Detta är inte alls ett spöke – anledningen till den "anomala" aktiviteten var flera sårbarheter i hotellets digitala automationssystem.
Resetips: När du bor på ett kapselhotell (budgethotell i japansk stil som tar emot gäster i små sammanhängande rum som passar deras kroppsstorlek), bör du behandla dina grannar med respekt. Speciellt om kapselhotellet där du bestämmer dig för att tillbringa natten har ett automatiserat digitalt system, och din granne är en avancerad hackare.
Detta råd delades av en anonym expert på digital säkerhet i sin presentation om att hacka sig in i ett kapselhotells automatiserade digitala system vid Black Hat -hackerkonferensen i Las Vegas.
Hacker, som föddes i Frankrike, bad om att få kallas Kyasupā. Han påstår sig ha upptäckt flera sårbarheter som kan användas för att hacka IoT- enheter som ofta används på ett kapselhotell han bodde på 2019. Sårbarheterna gav honom möjligheten att få tillgång till att kontrollera vilket rum som helst på hotellet för att tända eller släcka lamporna, ventilationen och till och med ändra sängarnas position (förvandla dem till en soffa). Alternativen som hade sårbarheterna var utformade för att styra nätverkssystemen (anslutna till iPod Touch) som varje gäst fick tillgång till vid incheckningen.
"När jag såg listan över tillgängliga funktioner insåg jag att det ser ganska coolt ut – om jag kan hacka systemet kommer jag potentiellt att kontrollera alla sovrummen på hotellet, vilket är väldigt roligt", kommenterade Kyasupā händelsen innan hans Black Hat-tal. "Till slut hittade jag totalt 6 sårbarheter som gjorde att jag kunde skapa en exploatering som gör att jag kan styra enheter i alla sovrum direkt från min bärbara dator."
Kyasupā visade efterdyningarna av hotellsystemhacket i en video som visar honom använda ett speciellt manus på sin bärbara dator för att tända och släcka lamporna i kapselhotellets tre sovrum. Han förvandlar också sängen till en soffa och återställer efter det allt på sin plats, och slår även av och på ventilationen i rummet.
Förutom att utnyttja resultaten av ett systemhack direkt på video som filmats nära slutet av hans vistelse utan hotellets tillstånd, säger han att han också använde sårbarheter och kontroll över andras kapslar för att komma tillbaka till en annan gäst som höll honom vaken på natten med hans högljudda pladder. Han använde ett manus som tände lamporna i offrets rum varannan timme och förvandlade upprepade gånger sin säng till en soffa mitt i natten. "Jag tar min sömn på största allvar, särskilt på semesterdagar", säger Kyasupā, som arbetar som konsult för säkerhetsföretaget LETOP. "Han väckte mig flera gånger: nu är det min tur att väcka honom."
För att se den här videon, aktivera JavaScript och överväg att uppgradera till en webbläsare som
Med tanke på det faktum att Kyasupā inte avslöjar sitt riktiga namn, namnet på hotellet eller namnet på hans offer, kan vi inte självständigt verifiera hans berättelse om hämnd på en bullrig granne. Allt som är känt med säkerhet är att han upptäckte och demonstrerade verkliga säkerhetsbrister i enheter kopplade till hotellets automatiserade system.
Kyasupā hävdar att hans erfarenhet borde vara en stor varning angående IoT-enheter. Hotellets Nasnos CS8700- router används av många gäster, vilket kan göra dem sårbara för denna typ av störningar.
Kyasupā undrade också om han kunde hacka sin iPod Touch efter att den gavs till honom vid incheckningen, men han ville inte ägna sin semester åt att utveckla ett speciellt omvänt system. Hackern fick en omedelbar sinnesförändring efter att en bullrig granne höll honom vaken flera nätter i rad. "Jag tänkte att det skulle vara trevligt om jag kunde styra enheterna och föremålen i hans rum och ge honom en "underbar natt", säger Kyasupā. "Det var så jag började analysera hur hotellets digitala system fungerar."
Hotellets iPods som användes som fjärrkontroller begränsades av en funktion som kallas " Guidad åtkomst " som hindrade användare från att lämna Nasnos fjärrkontrollapp. Kyasupā visste dock att det var möjligt att tömma enhetens batteri och starta om den för att få full åtkomst – detta är en ganska välkänd lösning när du använder "Guided Access". Dessutom hade varje iPod inte ens en PIN-kod för skärmupplåsning. Kyasupā märkte också att hans iPod var ansluten via Wi-Fi till en Nasnos-router – varje rum verkade ha sin egen router. Han i sin tur kopplade till andra digitala enheter i kapseln, såsom lampor, ventilation och en säng.
För att fånga upp kommandon från iPod-appen till Nasnos-routern visste Kyasupā att han skulle behöva få lösenordet för att komma åt routern. Noterbart upptäckte han att Nasnos routrar som standard använde WEP-kryptering, ett Wi-Fi-säkerhetssystem som hade varit hackbart i decennier. "Att använda WEP-kryptering 2019 är galet", säger hackaren. Genom att använda Aircrack NG- programmet använde han en brute force attack för att få routerlösenordet och ansluta till det från sin bärbara dator. Sedan använde han sin Android -telefonsom en Wi-Fi-hotspot för att ansluta till din iPod och vidarebefordra dess kommandon via din bärbara dator. Till slut kopplades hans bärbara dator till en Nasnos-router via Wi-Fi och använde den som mellanhand för att avlyssna all kommunikation mellan iPod och router.
Kyasupā har testat alla funktioner i applikationen (att tända och släcka ljuset, förvandla soffan till en säng) samtidigt som de registrerade datapaketen som skickats för vart och ett av alternativen. Eftersom Nasnos-appen inte använde någon faktisk autentisering eller kryptering när han kommunicerade med routern (förutom WEP), kunde han ansluta till sitt rum från sin bärbara dator och spela dessa kommandon för att åstadkomma samma förändringar inuti den.
Kyasupā hade fortfarande uppgiften att ta reda på hur man ansluter till routrarna i de andra rummen. Men sedan, enligt hackaren, lämnade han hotellet för att besöka en närliggande stad, och återvände bara några dagar senare, men han fick ett annat rum. När han knäckte lösenordet för det nya rummets router på samma sätt fann han att den bara hade fyra tecken som skilde sig från den första. Avsaknaden av randomisering vid inställning av lösenfrasen gjorde det lätt för Kyasupā att brutalt tvinga lösenorden till andra rum i kapselhotellet.
En dag, när hotellet var relativt tomt, gick Kyasupā till rummet till sin tidigare rumskamrat som var väldigt bullrig (den högt pratande brottslingen var fortfarande på hotellet) och hittade routerns ID och lösenord. Han stod utanför och kollade möjligheten att tända och släcka lamporna i sin pod för att se till att han hade rätt data. Den natten, enligt hackaren själv, satte han upp sin bärbara dator för att köra ett speciellt skript. Han säger att han inte vet hur hans tidigare granne kände sig: Kyasupā sov hela natten och såg honom aldrig igen. Troligtvis har han flyttat ut. "Jag är säker på att han hade en ‘underbar’ natt", hävdar hackaren. "Personligen sov jag som en bebis."
Efter att ha återvänt hem skickade Kyasupā ett mejl till hotellledningen för att varna dem för säkerhetsbristerna. Dessutom delade han också med sig av sin erfarenhet med Nasnos, som aldrig svarade honom. Han säger att hotellet verkligen åtgärdade problemen han rapporterade till dem genom att byta deras Nasnos-router till WPA-kryptering, vilket skulle göra lösenordssprickning mycket svårare. Kyasupā varnar för att alla som använder Nasnos-enheter bör kontrollera på samma sätt för att se om de använder WEP-kryptering. Om flera av dessa routrar finns i samma byggnad, till exempel ett hotell, bör du ställa in ett slumpmässigt lösenord för var och en, som inte kan erhållas genom att avslöja lösenordet för en annan enhet.
Till sin bullriga granne på kapselhotellet, där han säger att han testade alternativ, har Kyasupā bara en sak att säga: "Jag hoppas att du kommer att visa mer respekt för dina grannar i framtiden. Och jag hoppas att spökena inte skrämmer dig för mycket."
Enligt Wired.