ITALY: Conduent Transportation has launched what it says is Italy’s first EMV (Europay, Mastercard and Visa) contactless payment system to be integrated across multiple transport operators.

Este hack que se publicó hace tiempo me ha recordado los tiempos viejunos de los 70 y 80s en los que se podían hackear las máquinas recreativas de videojuegos para conseguir partidas gratis con un Magiclick. Pero David Buchanan consiguió llevarlo un nivel más allá: en Can You Get Root With Only a Cigarette Lighter? (2024) explicó cómo se puede aprovechar un efecto similar para conseguir privilegios de root en Linux en ordenadores antiguos. MacGyver estaría orgulloso.

Este investigador ha demostrado que basta un mechero piezoeléctrico, un cable y algo de maña. No explota ningún bug de software, sino un fallo físico provocado a propósito: una inyección electromagnética sobre la RAM (nombre guay para «chispazo») que fuerza errores en bits concretos mientras el sistema lee o escribe datos.

¿Cómo se hackea un ordenador con un mechero?

En las recreativas se usaba el famoso Magiclick: un encendedor de chispa que produce el mismo efecto piezoeléctrico para encender el gas de las cocinas. El truco era tocar con el Magiclick la zona metálica donde se introducían las monedas o alguna otra; con una descarga breve el contador de monedas detectaba un pulso eléctrico y se obtenían créditos gratis.

Volviendo al siglo XXI, para demostrar que se podía hacer algo parecido con un ordenador intentó hackear un portátil Samsung de 2011 equipado con un Intel Core i3-2310M y 1 GB de RAM DDR3. (En ordenadores más modernos probablemente este método no funciona.) Lo que hizo fue soldar un cable a una línea de datos del módulo, añadir una resistencia de 15 ohmios y usar un pequeño cable como antena. Ni siquiera hace falta contacto físico al hacer el ¡click! Si el mechero está cerca, la chispa genera interferencias que alteran algunas operaciones de la memoria. La clave es que el fallo no sea totalmente aleatorio: en sus pruebas logró repetir cambios en un bit concreto, lo bastante como para construir un ataque encima.

El objetivo final era corromper las tablas de páginas de Linux, que son las estructuras que traducen las direcciones virtuales de un proceso a memoria física real. Si una entrada de esas tablas se estropea en el momento justo, una página normal y corriente puede pasar a apuntar a otra zona mucho más sensible. Para aumentar las probabilidades, llenó aproximadamente la mitad de la RAM física con tablas de páginas preparadas y forzó accesos continuos a la DRAM (evitando las cachés). Comprobó que al alterar el bit 29 de una dirección la referencia se desplazaba, consiguiendo así el objetivo.

Cuando el truco sale bien, la entrada corrupta acaba apuntando a una de esas tablas ya preparadas, accesibles desde el espacio de usuario. Desde ahí, el atacante puede leer y escribir memoria física de forma arbitraria. El paso final consiste en localizar la primera página de /usr/bin/su, que ya es un ejecutable setuid root, y reemplazar en memoria su copia en la caché de páginas por un pequeño programa malicioso que abre una shell con privilegios. No se accede al disco; lo que se «envenena» es solo la copia en memoria, pero eso basta para que, al ejecutar su, el sistema arranque el código inyectado y conceda privilegios de root.

A partir de ahí, Linux queda vendido. La página tiene incluso un vídeo de demostración. No es un ataque práctico para cualquiera: requiere incluso acceder al equipo físicamente, abrirlo soldar… Tampoco es especialmente limpio, ni para nada fácil, ni fiable, pero… a veces los hackeos son así. En cierto modo es una demostración de que, incluso sin bugs de software, se puede conseguir privilegios de root en un PC con Linux atacando directamente el hardware. Los equipos modernos tienen mejores protecciones contra este tipo de alteraciones, pero muchos otros sistemas siguen cojeando en este aspecto.

# Enlace Permanente

En el contexto del despliegue de la Red Transeuropea de Transporte Varias empresas han firmado un Acuerdo Marco con Adif para la verificaciòn de Conformidad Europea (CE) de interoperabilidad de los subsistemas de infraestructura, energía y control, mando y señalizaciòn en tierra en sus proyectos ferroviarios.

En el contexto del despliegue de la Red Transeuropea de Transporte TÜV Rheinland ha firmado un Acuerdo Marco con Adif para la verificaciòn de Conformidad Europea (CE) de interoperabilidad de los subsistemas de infraestructura, energía y control, mando y señalizaciòn en tierra en sus proyectos ferroviarios.

Se trasladaron por las vías hasta el recinto de talleres y cocheras La Junta de Andalucía recibiò la semana pasada las dos primeras unidades, Urbos de CAF , del futuro tranvía de Alcalá de Guadaíra, que llegaron el jueves al Parque Empresarial Cabeza Hermosa y posteriormente fueron trasladadas por las vías del tranvía hasta el nuevo recinto de talleres y cocheras en el municipio sevillano.

El plazo de inscripción estará abierto hasta el próximo 2 de abril Renfe ha lanzado una nueva Oferta Pública de Empleo correspondiente a 2026 para su divisiòn de Ingeniería y Mantenimiento, que supone la incorporaciòn de 360 trabajadores de operador de ingreso destinados a reforzar la actividad de los talleres y bases de mantenimiento de la operadora.

Organizados por Renfe y la Diputación de Valladolid Renfe y la Diputaciòn de Valladolid ponen en marcha una nueva ediciòn del Tren del Canal de Castilla y del Tren del Vino de Valladolid , dentro del programa de Trenes Temáticos de Renfe, para dar a conocer la provincia vallisoletana desde una perspectiva muy ligada a sus recursos turísticos.

La frecuencia de paso entre las 7.00 y las 9.30 horas será de 2 minutos y 24 segundos Transportes Metropolitanos de Barcelona, TMB, reforzará la línea 5 del metro tras la Semana Santa, incorporando un tren adicional en la hora punta de la mañana, con lo que la línea contará con 38 trenes en circulaciòn. Con este incremento, la frecuencia entre las 7.00 y las 9.30 horas se reducirá a 2 minutos y 24 segundos.

Entre el 3 y el 6 de abril, por obras de mejora El tramo ZAL/Riu Vell-Can Tries/Gornal de la L10 Sur del metro de Barcelona permanecerá cerrado del 3 al 6 de abril por obras de actualizaciòn de la señalizaciòn. Durante el corte, TMB habilitará un servicio lanzadera de autobuses en el tramo afectado.

En la línea de ancho métrico Bilbao-Santander, por importe de 1,84 millones Adif ha licitado, por un importe de 1,84 millones de euros, las obras para la supresiòn de un paso a nivel situado en el municipio cántabro de Hazas de Cesto, ubicado en el punto kilométrico 562/332 de la línea de ancho métrico Bilbao-Santander.

El próximo 8 de abril La Plataforma Tecnològica Española de Eficiencia Energética (PTE-EE) ha organizado la jornada Prospectiva Transporte 2050 . Se trata de un encuentro en el que se presentarán los principales resultados del proyecto de análisis estratégico sobre el futuro de la movilidad y el transporte en España a medio y largo plazo.

El primer avance del barómetro turístico de invierno del Centro de Análisis y Prospectiva del Turismo de la Universidad de Córdoba (CAPT-UCO) ha revelado una "caída significativa" del turismo en establecimientos hoteleros de Córdoba ciudad durante los meses de enero y febrero, registrándose, en este sentido, "uno de los peores datos de los últimos años en viajeros y pernoctaciones", todo ello coincidiendo con factores adversos concatenados como "la climatología desfavorable, la crisis ferroviaria del AVE y la subida de la inflación, precisamente en estos meses consecutivos ya de por sí de temporada baja".

USA: New York Metropolitan Transportation Authority has invited proposals for its largest-ever Subway car contract, which could see more than a third of the entire fleet of 6 574 cars replaced.