Sua cápsula, minhas regras. Como um hacker invadiu a administração de um hotel econômico no Japão
Isso não é um fantasma – o motivo da atividade "anômala" foram várias vulnerabilidades no sistema de automação digital do hotel.
Dica de viagem: Ao se hospedar em um hotel cápsula (hotel econômico em estilo japonês que acomoda os hóspedes em pequenos quartos interconectados apropriados para o tamanho do corpo), você deve tratar seus vizinhos com respeito. Especialmente se o hotel cápsula onde você decidir passar a noite tiver um sistema digital automatizado e seu vizinho for um hacker avançado.
Este conselho foi compartilhado por um especialista em segurança digital anônimo em sua apresentação sobre invasão do sistema digital automatizado de um hotel-cápsula na conferência de hackers Black Hat em Las Vegas.
Hacker, que nasceu na França, pediu para ser chamado de Kyasupā. Ele afirma ter descoberto várias vulnerabilidades que poderiam ser usadas para hackear dispositivos IoT amplamente utilizados em um hotel-cápsula em que ele se hospedou em 2019. As vulnerabilidades lhe deram a possibilidade de ter acesso para controlar qualquer cômodo do hotel para ligar ou desligar as luzes, a ventilação e até mudar a posição das camas (transformando-as em um sofá). As opções que apresentavam vulnerabilidades foram projetadas para controlar os sistemas de rede (conectados ao iPod Touch) aos quais cada hóspede tinha acesso no momento do check-in.
“Quando vi a lista de recursos disponíveis, percebi que parece muito legal – se eu conseguir hackear o sistema, potencialmente controlarei todos os quartos do hotel, o que é muito divertido", comentou Kyasupā sobre o incidente antes seu discurso do chapéu preto. “Por fim, encontrei um total de 6 vulnerabilidades que me permitiram criar uma exploração que me permite controlar dispositivos em todos os quartos diretamente do meu laptop.”
Kyasupā mostrou as consequências do hack do sistema do hotel em um vídeo mostrando-o usando um script especial em seu laptop para acender e apagar as luzes nos três quartos do hotel cápsula. Ele também transforma a cama em sofá e depois devolve tudo ao seu lugar, além de ligar e desligar a ventilação do quarto.
Além de explorar os resultados de um hack de sistema direto no vídeo filmado perto do final de sua estadia sem a permissão do hotel, ele diz que também usou vulnerabilidades e controle sobre os pods de outras pessoas para se vingar de outro hóspede que o manteve acordado à noite com sua tagarelice alta. Ele usou um roteiro que acendia as luzes do quarto da vítima a cada duas horas e repetidamente transformava sua cama em um sofá no meio da noite. “Levo meu sono muito a sério, especialmente nos dias de férias”, diz Kyasupā, que trabalha como consultor para a empresa de segurança LETOP. "Ele me acordou várias vezes: agora é minha vez de acordá-lo."
Para ver este vídeo, ative o JavaScript e considere atualizar para um navegador da Web que
Dado o fato de Kyasupā não revelar seu nome verdadeiro, o nome do hotel ou o nome de sua vítima, não podemos verificar independentemente sua história de vingança contra um vizinho barulhento. Tudo o que se sabe ao certo é que ele descobriu e demonstrou vulnerabilidades reais de segurança em dispositivos conectados ao sistema automatizado do hotel.
Kyasupā afirma que sua experiência deve ser um grande alerta em relação aos dispositivos IoT. O roteador Nasnos CS8700 do hotel é usado por muitos hóspedes, deixando-os potencialmente vulneráveis a esse tipo de interferência.
Kyasupā também se perguntou se poderia hackear seu iPod Touch depois que ele foi dado a ele no check-in, mas ele não queria passar suas férias desenvolvendo um sistema reverso especial. O hacker mudou instantaneamente de idéia depois que um vizinho barulhento o manteve acordado por várias noites seguidas. "Achei que seria bom se eu pudesse controlar os dispositivos e objetos em seu quarto e proporcionar a ele uma ‘noite maravilhosa’", diz Kyasupā. “Foi assim que comecei a analisar como funciona o sistema digital do hotel.”
Os iPods do hotel usados como controles remotos eram limitados por um recurso chamado " Acesso Guiado " que impedia os usuários de sair do aplicativo de controle remoto Nasnos. No entanto, Kyasupā sabia que era possível descarregar a bateria do dispositivo e reiniciá-lo para obter acesso total – esta é uma solução alternativa bastante conhecida ao usar o "Acesso Guiado". Além disso, todos os iPods nem sequer tinham um PIN de desbloqueio de tela definido. Kyasupā também notou que seu iPod se conectava via Wi-Fi a um roteador Nasnos – cada cômodo parecia ter seu próprio roteador. Ele, por sua vez, conectou-se a outros dispositivos digitais da cápsula, como luzes, ventilação e uma cama.
Para interceptar comandos do aplicativo do iPod para o roteador Nasnos, Kyasupā sabia que precisaria obter a senha para acessar o roteador. Notavelmente, ele descobriu que os roteadores Nasnos tinham como padrão a criptografia WEP, um sistema de segurança Wi-Fi que era hackeável há décadas. “Usar a criptografia WEP em 2019 é uma loucura”, diz o hacker. Usando o programa Aircrack NG, ele usou um ataque de força bruta para obter a senha do roteador e conectá-lo a partir de seu laptop. Então ele usou seu telefone Androidcomo um ponto de acesso Wi-Fi para se conectar ao seu iPod e encaminhar seus comandos através do seu laptop. No final, seu laptop foi conectado a um roteador Nasnos via Wi-Fi e o usou como intermediário para espionar todas as comunicações entre o iPod e o roteador.
Kyasupā testou todas as funções do aplicativo (acender e apagar a luz, transformar o sofá em cama) enquanto registrava os pacotes de dados enviados para cada uma das opções. Como o aplicativo Nasnos não usava nenhuma autenticação ou criptografia real ao se comunicar com o roteador (além do WEP), ele conseguiu se conectar ao seu quarto a partir de seu laptop e executar esses comandos para fazer as mesmas alterações dentro dele.
Kyasupā ainda tinha a tarefa de descobrir como se conectar aos roteadores das outras salas. Porém, então, segundo o hacker, ele saiu do hotel para visitar uma cidade vizinha, e voltou poucos dias depois, mas recebeu um quarto diferente. Quando ele quebrou a senha do roteador da nova sala da mesma maneira, descobriu que ela tinha apenas quatro caracteres diferentes do primeiro. A falta de randomização na definição da senha facilitou para Kyasupā usar força bruta nas senhas de outros quartos no hotel cápsula.
Um dia, quando o hotel estava relativamente vazio, Kyasupā foi ao quarto de seu ex-companheiro de quarto que era muito barulhento (o criminoso que falava alto ainda estava no hotel) e encontrou o ID e a senha do roteador. Ele ficou do lado de fora e verificou a capacidade de ligar e desligar as luzes em seu pod para ter certeza de que tinha os dados corretos. Naquela noite, segundo o próprio hacker, ele configurou seu laptop para rodar um script especial. Ele diz não saber como seu ex-vizinho acabou se sentindo: Kyasupā dormiu a noite toda e nunca mais o viu. Provavelmente ele se mudou. "Tenho certeza que ele teve uma noite ‘maravilhosa’", afirma o hacker. “Pessoalmente, dormi como um bebê.”
Depois de voltar para casa, Kyasupā enviou um e-mail à gerência do hotel para avisá-los sobre as vulnerabilidades de segurança. Além disso, ele também compartilhou sua experiência com Nasnos, que nunca lhe respondeu. Ele diz que o hotel realmente resolveu os problemas que ele relatou a eles, trocando o roteador Nasnos para criptografia WPA, o que tornaria a quebra de senha muito mais difícil. Kyasupā adverte que qualquer pessoa que use dispositivos Nasnos deve verificar da mesma forma se eles usam criptografia WEP. Se vários desses roteadores estiverem localizados no mesmo prédio, como um hotel, você deve definir uma senha aleatória para cada um, que não pode ser obtida revelando a senha de outro dispositivo.
Para seu vizinho barulhento no hotel-cápsula, onde diz estar testando opções, Kyasupā tem apenas uma coisa a dizer: “Espero que você seja mais respeitoso com seus vizinhos no futuro. E espero que os fantasmas não te assustem muito."
De acordo com a Wired.