...
Life hacks, handige tips, aanbevelingen. Artikelen voor mannen en vrouwen. We schrijven over technologie, en over alles wat interessant is.
ComputersSicherheit

Deine Kapsel, meine Regeln. Wie sich ein Hacker in das Management eines Budget-Hotels in Japan gehackt hat

9

Das ist überhaupt kein Geist – der Grund für die „anomale” Aktivität waren mehrere Schwachstellen im digitalen Automatisierungssystem des Hotels.

Reisetipp: Bei einem Aufenthalt in einem Kapselhotel (Budgethotel im japanischen Stil, das Gäste in winzigen Zimmern mit Verbindungstür beherbergt, die ihrer Körpergröße entsprechen), sollten Sie Ihre Nachbarn mit Respekt behandeln. Vor allem, wenn das Kapselhotel, in dem Sie übernachten möchten, über ein automatisiertes digitales System verfügt und Ihr Nachbar ein fortgeschrittener Hacker ist .

Diesen Rat teilte ein anonymer Experte für digitale Sicherheit in seiner Präsentation über das Hacken in das automatisierte digitale System eines Kapselhotels auf der Hackerkonferenz Black Hat in Las Vegas.

Hacker, der in Frankreich geboren wurde, bat darum, Kyasupā genannt zu werden. Er behauptet, mehrere Schwachstellen entdeckt zu haben, die zum Hacken von IoT- Geräten verwendet werden könnten, die in einem Kapselhotel, in dem er 2019 übernachtet hat, weit verbreitet sind. Die Sicherheitslücken gaben ihm die Möglichkeit, Zugang zu jedem Raum im Hotel zu erhalten, um das Licht ein- oder auszuschalten, die Belüftung und sogar die Position der Betten zu ändern (und sie in ein Sofa zu verwandeln). Die Optionen, die die Schwachstellen aufwiesen, wurden entwickelt, um die (mit dem iPod Touch verbundenen) Netzwerksysteme zu kontrollieren, auf die jeder Gast beim Einchecken Zugriff hatte.

„Als ich die Liste der verfügbaren Funktionen sah, wurde mir klar, dass es ziemlich cool aussieht – wenn ich das System hacken kann, werde ich möglicherweise alle Schlafzimmer des Hotels kontrollieren, was eine Menge Spaß macht”, kommentierte Kyasupā den Vorfall zuvor seine Black-Hat-Rede. „Letztendlich habe ich insgesamt 6 Sicherheitslücken gefunden, die es mir ermöglichten, einen Exploit zu erstellen, der es mir ermöglicht, Geräte in allen Schlafzimmern direkt von meinem Laptop aus zu steuern.”

Kyasupā zeigte die Nachwirkungen des Hotelsystem-Hacks in einem Video, das zeigt, wie er ein spezielles Skript auf seinem Laptop verwendet, um die Lichter in den drei Schlafzimmern des Kapselhotels ein- und auszuschalten. Er verwandelt auch das Bett in ein Sofa und stellt danach alles wieder an seinen Platz und schaltet auch die Belüftung im Zimmer ein und aus.

Deine Kapsel, meine Regeln. Wie sich ein Hacker in das Management eines Budget-Hotels in Japan gehackt hat

Er nutzte nicht nur die Ergebnisse eines System-Hacks direkt auf einem Video, das gegen Ende seines Aufenthalts ohne die Erlaubnis des Hotels gefilmt wurde, sondern nutzte auch Schwachstellen und die Kontrolle über die Pods anderer Leute, um sich an einem anderen Gast zu rächen, der ihn nachts wach gehalten hatte sein lautes Geschwätz. Er benutzte ein Skript, das alle zwei Stunden das Licht im Zimmer des Opfers einschaltete und sein Bett wiederholt mitten in der Nacht in ein Sofa verwandelte. „Ich nehme meinen Schlaf sehr ernst, besonders an Ferientagen”, sagt Kyasupā, der als Berater für die Sicherheitsfirma LETOP arbeitet. "Er hat mich mehrmals aufgeweckt: Jetzt bin ich an der Reihe, ihn aufzuwecken."

Um dieses Video anzusehen, aktivieren Sie bitte JavaScript und erwägen Sie ein Upgrade auf einen Webbrowser, der dies ermöglicht

Angesichts der Tatsache, dass Kyasupā seinen richtigen Namen, den Namen des Hotels oder den Namen seines Opfers nicht preisgibt, können wir seine Rachegeschichte an einem lauten Nachbarn nicht unabhängig überprüfen. Sicher ist nur, dass er echte Sicherheitslücken in Geräten entdeckt und demonstriert hat, die mit dem automatisierten System des Hotels verbunden sind.

Kyasupā behauptet, dass seine Erfahrung eine große Warnung in Bezug auf IoT-Geräte sein sollte. Der Nasnos CS8700- Router des Hotels wird von vielen Gästen verwendet, was sie potenziell anfällig für diese Art von Störungen macht.

Kyasupā fragte sich auch, ob er seinen iPod Touch hacken könnte, nachdem er ihn beim Einchecken erhalten hatte, aber er wollte seine Urlaubszeit nicht damit verbringen, ein spezielles Reverse-System zu entwickeln. Der Hacker hatte einen sofortigen Sinneswandel, nachdem ein lauter Nachbar ihn mehrere Nächte hintereinander wach gehalten hatte. „Ich dachte, es wäre schön, wenn ich die Geräte und Gegenstände in seinem Zimmer steuern und ihm eine ‚wunderbare Nacht’ bereiten könnte”, sagt Kyasupā. „So begann ich zu analysieren, wie das digitale System des Hotels funktioniert.”

Die als Fernbedienungen verwendeten iPods des Hotels waren durch eine Funktion namens „ Geführter Zugriff ” eingeschränkt, die Benutzer daran hinderte, die Nasnos-Fernbedienungs-App zu verlassen. Kyasupā wusste jedoch, dass es möglich war, den Akku des Geräts zu entladen und es neu zu starten, um vollen Zugriff zu erhalten – dies ist eine ziemlich bekannte Problemumgehung bei der Verwendung von "Guided Access". Darüber hinaus hatte nicht einmal jeder iPod eine PIN zum Entsperren des Bildschirms. Kyasupā bemerkte auch, dass sein iPod über Wi-Fi mit einem Nasnos-Router verbunden war – jeder Raum schien seinen eigenen Router zu haben. Er wiederum verband sich mit anderen digitalen Geräten in der Kapsel, wie Beleuchtung, Belüftung und einem Bett.

Um Befehle von der iPod-App an den Nasnos-Router abzufangen, wusste Kyasupā, dass er das Passwort für den Zugriff auf den Router benötigen würde. Insbesondere fand er heraus, dass Nasnos-Router standardmäßig auf die WEP-Verschlüsselung eingestellt waren, ein Wi-Fi-Sicherheitssystem, das seit Jahrzehnten hackbar war. „Die WEP-Verschlüsselung im Jahr 2019 zu verwenden, ist verrückt”, sagt der Hacker. Mit dem Aircrack NG -Programm nutzte er einen Brute-Force-Angriff, um das Router-Passwort zu erhalten und sich von seinem Laptop aus mit ihm zu verbinden. Dann benutzte er sein Android -Handyals Wi-Fi-Hotspot, um sich mit Ihrem iPod zu verbinden und seine Befehle über Ihren Laptop weiterzuleiten. Am Ende war sein Laptop über Wi-Fi mit einem Nasnos-Router verbunden und benutzte es als Vermittler, um die gesamte Kommunikation zwischen dem iPod und dem Router zu belauschen.

Kyasupā hat alle Funktionen der Anwendung getestet (Licht ein- und ausschalten, das Sofa in ein Bett verwandeln) und dabei die gesendeten Datenpakete für jede der Optionen aufgezeichnet. Da die Nasnos-App bei der Kommunikation mit dem Router (außer WEP) keine tatsächliche Authentifizierung oder Verschlüsselung verwendete, konnte er sich von seinem Laptop aus mit seinem Zimmer verbinden und diese Befehle abspielen, um die gleichen Änderungen darin zu bewirken.

Kyasupā hatte immer noch die Aufgabe herauszufinden, wie man sich mit den Routern in den anderen Räumen verbindet. Dann aber, so der Hacker, habe er das Hotel verlassen, um eine Nachbarstadt zu besuchen, und sei nur wenige Tage später zurückgekehrt, habe aber ein anderes Zimmer bekommen. Als er auf die gleiche Weise das Passwort für den Router des neuen Raums knackte, stellte er fest, dass es sich nur um vier Zeichen vom ersten unterschied. Das Fehlen einer Randomisierung beim Festlegen der Passphrase machte es Kyasupā leicht, die Passwörter anderer Zimmer im Kapselhotel brutal zu erzwingen.

Eines Tages, als das Hotel relativ leer war, ging Kyasupā in das Zimmer seines ehemaligen Mitbewohners, der sehr laut war (der laut sprechende Verbrecher war immer noch im Hotel) und fand die Router-ID und das Passwort. Er stand draußen und überprüfte die Möglichkeit, die Lichter in seiner Kapsel ein- und auszuschalten, um sicherzustellen, dass er die richtigen Daten hatte. In dieser Nacht, so der Hacker selbst, richtete er seinen Laptop ein, um ein spezielles Skript auszuführen. Er sagt, er wisse nicht, wie sich sein ehemaliger Nachbar gefühlt habe: Kyasupā habe die ganze Nacht durchgeschlafen und ihn nie wieder gesehen. Höchstwahrscheinlich ist er ausgezogen. „Ich bin sicher, er hatte eine ‚wunderbare‘ Nacht”, behauptet der Hacker. „Ich persönlich habe wie ein Baby geschlafen.”

Nach seiner Rückkehr nach Hause schickte Kyasupā eine E-Mail an die Hotelleitung, um sie vor den Sicherheitslücken zu warnen. Darüber hinaus teilte er auch seine Erfahrungen mit Nasnos, die ihm nie antworteten. Er sagt, das Hotel habe die von ihm gemeldeten Probleme tatsächlich behoben, indem es seinen Nasnos-Router auf WPA-Verschlüsselung umstellte, was das Knacken von Passwörtern viel schwieriger machen würde. Kyasupā warnt davor, dass jeder, der Nasnos-Geräte verwendet, ebenfalls überprüfen sollte, ob er WEP-Verschlüsselung verwendet. Wenn sich mehrere dieser Router im selben Gebäude befinden, beispielsweise in einem Hotel, sollten Sie für jeden ein zufälliges Passwort festlegen, das nicht durch die Preisgabe des Passworts eines anderen Geräts erlangt werden kann.

Kyasupā hat seinem lärmenden Nachbarn im Kapselhotel, in dem er nach eigenen Angaben Optionen ausprobiert, nur eines zu sagen: „Ich hoffe, Sie werden in Zukunft respektvoller mit Ihren Nachbarn umgehen. Und ich hoffe, die Geister machen dir nicht zu viel Angst."

Laut Wired.

Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen