martes, 9 de abril de 2013

Bypass a los equipos de Media Markt

Si hay algo que destaca entre los hacker es precisamente que les gusta probarlo todo antes antes de pagar por ello. aun que esto es más cosa de cracker por aquello de "try before buy"...
Hace tiempo estaba paseando por uno de los centros comerciales de la ciudad y como es habitual suelo entrar en toda tienda que tenga aparatos electrónicos, entre ellas fui a parar a la tienda de Media Markt.
Me impresionó ver unos equipos que por sus características parecían ser bastantes buenos y a muy buen precio. Llevado por mi curiosidad me acerqué a uno de ellos para probarlo, pero... ¡WTF!
El ordenador tiene una "especie" de salvapantallas con publicidad del propio ordenador, mostrando las especificaciones. Especificaciones que por cierto dejan mucho que desear, ya que no detallan mucho sobre los componentes ni las características de cada componente.

Me puse ha investigar a ver si había alguna tecla para salí de esa pantalla. Tenía pinta de ser un programa configurado para que siempre estuviera en primer plano. La única combinación de teclas que funcionaba el CTRL+ALT+SUPR. Esto me ayudó a ver el escritorio, sin embargo cuando intentaba abrir alguna carpeta o ver las propiedades del equipo inmediatamente se sobreponía de nuevo la publicidad del Media Markt.

Miré alrededor, a los otros equipos, y todos estaban exactamente igual no había ninguno cara al cliente para poder probarlo. -Yo supongo que esto lo harían por temas de seguridad ... -

Supuse que aquellos equipos no habrían sido configurados "a mano" uno a uno, sino que vendrían ya instalados con una imagen desde los propios almacenes (o algo así) ...las típicas maquetas.

La verdad que en aquel momento me sentí un poco decepcionado como cliente por no poder ver el producto antes de comprar, en caso de que quisiera comprarlo.

Es por eso que se me vino a la cabeza los técnicos, los técnicos que se dedicaron a realizar la maqueta del equipo. Estoy seguro que pensaron en cargar una maqueta con la configuración mínima para ahorrarse tiempo, y decidieron poner tan solo ese programa con esa configuración específica para que estuviera siempre la ventana en primer plano.

Eso les ahorraría tener que volver a maquetar un equipo en caso de que algún personaje hiciera de las suyas y dejara el equipo con una foto propia del susodicho poniendo caras extraña y guardándola como fondo de escritorio, por ejemplo.

La solución es fácil. Si los clientes no pueden tocar, tampoco pueden romper.
Y como comentaba antes, se les escapó un pequeño detalle. Cuando presioné el botón de apagado forzando a la máquina a apagarse, volví a arrancarla y como todo windows tiene un "Modo a prueba de fallos" por si algo falla ...
La sorpresa es que estos señores que se encargar de poner unos programas con publicidad muy chula del producto pasaron por alto poner contraseña al administrador del sistema.

Por lo tanto una vez que arrancó el ordenado en Modo a prueba de fallos, bastó con iniciar sesión con la cuenta de Administrador y sin contraseña.
Ahora sí podía probar el equipo a mis anchas. Aunque solo miré un par de cosas. No quería que nadie me mirara raro al ver en el escritorio un aspecto "raro" (windows clásico, fondo negro e iconos grandes)