INFORME TÉCNICO SOBRE DNI ELECTRÓNICO:
"ANÁLISIS DE VULNERABILIDADES
 E IMPLEMENTACIÓN"
Descargar aquí: http://www.pentest.es/DNIe_I+D.pdf

Nota importante: Ha de quedar claro que la seguridad intrínseca al diseño interno del DNI no ha sido vulnerada. El informe es simplemente un texto educativo y no pretende ser nada más que eso!

Vídeo ejemplo de un fallo de implementación mencionado en el informe:


Nota importante: si bien este vídeo muestra una implementación incorrecta del DNI Electrónico, esto no significa que dicho dispositivo no ofrezca seguridad. El uso del DNI Electrónico siempre es más seguro que el uso de contraseñas estáticas.




 

» Demo: ataque al DNIE y a los recursos que protege (banca electrónica, etc.)

En que consisten las pruebas: se trata de demostrar que aunque se use 
el DNI Electrónico para acceder a Banca Electrónica, un atacante 
aun puede obtener acceso a toda la información visualizada por el 
usuario (cuentas corrientes, etc) accediendo a la memoria
utilizada por el navegador, e independientemente de si la conexión es SSL, etc. 
Los scripts -archivos .bat- lo que hacen es:

1º- Se descargan una serie de utilidades via FTP convencional***
2º- Identifican todos los procesos asociados a cualquier navegador 
en ejecución -IE, Firefox, Opera, etc...-
3º- Vuelcan la memoria de todos esos procesos
4º- En función de la demostración, buscan cuentas bancarias o datos personales: nombre, nº de DNI...

***NOTA IMPORTANTE: para evitar un uso malintencionado por terceros, estos scripts son solo de demostración y por lo tanto no se han diseñado para eludir un firewall y probablemente no funcionen en muchos sistemas. Para las pruebas te recomendamos que desconectes tu cortafuegos personal (de Windows o del Antivirus). Si te encuentras en un entorno corporativo, es muy probable que el cortafuegos de la empresa no permita que esta demostración funcione: pruébalo en casa!


 

Robo de datos personales del DNIe.

1º- Inserta el DNIe en el lector
2º- Accede a La AEAT (www.aeat.es) Oficina Virtual >> Etiquetas
3º- Desde otra pestaña, navegador, etc, descarga: "http://www.pentest.es/dnie/bat/dnie_privacidad.bat" y luego ejecútalo
Resultado: se abre un notepad con los datos de tu DNI: búscalos.
En Windows Vista, si el script anterior no te funciona, pudes probar:
http://www.pentest.es/dnie/bat/dnie_privacidad2.bat

NOTA: Si usamos Internet Explorer, los scripts deben ser primero descargados y luego ejecutados! Es decir, hay que escoger la opción "Guardar".
NOTA2: Puedes probar lo mismo y antes del paso 3 quitar el DNI del lector y verás que también funciona...

 
 

Robo de cuentas bancarias en acceso web protegido con DNIe.

1º- Inserta el DNIe en el lector
2º- Abre una sesión de banca electrónica y visualiza tus cuentas
3º- Desde otra pestaña, navegador, etc, descarga: "http://www.pentest.es/dnie/bat/dnie_finanzas.bat" y luego ejecútalo
Resultado: se abre un notepad con los datos de tus cuentas: búscalas.
En Windows Vista, si el script anterior no te funciona, pudes probar:
http://www.pentest.es/dnie/bat/dnie_finanzas2.bat

NOTA: Si usamos Internet Explorer, los scripts deben ser primero descargados y luego ejecutados! Es decir, hay que escoger la opción "Guardar".

 


Robo del PIN del DNIe (solo código de ejemplo)

En la URL:
http://www.pentest.es/dnie/bat/pin_keyloguer.bat
encontrará un sencillo archivo de proceso por lotes para llevar a cabo una captura del PIN del DNIE. Este script no funcionará en casi ningún PC a menos que se lleven a cabo varias modificaciones en el código. Para obtener el PIN, el script espera a que se ejecute un proceso cuya ventana tenga un nombre determinado -"DNI electrónico"- y entonces lanza una versión para Windows de la herramienta "trace" de Unix que captura las llamadas a sistema del tipo "GetKeyState()" que proporciona la librería user32.dll. Este es un sistema extremadamente rudimentario de implementar un keyloguer, pero que para fines educativos cumple con su objetivo. La mayoría de antivirus detectarán esta actividad como sospechosa.
En Internet Explorer, la ventana con el nombre "DNI electrónico" o "DNI electrònic" -en catalán- aparece durante la segunda petición de PIN. Esta demo captura PIN que incluyan caracteres en el rango (0-9,a-z). Para ampliar el rango debe modificarse el fichero "pin_keylog.txt".

Una vez modificado el fichero para adaptarse a su equipo, puede probarlo en la AEAT (www.aeat.es) en Oficina Virtual >> Etiquetas.

NOTA IMPORTANTE

Que aparezca la AEAT (www.aeat.es) en nuestros ejemplos no significa que esta entidad tenga problema alguno. Es tan solo una web que nos permite emplear el DNIe y nos sirve para que aparezca la ventana de petición de PIN, nada más. Todas las pruebas se realizan exclusivamente en el lado del cliente -PC del usuario-.