiencias. Algunos dispositivos pueden subordinarse con solo un dedo, pero no eso.
Los asientos tienen tomas para auriculares incorporadas, un joystick, así como puerto Ethernet y USB. En los dispositivos con Windows CE a bordo, estaba deshabilitado. Decidí intentar conectar una unidad flash USB aquí también.
Aparece el mensaje "Dispositivo USB detectado".
Encontré la sección de reproducción desde una unidad USB, hay tres secciones, JPG, MP3, PDF.
Luego guardé un archivo PDF arbitrario en una unidad flash USB y lo volví a conectar al centro multimedia. Como resultado, apareció en la lista y se abrió con éxito.
A continuación vinieron los botones estándar de Android. Cuando hace clic en el botón Inicio, el programa intercepta y regresa al centro de medios. Entonces estos botones son inútiles.
Para ir más lejos, seleccioné un texto con el dedo y apareció un menú en la esquina superior derecha.
A través del menú Compartir, obtuve acceso a Correo y Mensajes, donde resultó ver el sistema de archivos.
Dentro había una unidad flash de 64 Gb, muy probablemente MicroSD. Además, a través del mismo menú, a través del botón de búsqueda web, se lanzó Google Chrome.
Pero Internet no estaba allí. Quizás en otros vuelos lo será.
Luego intenté abrir el archivo / etc / hosts, que resultó con éxito.
Para mi sorpresa, resultó que no usan un servidor DHCP o DNS, todos los dispositivos dentro de la aeronave, incluido el servidor de transmisión, están registrados en el archivo de configuración de los hosts.
Luego logré copiar los archivos, incluido el cambio del archivo / etc / hosts con el mío, después de lo cual lo devolví. Esto hace posible redirigir el tráfico del servidor de medios a cualquier dirección IP y también reemplazar los elementos web del centro de medios con el suyo. No publiqué una forma de reemplazar el archivo.
Resulta que puede ir a todos los centros de medios y llenarlos con páginas de
phishing , o adjuntar un banner publicitario que solo puede ser eliminado por el departamento técnico. Esto es claramente una amenaza para la seguridad de los viajeros y decidí enviar todo a aquellos que apoyan a Turkish Airlines.
Contactando a Turkish Airlines
En el avión, preparé y grabé un video de todo el proceso para enviarlo en apoyo de Turkish Airlines. Contiene solo lo que el soporte debe mostrar para eliminar vulnerabilidades.
Desafortunadamente estaba oscuro, así que pido disculpas por la calidad de los videos y las imágenes de este artículo.
Subí este video a YouTube hace un mes, después de cambiar el estado privado, la fecha se restableció. El enlace era privado. Nadie podía ver el video excepto yo y el servicio de soporte. Llamé al soporte de Turkish Airlines y no la primera vez, pero logré explicar que estaba tratando de ayudarlos. Explicaron dónde exactamente en su sitio web para escribir una apelación.
Después de enviar la solicitud con el enlace del video, recibí una carta del robot que me responderá dentro de los 7 días. Después de enviar el video, de vez en cuando revisé el contador de visualización para ver si su soporte estaba mirando, el número no cambió.
Esperando una respuesta de apoyo
Pasaron 2 semanas, nunca recibí la respuesta y decidí escribirlas en Twitter @TK_HelpDesk. Inmediatamente recibí una respuesta, me dijeron que revisarían mi solicitud y responderían más rápido.
Ha pasado un mes, no hay respuesta, voy a YouTube y hay 175 visitas y 4 no me gusta.
YouTube Analytics dice que el enlace fue de diferentes países. Alguien del soporte técnico de Turkish Airlines filtró el enlace al acceso público. En primer lugar, no es profesional por su parte, y en segundo lugar, se hizo evidente que alguien de los espectadores probablemente descargará una copia o grabará su video sobre el hack. Por lo tanto, no tiene sentido mantener el video privado y decidí publicarlo.
Abrí el video al acceso público, y luego me escribieron desde el soporte a través de Twitter @TK_HelpDesk en hp, y también
aquí . Dicen "te respondimos el día 9", busqué, encontré, realmente hay una carta. Pero su texto no es en absoluto una respuesta a mi solicitud, pero "Nos gustaría expresar nuestro pesar por no poder responder a sus comentarios a tiempo debido a la intensidad", donde se disculpan por no poder responder a tiempo debido a la carga, y responderemos más tarde . Aún no se ha recibido una respuesta a mi boleto.
Epílogo
Mi consejo es que si está desarrollando una interfaz para un terminal o cualquier dispositivo con pantalla táctil, preste más atención a la integración de su programa con el sistema operativo.
Espero que mi artículo ayude a alguien a hacer que sus dispositivos sean un poco más confiables.
En mi experiencia, lo más difícil fue "sortear la interfaz de usuario" en dispositivos basados en Windows XP y Windows CE.