Ataki na biletomaty i infokioski (nie tylko we Wrocławiu)

Infokioski i biletomaty pojawiają się w coraz to nowych miastach. O ciekawych bugach w krakowskich biletomatach informowałem przy okazji zeszłorocznej konferencji SEConference. Wczoraj ktoś udokumentował “zawartość” biletomatu we Wrocławiu.

Automat do sprzedaży biletów

Jak pisze autor filmu,

  • wszystko działa na prawach administratora
  • terminal płatniczy się podłączony przez interfejs sieciowy (jego adres to 10.0.0.2)
  • 3 partycje
  • pełno logów
  • dostęp do internetu

…a następnie przestrzega przed płaceniem w biletomatach przy pomocy karty kredytowej (ale pokazuje czy i jakie dane dotyczące płatności kartami kredytowymi są przechowane przez biletomat).

Ataki na infokioski

Tego typu automaty, często określane infokioskami, to w uproszczeniu komputery z ekranem dotykowym. Ich specyfikacje można łatwo poznać, studiując …tabliczkę znamionową i wpisując odczytany z niej model w Google.

Ticomat

Ticomat - jeden z modeli używanych w Krakowie

Pierwszym zadaniem potencjalnego intruza jest wyjście poza aplikację, która działa “na pełnym ekranie”. Można to osiągnąć uruchamiając menu konfiguracyjne ekranu dotykowego (z reguły naciśnięcie odpowiednich rogów ekranu) lub “crashując” aplikację. “Wykrzaczyć” aplikację można znajdując błąd w niej samej (wpisywanie nieprzewidzianych przez programistę wartości, inkrementowanie liczników, etc.) lub kierując aplikację (którą często jest przeglądarka internetowa) na odpowiedni adres zawierający exploita — przykładem strony hostującej różne narzędzia służące do atakowania iternetowych kiosków jest iKAT (Internet Kiosk Attack Tool).

iKAT

iKAT - internet kiosk attack tool

Po “ubiciu” aplikacji, mając dostęp do systemu operacyjnego, intruz może wykraść dane znajdujące się na komputerze (o ile są tam składowane jakiekolwiek interesujące dane) albo …pograć w pasjansa ;-)

Ticomat Gdańsk SKM

Trójmiejski Ticomat przy SKM, fot. ???

Oczywiście na podobne ataki narażone są inne urządzenia “użytkowe”, np. skanery kodów kreskowych, parkometry, liczniki prądu, dystrybutory napojów, tablice informacyjne w centrach handlowych, windy, budki telefoniczne oraz bankomaty.

Diebold

Bankomat Diebold - błąd systemu ;)

Jeśli kiedyś zrobiliście zdjęcie “zepsutemu” infokioskowi, pochwalcie się nim w komentarzach

Przeczytaj także:

Komentarze 85

  • ciekaw jestem, czy za pomocą “położonego” biletomatu można sobie wydrukować bilet za free…

  • Wiecie co mnie przeraża: że większość tych zabawek chodzi po prostu na zwykłych Windows. :/ To jakiś koszmar.

    • RafalB

      Gorsze jest to ze skladuja dane klientow w otwartej formie.

    • mariusz

      Jakby uzyli *BSD/Linuksa, to aplikacja i tak chodzilaby pod rootem a wszelkie mechanizmy bezpieczenstwa zostalyby wylaczone, bo blokuja aplikacje ;-)

    • nic nadzwyczajnego… większość bankomatów działa na windowsach a jakoś nikt nie nazywa ich “siedliskiem szatana”, problemem jest konfiguracja

    • Nukemiak

      a co to za różnica? po prostu źle są zabezpieczone, do infomatów lub innych kiosków pod xp wystarczy użyć aplikacji MS SteadyState, skonfigurować i po sprawie

    • PluCiorX

      Z linuxem wcale nie lepiej: na bardzo duzej miedzynarodowej stacji kolejowej w UK zlapalem to co ponizej :) co ciekawe czesto tam jestem i czesto to widze, poprzedzone jest to wywaleniem hexow na tablice informacyjna :) http://www.pcxsolutions.co.uk/res1.jpg http://www.pcxsolutions.co.uk/res2.jpg Klawiatora jest ukryta za blacha wiec nie wiele da sie z tym zrobic

    • kriss

      @Chris, to nie jest koszmar tylko biznes – Microsoft ładnie sobie zarabia na tych bankomatach i tym podobnych.

    • bankomaty lloydsa tez stoją na windzie tak samo jak ekrany z reklamami w metrze, kasy w sklepach i prawdopodobnie automaty do oysterów .

  • W tyskim browarze zaraz przy wejściu dla zwiedzających są dwa infokioski (w głębi muzeum jest jeszcze kilka) działające pod XP na których jest uruchomiona pełnoekranowa animacja we flashu oraz przeglądarka internetowa na której można było przeglądać stronę browaru tyskiego. w przypadku flasha wystarczyło przytrzymać palec na ekranie aby pokazało się menu podręczne, potem kliknąć “about” i animacja wychodziła z pełnego ekranu do małego okna i można było korzystać z systemu na prawach administratora.
    w przypadku kiosku z otwartą stroną browaru przes osadzony na stronie film z youtube’a można było przejść na stronę yt a potem na google. za pomocą klawiatury ekranowej dostępnej w wyszukiwarce znalazłem gifa z dramatycznym świstakiem i leciał na pełnym ekranie przez cały boży dzień aż do resetu maszyny :)

  • W krakowskiej Bonarce w cinema city jest biletomat na którym graliśmy w sapera. Internet też był, wszystko oparte na Win98. Nie udało mi się tego powtórzyć ale pamiętam że aby zminimalizować apkę do biletów namiętnie wciskaliśmy rogi ekranu ;)

    • jakija

      Trzeba przyznać, że legalne to takie grzebanie nie jest.

    • koptok

      Tylko skąd u diabła wiadomo, że to nie jest dla nas przeznaczone, co? Wyświetla jakiś ekran ostrzegawczy?

    • @koptok Podpowiedz: jesli nie masz pisma w rece ze masz uprawnienie, to nie masz ;p

    • Torwald

      Jeśli macając taki ekran uda nam się odpalić sapera czy inny program – to ja tu nie widzę podstawy do straszenia prokuraturą. O ile dobrze pamiętam, to ścigane i karane jest przełamywanie zabezpieczeń.
      A co do “KK art 267 Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej…” – to chyba żart miał być ;) Chciałbym zobaczyć argumentację w akcie oskarżenia ‘macał ekran, udało mu się opuścić aplikację infokiosku i czytał logi’ ?
      Papier określający uprawnienia ? :D To każdy by musiał taki mieć, żeby np. bilet kupić – skąd wiadomo, co można ? Regulaminów przy automatach nie widziałem…

    • Ad [O ile dobrze pamiętam, to ścigane i karane jest przełamywanie zabezpieczeń.] – w między czasie była nowelizacja i teraz ścigany (na wniosek poszkodowanego) jest nieuprawniony dostęp do danych. Anyway, to miało być pół żartem, pół serio ;). Ad uprawnienia – jest różnica między publicznie dostępnym interfejsem i logami niedostępnymi w przewidzianej funkcjonalności. Można by też poruszyć inną kwestię – co jest w logach i czy administrator bazy danych (którą wg mnie logi są) podjął odpowiednie środki mające na celu uniemożliwienie dostępu do niej. Ciekawa sprawa w każdym bądź razie ;)

    • jakija

      @Torwald: we Wrocławiu właśnie tak postąpił administrator automatów.
      I chyba trochę podstaw ma, bo jak należy rozumieć ‘inne szczególne zabezpieczenie’? Eh, dziwactwa w stylu ‘głębokiego ukrycia’ też mogą być od biedy uznane za takie zabezpieczenia. Jednak te dane na automatach nie były eksponowane jako ogólnodostępne, żeby się do nich dostać osobnik musiał się troszkę namęczyć – czyli złamać te szczególne zabezpieczenia. Czyli różnie może być.

    • lookastdu

      @Torwald ja bym radził uważać, bo zamiast ‘macał ekran, udało mu się opuścić aplikację infokiosku i czytał logi’ mogą przedstawić to jako ‘molestował ekran, torturami udało mu się zmusić aplikację infokiosku do samobójstwa/zabił aplikację, bez skrupułów i z zimną krwią spenetrował bezbronne logi’ :P

      A tak pytanko do tematu, to jak bardzo trzeba macać ten róg? xD Bo ja próbowałem to zrobić z kompami w Centrum Nauki Kopernik, ale jakoś mi nie szło. :P Może powinienem skorzystać z np. rysika?

      Poza tym jak widzę to poziom bezpieczeństwa danych w “nowościach na ulicach” stoi na tak niskim poziomie, że chyba lepiej kupować bilecik z tradycyjnego kiosku… :P

  • Istotnie. To, ze calosc chodzi na MS Win [chocby nawet i embedded] jest niezwykle zenujaca. Pokazuje kompletny brak kompetencji, wyobrazni i umiejetnosci szacowania ryzyka przez tworcow tych kioskow/implementatorow. Nie chodzi tu o promowanie linuksa i inne bzdury, bo to przeciez URZADZENIA WBUDOWANE, i prawdopodobnie nawet z linuksem na pokladzie bylyby dosc mocno podatne na ataki [choc byloby to zapewne trudniejsze], jednak na milosc boska … Windows?! w dodatku cleartext storage?! Niechze uzyja wbudowanego, zamknietego systemu w RO i szyfrowanym nosnikiem/przesylem via siec, a nie taka amatorka …

  • Dziwne bo jak kiedyś widziałem (dopiero jak wprowadzali biletomaty w tramwajach/autobusach) to stały na jakimś Linuksie z LXDE. Niestety ekran dotykowy był nieaktywny i nie dało się do tego dobrać

  • We Wrocławiu w tramwajach zamontowane zostały biletomaty, które akceptują karty płatnicze. Kiedyś niesiony potrzebą kupowałem w takowym bilet 3-dniowy. Jakie było moje zdziwienie kiedy biletomat wydrukował mi bilet nie żądając podania PINu do mojej karty. 2 dni temu słyszałem o fakcie, że komuś zginął portfel i złodzieje kupili w takim biletomacie biletów za całą możliwą dzienną kwotę tranzakcji (500 zł). Gdzie bezpieczeństwo tranzakcji bezgotówkowych?!

    • koptok

      To akurat nie jest wina tego urządzenia, tylko banku.

    • J0hn

      Zapamiętaj jedno: pisze się ‘transakcji’.

    • pozy

      Po pierwsze to nie 500, tylko 50PLN dziennego limitu. Po drugie chyba dużo mniej bezpieczne by było wstukiwanie PINu w zatłoczonym tramwaju, gdzie można go z łatwością podejrzeć. A po trzecie, na prawdę ktoś ukradł kartę po to, żeby sobie kupić trochę biletów?:)

    • pieprzu

      @koptok – chyba sposób autoryzacji leży po stronie sprzedawcy, bo jak inaczej wytłumaczyć, że mając kartę z chipem raz muszę wstukiwać pin a czasami tylko złożyć podpis?
      @pozy – Nie wiem jak Ty ale ja mam 500 zł limitu na transakcje bezgotówkowe (płacenie kartą w sklepie). Uważam, że jakiś sposób autoryzacji powinien być, w przeciwnym razie będą się zdarzały takie sytuacje. Ktoś znalazł kartę i teraz będzie jeździł komunikacją miejską we Wrocławiu za darmo przez kilka lat.

  • W trójmieście na SKM byłem świadkiem obsługi atomatu – w środu jest nawet na stałe podpięta myszka (którą serwisant jeździł po swoim kolanie).

  • W Sniwnoujściu w infokiosku przez błąd XSS na jednej z stron dozwolonych udało mi się uzyskać dostęp do phpmyadmina bez pytania o hasło. Przy okazji przy ładowaniu pliku CSS w przeglądarce jako strona otwierał ten plik w notatniku, więc można było kombinować.
    Problem z klawiaturą ekranową był. W PMA nie działała, a w notatniku jej poprostu nie było, bo obsługiwana ona była przez przeglądarkę internetową (starę IE z całkowitym zmienionym dizajnem).
    Ogólnie to: Windows XP, MySQL, PHP, PHPMyAdmin.

    PS. Jeszcze ostatnio miałem spisane wszystkie passy i dumpy bazy, ale zmieniałem telefon. Przy porządkach skasowałem te dumpy.

    • Coś

      Pójdzie siedzieć? Bo nasze polskie prawo zawsze fajnie działa.

  • W kielcach mamy od ponad roku Ticomaty 810 w autobusach http://www.rg.com.pl/rg/index.php/ticomat-810.html (w specyfikacjach nie wspomniano o systemie na jakim chodzi Ticomat 810) a od niedawna na niektórych przystankach stoją Ticomaty 945 (wersja pokazana po prawej). Ticomaty 945 stoją na razie dla ozdoby, bo nie działają. Już rozumiem czemu w Ticomatach 945 nie umieszczono terminala kart płatniczych (jest na niego miejsce z lewej strony). Poraziło mnie, że Ticomat 945 chodzi na Windows 98. Są to produkty niemieckie.

  • Co chwilę czytamy o tym, że jakąś ciekawską osobę straszą prokuraturą itp itd a powinno być tak że w przypadku odkrycia luk w zabezpieczeniach w takich publicznych bankomatach to firma odpowiedzialna za ten bankomat dostaje karę.

    • barkh

      watpie czy bankomaty czy infokioski sa publiczne – i banki i firmy zajmujace sie komunikacja miejska sa prywatne.

      ja jestem zwolennikiem responsible disclosure – jakby dal im 2 dni na zalatanie dziury byloby lepiej – czysto teoretycznie ktos mogl zdazyc wyciagnac te dane z automatu o kartach i uzyc ich do niecnych celow…
      wtedy do dobrego tonu nalezalyby jakies podziekowania albo prezent od tej firmy – a tak to full-disclosure, filmik w sieci, i logiczne jest ze szukaja kozla ofiarnego (skladajac zawiadomienie do prokuratury) zeby nie bylo ze to oni nawalili…

    • !

      Ale ubić posłańca zawsze jest najłatwiej, poza tym to oczywista oczywistość, że to jego wina :)

  • http://img709.imageshack.us/img709/8739/kiosktube.jpg – na Wojskowej Akademii Technicznej, moje dzieło ;] (redtuba to akurat koledzy chcieli, żeby włączyć, w ramach żartu… ludzie są dziwni :P )

    i zamiast jakimiś tam exploitami się bawić (szczególnie, że strony spoza WATu są zablokowane), to wystarczyło ściągnąć pdfa ze strony i alt-tabem przejść do systemu ;] na prawach admina zainstalowałem grę (ciężko się gra w fpsa z trackballem :P ), no i directx przy okazji zaktualizowałem :D (teraz już się tym nie bawię, tylko czasem widzę, jak ktoś ‘hackuje’ infoboxy moją metodą :P nuby :P )

    @Gynvael: hmm, a czy rozkazy NATO się też liczą do danych, do których nie mam uprawnień? ups… xD

  • To był w końcu włam, czy crash aplikacji? Jak dla mnie, to na tym filmie żadnego włamania nie widzę.

    • nivlheim

      btw, doceńcie też język, jakim napisano newsa: “oprogramowaniu dedykowanym instalowanym na specjalizowanych urządzeniach jakimi są zainstalowane w WCY kioski informacyjne.” ^^

    • shaql

      @niv: first! a co do złapania mnie, to wiesz… ja testowałem, jak szybko cokolwiek wykryją. zostawianie firefoxa – nic, granie w fpsa na infoboxie w czasie przerw, jak masę ludzi łazi koło infoboxa – nic. zostawianie screensavera – też nie pomogło. dopiero jak zostawiłem screensavera na tym infoboxie na przeciwko dyżurki, czy jak to się tam nazywa, zachęciło ich do obserwowania infoboxów (btw, miło się hackuje infoboxa wiedząc, że 3-4 metry za mną siedzi ochroniarz :D ). no i w końcu totalnie olewałem adminów, wręcz na oczach jednego zresetowałem infoboxa (bo trackball nie działał xD ), no to się dopiero wtedy przyczepił xD

    • shaql

      a, i co do samego newsa: oprogramowanie dedykowane to przeglądarka infoboxa na winxp? ;]
      “w celu ograniczenia funkcji kiosków informacyjnych” – błąd. często np. resetowałem, żeby działał trackball, albo uruchamiałem firefoxa, żeby dało się googlać (bo przeglądarka infoboxa pozwalała tylko na przeglądanie stron watu). czyli nie ograniczam, a poszerzam funkcje infoboxów i możliwości studentów ;]
      “Jednocześnie całkiem niepotrzebnie zabiera się czas obsłudze laboratorium na przywrócenie funkcji tych urządzeń.” – taaa, bo na zabezpieczenie to nie mają czasu :P
      a co do kontaktu z odpowiednimi firmami – nic by to nie pomogło w przypadku WATu, automatyczne aktualizacje były wyłączone ;]

  • Ale gdy by nie takie niedoskonałości i awarie to dział techniczny by się zanudził a tak to śmigają sobie i naprawiają takie rzeczy : )))

    • mich

      Dział techniczny NIGDY się nie nudzi. Zawsze jest coś ciekawego na niebezpieczniku albo joemonsterze.

  • Nie tylko bankomaty, koski czy kompy dzialaja pod Windows, automaty do gier Arace tez :D ale co jest niezmienne, nadal zawodza :) kumpel wrzuil kase, wybral trase, wybral samochod i ERROR haha :D

    link:
    http://www.megaupload.com/?d=86Z3DZNW

  • Swoją drogą “dziecko Windows” z tego “włamywacza” – próbuje na siłę wykonać dwuklik zamiast zaznaczyć folder i wcisnąć przycisk “Open”.

  • W Katowicach przynjamniej na dwóch wystépuje ten sam numer. :) Biletu jednak za free nie da sie druknac

  • Jakoś nie mogę pojąć po co odpalony jest windows na prawach administratora.

  • Kiedys podczas wakacji dorabialem składając takie kioski, nie pamietam nazwy, byl to ekran dotykowy na jednej okraglej dosc waskiej nodze, a na dole w metalowej puszce byl schowany zwykly desktop ktory mozna kupic w supermarkecie + klawiatura i myszka. Byly jeszcze komputery wbudowane w biurko, niektore wyposazone w drukarki laserowe. Z tego co pamietam nie byly jakos specjalnie zabezpieczone(zwykly xp). Nie mam pojecia do czego one sluzyly. Nigdzie pozniej takiego nie spotkalem.

  • Jeszcze raz w związku z nieszczęsnym „się” we fragmencie „terminal płatniczy się podłączony przez…”. W komentarzu do artykułu autora tych słów zwróciłem uwagę na ten błąd i został on poprawiony. Niebezpiecznik śmiało może już zrobić to samo, nie obawiając się niedokładnego cytowania.

  • “[...] mówi Michał Zalewski z Mennicy.” :D

  • Jeśli biletomaty “działają w trybie off-line” jak nas zapewnia Pan Zalewski na łamach “gazety.pl” to może przedstawiciele mennicy wyjaśnią nam w jaki sposób przy płatnościach kartą obciążane są nasze konta? Totalny bełkot i ignorancja.

    • jabol

      Po kablu telefonicznym zapewne.

  • “przy okazji zeszłorocznej konferencji SEConference”

    A nie dwa lata temu ? ;>

  • System SIP w Gdańsku. Wprawdzie nie pwnd, ale doskonały przykład nieudolnego wdrożenia. Firma wdraża ten system już 2,5 roku, a skutki są takie, że system wciąż nie działa. Do tego takie widoki na porządku dziennym:
    http://trojmiasto.gazeta.pl/trojmiasto/51,49421,9623592.html?i=0
    (a przez 2,5 roku takich zdjęć trochę się przewinęło przez serwisy informacyjne ;)

    • qqlka

      Piotr: to akurat zmodyfikowany Linux :) a wdrażała go hiszpańska firma GMV, o której mowa w artykule. Zauważ, że jest w nim napisane:
      “W terminie udało się co prawda przygotować oprogramowanie dla ZTM oraz zamontować nadajniki w pojazdach, ale zabrakło czasu, by postawić ekrany i tablice. Okazało się, że o ile SIP-u bardzo pragnie ZTM, o tyle inne miejskie instytucje nie kwapiły się do uzgadniania warunków technicznych. Bardzo długo trwało też wydawanie przez miasto pozwoleń na budowę. Skończyło się na niezażegnanym do dziś konflikcie z wykonawcą – firmą Emtal. ZTM nałożył na nią ogromną karę 1,5 mln złotych za opóźnienia.”

      Czyli obciążyli firmę za opóźnienia wynikające z winy Urzędu. Z tego co mi wiadomo, pozwolenie na budowę leżało odłogiem w wydziale odpowiedzialnym za archeologię (!). No bo przecież trzeba zbadać, czy w pobliżu instalowanych urządzeń nie znajdują się szczątki pradawnych jaszczurek i innego badziewia ;) Szczególnie jeżeli ma to miejsce w samym centrum miasta na środku najbardziej ruchliwej ulicy w pobliżu torów tramwajowych. I na koniec smaczek: “Nie ma już natomiast problemów z motorniczymi i kierowcami – którzy wcześniej nie kwapili się do codziennego logowania się na konsolach do systemu.” :P Więc to nie miało prawa działać ;-)

  • W grodzisku maz. można po prostu taki info kiosk opanować dzięki stronie
    http://www.hotfile.com
    nic trudnego wystarczy, że będę mieć możliwość uruchomienia okna i pojawienie się paska Windows’a
    klik pokaż pulpit i robimy Own3d ;]

  • Takich kwiatków w maszynach na mieście jest więcej, infokioski też nie są zabezpieczone, przed grzebaniem w systemie.

  • Dzisiaj byłem na wycieczce w Centrum Nauki Kopernik.
    Jest tam pełno komputerów z ekranami dotykowymi.
    Przepraszam za zdjęcia w niskiej jakości, ale przy ludziach dziwnie robi się zdjęcia.

    Na pierwszym zdjęciu widzimy efekt dotknięcia 50 palców na raz, na dosyć małym ekranie.
    http://img802.imageshack.us/img802/2638/img0027w.jpg
    Po kliknięci “Retry” mamy 5 sekund na wejście w byle jaki program, aby zatrzymać Autorun dla aplikacji mainpage.exe

    Na drugim i trzecim obrazku ten sposób nie działał, komputer wydawał się silniejszy.
    Po kilkunastokrotnym przyciśnięciu rogu ekranu, cały czas nie odrywając palca (po oderwaniu klawiatura znika!) przesuwałem jak pijany palcem po ekranie, odkrywając kontury klawiszy
    Gdy odkryłem całą klawiaturę, zatrzymałem się na trzecim klawiszu od lewej (najczęściej wchodzi się nim w menu “Start”) i puściłem palec.
    Moim oczom pokazało się menu, z którego przeszedłem do przeglądarki.
    Jedyne co zdążyłem zrobić, to wejść na stronę logowania Google.
    Ekran był źle skalibrowany, więc nie mogłem wiele zrobić.
    Po chwili podszedł ochroniarz, ja odszedłem, a On stał i zastanawiał się co zrobić.
    Oczywiście po chwili doszedł drugi, a ja już wtedy byłem na schodach, więc nie miałem żadnych problemów.
    http://img833.imageshack.us/img833/538/img0029so.jpg
    http://img828.imageshack.us/img828/3071/img0028nn.jpg

    Jeszcze raz przepraszam za grafikę, ale iPhone nie jest najlepszy do robienia zdjęć.

    P.S: Jeżeli chcecie połączyć się z CNK-lan, to hasłem jest “cnk12321(WEP).
    Samo CNK nie jest chronione hasłem, ale co 5-8 sec się rozłącza.

  • a ja mam problem z infokioskiem leżącym w mieście działającym tylko na zasadzie informatora miasta (działa tylko strona miasta i animacja we flashu) .
    Klikając w rogi nic nie daje , próbowałem innych sposobów i nic .
    Macie może jakiś pomysł ?

  • Prawie zawsze da się wykrzaczyć infokioski.
    Ja bym poszukał kabli(wtyczek).
    Po odłączeniu od prądu można zrestartować urządzenie.

  • Sami specjalisci poniżej. Co jeden to lepszy pomysł.

  • Sporą część fotokiosków można “zhakować” za pomocą… klawiatury USB. Na pewno podatne są wszystkie fotokioski mitsubishi (czasem można spotkać w media marktach lub fotojokerach). Hack polega na naciśnięciu ALT+TAB ;) pozwala na przejście do pulpitu windowsa xp embedded i np. drukowanie zdjęć za darmo. Dodatkowo można przejąć admina z uwagi na trywialne hasło :P

Zostaw komentarz

Adres e-mail nie zostanie opublikowany.
Pola oznaczone * są wymagane.

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>