En la actualidad, multitud de información o servicios se ofrecen al público a través de ordenadores encerrados en un armazón, con posibilidad de pantalla táctil, situados en diferentes puntos tales como mercados, parques, o zonas de turismo. Estos ordenadores son conocidos como kioscos interactivos.
Los kioscos interactivos proveen un servicio de interés para la diferente audiencia a la que se dirige, pero también provee un sistema al que atacar si no está lo suficientemente protegido o fortificado tanto física, como lógicamente.
En nuestra memoria quedan diferentes ataques perpetrados hacia estos dispositivos como la reproducción de
una película de contenido indecoroso a la vista de cualquier viandante.
La herramienta F*CKTool (Herramienta de Fortificación y configuración de Kioscos) ha sido desarrollada como proyecto final del Máster Universitario de Seguridad de las Tecnologías de la Información y las Comunicaciones de la Universidad Europea de Madrid dirigido por Alejandro Ramos Fraile.
Escrita en Visual C# para su utilización en plataformas .Net, esta herramienta permite fortificar sistemas Microsoft Windows 7 cuyo funcionamiento es muy sencillo e intuitivo.
La operación de fortificación se realiza sobre el registro del sistema (regedit.exe) Windows, aunque también se modifican otros componentes como las listas ACL (Access Control List) para cambiar permisos de acceso a determinadas aplicaciones de configuración del sistema que deben ser ocultas para un usuario del kiosco interactivo.
La herramienta actúa sobre los siguientes ámbitos de fortificación:- Navegador web Internet Explorer: El navegador web constituye una fuente de amenazas para la obtención de información del sistema a través del navegador. Se han aplicado una serie de opciones de fortificación que harán que el usuario pueda modificar muy pocas configuraciones del navegador.
Algunas a destacar:
- Eliminación de ficheros temporales, cookies, historial de navegación.
- Desactivación de tecnologías como Flash, Microsoft SilverLight, PDF, etc.
- Opciones del sistema: Entre muchas otras opciones, destacan las que deshabilitan e impiden la ejecución de aplicaciones o programas de configuración del sistema.
- msconfig.exe
- cmd.exe
- regedit.exe
- activación del firewall
- Desactivación del panel de control
- Sistema de ficheros: La herramienta permite denegar el acceso a operaciones de escritura sobre la partición del sistema. De esta forma se consigue que si un usuario se descarga algún fichero, no lo pueda escribir o almacenar en dicha partición.
- Dispositivos externos: Otro aspecto en el que se hace especial hincapié, lo representan los dispositivos de almacenamiento externo, ya que un usuario podría instalar ficheros autoarrancables en ellos e intentar ejecutar programas con el objetivo de comprometer la disponibilidad del kiosco. La herramienta desactiva los puertos USB, la unidad de CD-ROM.
Como líneas de trabajo futuras, se pretenden incluir las siguientes mejoras:
Marcadores