Desarrollando la explicación del ataque #1 sobre los RASCAS.
Bueno, sincéramente creo que he hecho una explicación bastante «al aire» del ataque «Barrido de código de boleto», y algunos lectores como Jaime M. han hecho bien en plantear las dudas.
Voy a intentar explicar un poco más el tema.
Sigo aquà abajo, en leer más.
La ONCE encarga a la empresa proveedora de los RASCAS (GTECH) series de 10 millones de unidades cada una.
Estas series están dividadas en Libros. Cada libro contiene 200 apuestas, es decir 200 boletos. Cada libro tiene un valor de 100 €.
+ Serie: 10.000.000 apuestas
+ Libro: 200 apuestas
En total , cada serie consta de 50.000 libros.
Los libros son asignados a los vendedores, que necesitan por un lado confirmar su recepción y posteriormente activar el libro mediante la lectura de cualquier boleto que pertenezca a ese libro. Todo ello a través de la TPV, mediante SMS o llamada telefónica al centro correspondiente.
La lógica normal es que en el momento de cobrar un cupón, para el libro al que pertenece se haya confirmado su recepción y se haya procedido a activar.
Pero también se contemplan otros casos.
1.Que el libro no este activado pero sà recepcionado.
En el momento de proceder al pago del RASCA premiado, el sistema accederá y activará automáticamente el Libro asociado al boleto.
2.Que el libro no esté recepcionado ni activado.
El pago se denegará, pero en teorÃa podrÃamos seguir sabiendo si está premiado o no.
También tenemos que tener en cuenta, que podrÃamos consultar boletos de libros no activados por el mismo vendedor del rasca premiado.
Entonces, ¿cuál es el problema? Que no es cierto que no se pueda saber si un boleto está premiado hasta que sea revelado por el comprador ( esto es, que lo rasque y ponga al descubierto el PIN y el codigo 2D ) como figura en las reglas de la «loterÃa instantanea» Y esto en cierta medida es grave.
¿Por qué?
Con mayor o menor coste computacional podemos generar todos los posibles estados. Aunque el espacio se puede reducir, sin entrar a analizar (empÃricamente) el algoritmo de generación de IDs tenemos 10000 Millones (10 números – 10 posiciones ID) y 10000(10 números – 4 posiciones PIN) = tendrÃamos 100.000.000.000 posibles «códigos de boleto».. Aunque esta cantidad se puede reducir bastante.
Ahora tenemos que preguntarnos, qué es lo que realmente se guarda en el fichero de control en el «Sistema Central de Control del Juego»? Como hemos visto más arriba, la ONCE nos dice que:
4.1. Junto con los boletos fÃsicos de «loterÃa instantánea de boletos de la ONCE», la empresa proveedora de boletos de loterÃa instantánea suministrará a la ONCE, por cada pedido de series, un fichero informático que contendrá la codificación de los boletos premiados, consistente en una parte del código de identificación y los cuatro dÃgitos del código pin.
Fijaros en la negrita, ahora recordad que en el anterior post averiguamos que el último digito de checksum se calculaba únicamente para el RandomID y el PIN. ¿Curioso no? ¿PodrÃamos inferir que lo que realmente se guarda en el fichero de control son estos 14 números. ¿Y que són los que se envÃan desde la TPV?, amén de que en otra bbdd se relacione RandomID+PIN con su Serie y Libro correspondiente.
A lo mejor nosotros no podemos, pero la posibilidad teórica de que alguien con una TPV (no digo que sea un vendedor) compruebe «códigos de boleto» generado artificialmente y vaya comprobando si están premiados o no está ahÃ.
La otra posibilidad es que alguien con acceso al Sistema Central de Control del Juego diseccionar el algoritmo por el que se accedo a los ficheros de control, emular falsas peticiones de la TPV y pueda probarlo en local, con la rapidez que eso darÃa al chequeo. Eso ya depende de la seguridad interna que haya en el sistema que alberga esos servers, amén de la fiabilidad del algoritmo implementado por GTECH.
CONCLUSIÓN-
http://www.juegosonce.com/wmx/dicadi/pub/contenidos/reglamento_juegos_lotinst.cfm#_16
3.1. El boleto de «loterÃa instantánea de boletos de la ONCE» constituye el documento o tÃtulo con el que el concursante participa en el juego. En su confección, la ONCE garantiza su inviolabilidad y su carácter infalsificable, la distribución aleatoria pero cierta de los premios del juego y el desconocimiento de los boletos premiados hasta el momento de su revelado.
Bajo mi punto de vista, queda demostrado que no es cierto. Por lo tanto el sistema de LoterÃa Instantanea de la ONCE serÃa susceptible de fraude. Podemos discutir si es «rentable», si es más o menos dificil, pero lo que no se puede discutir, si estamos de acuerdo en los datos presentados, es que se puede averiguar los boletos que están premiados sin necesidad de revelar el RASCA.
El obtener todas las posibles combinaciones de 14 números no es un problema hoy en dÃa, y no se durarÃan ni años ni meses en comprobarlas todas. El montante en premios de cada serie es de 2 millones y medio de €.
Sigo pensando que la mayor dificultad a la hora de llevar a cabo este potencial ataque es la necesidad de acceso al sistema central, ya sea remota o locálmente.
Obviamente, es una investigación sobre un «sistema opaco», quizá me estoy perdiendo algo muy gordo que invalide todo mi planteamiento. Asi que es sólo mi opinión.