Sinun kapselisi, minun säännöt. Kuinka hakkeri murtautui budjettihotellin johtoon Japanissa

Tämä ei ole ollenkaan haamu – syy "poikkeavaan" toimintaan oli useita haavoittuvuuksia hotellin digitaalisessa automaatiojärjestelmässä.

Matkavinkki: Kun yövyt kapselihotellissa (japanilaistyylinen budjettihotelli, joka majoittaa vieraat pieneen, heidän vartalokoonsa vastaavaan toisiinsa yhdistettävässä huoneessa), sinun tulee kohdella naapureitasi kunnioittavasti. Varsinkin jos kapselihotellissa, jossa päätät viettää yön, on automatisoitu digitaalinen järjestelmä ja naapurisi on edistynyt hakkeri.

Tämän neuvon jakoi nimetön digitaalisen turvallisuuden asiantuntija esitelmässään hakkerointia kapselihotellin automatisoituun digitaaliseen järjestelmään Black Hat -hakkerikonferenssissa Las Vegasissa.

Ranskassa syntynyt hakkeri pyysi nimeään Kyasupā. Hän väittää löytäneensä useita haavoittuvuuksia, joita voitaisiin käyttää hakkeroimaan IoT -laitteita, joita käytetään laajalti kapselihotellissa, jossa hän asui vuonna 2019. Haavoittuvuudet antoivat hänelle mahdollisuuden hallita mitä tahansa hotellin huonetta sytyttääkseen tai sammuttaakseen valot, ilmanvaihdon ja jopa muuttaa sänkyjen asentoa (muuttamalla ne sohvaksi). Vaihtoehdot, joissa oli haavoittuvuuksia, suunniteltiin ohjaamaan verkkojärjestelmiä (joita on kytketty iPod Touchiin ), joihin jokaisella vieraalla annettiin pääsy sisäänkirjautumisen yhteydessä.

"Kun näin luettelon saatavilla olevista ominaisuuksista, tajusin, että se näyttää melko siistiltä – jos saan hakkeroinnin järjestelmään, ohjaan mahdollisesti kaikkia hotellin huoneita, mikä on hauskaa", Kyasupā kommentoi tapausta aiemmin. hänen Black Hat -puheensa. "Lopulta löysin yhteensä kuusi haavoittuvuutta, joiden avulla pystyin luomaan hyväksikäytön, jonka avulla voin ohjata laitteita kaikissa makuuhuoneissa suoraan kannettavasta tietokoneestani."

Kyasupā esitti hotellijärjestelmän hakkeroinnin seuraukset videolla, jossa hän käytti kannettavassa tietokoneessaan erityistä käsikirjoitusta kytkeäkseen valot päälle ja pois kapselihotellin kolmessa makuuhuoneessa. Hän myös muuttaa sängyn sohvaksi ja palauttaa sen jälkeen kaiken paikoilleen sekä kytkee huoneen ilmanvaihdon päälle ja pois.

Sen lisäksi, että hän hyödynsi järjestelmän hakkeroinnin tuloksia suoraan videolle, joka kuvattiin lähellä hänen oleskelunsa loppua ilman hotellin lupaa, hän kertoo myös käyttäneensä haavoittuvuuksia ja hallintaansa toisten ihmisten podissa päästäkseen takaisin toiseen vieraaseen, joka piti hänet hereillä yöllä. hänen kovaa puhetta. Hän käytti käsikirjoitusta, joka sytytti valot uhrin huoneessa kahden tunnin välein ja muutti toistuvasti sänkynsä sohvaksi keskellä yötä. "Suhtaudun nukkumiseeni erittäin vakavasti, varsinkin lomapäivinä", sanoo Kyasupā, joka työskentelee konsulttina turvayhtiö LETOPissa. "Hän herätti minut useita kertoja: nyt on minun vuoroni herättää hänet."

Jos haluat katsoa tämän videon, ota JavaScript käyttöön ja harkitse päivittämistä sellaiseen verkkoselaimeen

Ottaen huomioon, että Kyasupā ei paljasta oikeaa nimeään, hotellin nimeä tai uhrinsa nimeä, emme voi itsenäisesti vahvistaa hänen tarinaansa kostosta meluisalle naapurille. Varmasti tiedetään vain, että hän löysi ja osoitti todellisia tietoturva-aukkoja hotellin automatisoituun järjestelmään kytketyissä laitteissa.

Kyasupā väittää, että hänen kokemuksensa pitäisi olla valtava varoitus IoT-laitteista. Monet asiakkaat käyttävät hotellin Nasnos CS8700 -reititintä, mikä saattaa jättää heidät alttiiksi tämän tyyppisille häiriöille.

Kyasupā myös pohti, voisiko hän hakkeroida iPod Touchiinsa sen jälkeen, kun se annettiin hänelle lähtöselvityksessä, mutta hän ei halunnut viettää loma-aikaansa erityisen käänteisen järjestelmän kehittämiseen. Hakkerin mieli muuttui välittömästi sen jälkeen, kun meluisa naapuri piti hänet hereillä useita öitä peräkkäin. "Ajattelin, että olisi mukavaa, jos voisin ohjata laitteita ja esineitä hänen huoneessaan ja antaa hänelle "ihana yö", Kyasupā sanoo. "Sillä tavalla aloin analysoida, miten hotellin digitaalinen järjestelmä toimii."

Hotellin kaukosäätimenä käytettyjä iPodeja rajoitti " Opastettu pääsy " -niminen ominaisuus, joka esti käyttäjiä poistumasta Nasnos-kaukosäädinsovelluksesta. Kyasupā kuitenkin tiesi, että on mahdollista tyhjentää laitteen akku ja käynnistää se uudelleen saadaksesi täyden käyttöoikeuden – tämä on melko tunnettu kiertotapa käytettäessä "Ohjattua pääsyä". Kaiken lisäksi jokaisessa iPodissa ei ollut edes näytön lukituksen avauksen PIN-koodia asetettuna. Kyasupā huomasi myös, että hänen iPodinsa oli yhteydessä Wi-Fin kautta Nasnos-reitittimeen – jokaisessa huoneessa näytti olevan oma reititin. Hän puolestaan ​​liittyi muihin kapselin digitaalisiin laitteisiin, kuten valoihin, ilmanvaihtoon ja sänkyyn.

Kyasupā tiesi, että hänen oli saatava salasana päästäkseen reitittimeen, jotta hän voisi siepata käskyjä iPod-sovelluksesta Nasnos-reitittimeen. Hän havaitsi erityisesti, että Nasnos-reitittimet käyttivät oletusarvoisesti WEP-salausta, Wi-Fi-turvajärjestelmää, joka oli ollut hakkeroitavissa vuosikymmeniä. "WEP-salauksen käyttö vuonna 2019 on hullua", hakkeri sanoo. Aircrack NG -ohjelman avulla hän käytti raa’an voiman hyökkäystä saadakseen reitittimen salasanan ja muodostaakseen yhteyden siihen kannettavasta tietokoneestaan. Sitten hän käytti Android- puhelintaanWi-Fi-hotspotiksi, jolla voit muodostaa yhteyden iPodiin ja välittää sen komentoja kannettavan tietokoneen kautta. Lopulta hänen kannettava tietokoneensa yhdistettiin Nasnos-reitittimeen Wi-Fi-yhteyden kautta ja käytti sitä välittäjänä salakuunnellakseen kaikkea iPodin ja reitittimen välistä viestintää.

Kyasupā on testannut kaikki sovelluksen toiminnot (valon sytyttäminen ja sammuttaminen, sohvan muuttaminen sängyksi) samalla kun tallennetaan kullekin vaihtoehdolle lähetetyt datapaketit. Koska Nasnos-sovellus ei käyttänyt varsinaista todennusta tai salausta kommunikoidessaan reitittimen kanssa (muuta kuin WEP:tä), hän pystyi muodostamaan yhteyden huoneeseensa kannettavasta tietokoneestaan ​​ja toistamaan komennot saadakseen aikaan samat muutokset sen sisällä.

Kyasupalla oli edelleen tehtävänä selvittää, kuinka muodostaa yhteys muiden huoneiden reitittimiin. Hakkerin mukaan hän kuitenkin poistui hotellista vieraillakseen naapurikaupungissa ja palasi vain muutaman päivän kuluttua, mutta hänelle annettiin eri huone. Kun hän mursi uuden huoneen reitittimen salasanan samalla tavalla, hän huomasi, että siinä oli vain neljä merkkiä, jotka erosivat ensimmäisestä. Satunnaistamisen puute tunnuslauseen asettamisessa teki Kyasupalle helpoksi raa’an pakottaa kapselihotellin muiden huoneiden salasanat.

Eräänä päivänä, kun hotelli oli suhteellisen tyhjä, Kyasupā meni entisen kämppätoverinsa huoneeseen, joka oli erittäin meluisa (äänelläpuhuva rikollinen oli edelleen hotellissa) ja löysi reitittimen tunnuksen ja salasanan. Hän seisoi ulkona ja tarkasti kyvyn sytyttää ja sammuttaa valot kotelossaan varmistaakseen, että hänellä oli oikeat tiedot. Sinä yönä hakkerin itsensä mukaan hän asetti kannettavan tietokoneensa suorittamaan erityistä käsikirjoitusta. Hän sanoo, ettei tiedä, miltä hänen entisestä naapuristaan ​​päätyi: Kyasupā nukkui yön läpi eikä nähnyt häntä enää koskaan. Todennäköisesti hän muutti pois. "Olen varma, että hänellä oli "ihana" yö", hakkeri väittää. "Henkilökohtaisesti nukuin kuin vauva."

Kotiin palattuaan Kyasupā lähetti sähköpostin hotellin johdolle varoittaakseen heitä tietoturva-aukoista. Lisäksi hän jakoi kokemuksensa Nasnosille, joka ei koskaan vastannut hänelle. Hän sanoo, että hotelli todellakin ratkaisi ongelmat, joista hän ilmoitti heille, vaihtamalla heidän Nasnos-reitittimensä WPA-salaukseen, mikä tekisi salasanan murtamisesta paljon vaikeampaa. Kyasupā varoittaa, että kaikkien Nasnos-laitteita käyttävien tulee samalla tavoin tarkistaa, käyttävätkö he WEP-salausta. Jos useita näistä reitittimistä sijaitsee samassa rakennuksessa, kuten hotellissa, jokaiselle tulee asettaa satunnainen salasana, jota ei voi saada paljastamalla toisen laitteen salasanaa.

Kapselihotellin meluisalle naapurilleen, jossa hän kertoo kokeilleensa vaihtoehtoja, Kyasupālla on vain yksi sanottava: "Toivon, että kunnioitat naapureitasi enemmän tulevaisuudessa. Ja toivon, että haamut eivät pelota sinua liikaa."

Wiredin mukaan.