Ilekroć jestem na moskiewskim lotnisku Szeremietiewo, zawsze sprawdzam hotel kapsułowy i debatuję, czy odpocząć w jednym z tych mini pokoi. Do tej pory nie odważyłem się na ten rok, ale kiedy obejrzałem prezentację na tegorocznym wydarzeniu Black Hat, opisującą włamanie do hotelu kapsułowego, musiałem to sprawdzić.
Kyasupā, ekspert ds. bezpieczeństwa w firmie LEXFO, opisał, jak chciał zaoszczędzić pieniądze na wakacjach i zatrzymał się w hotelu kapsułowym. Kapsułowe pokoje hotelowe to zazwyczaj małe pomieszczenia, w których znajduje się tylko łóżko, wentylator i zasłona oddzielająca od innych gości. Pozostałe udogodnienia, takie jak jadalnia czy łazienki, są wspólne. Innymi słowy, w hotelu kapsułowym okazywanie podstawowego szacunku dla siebie nawzajem jest naprawdę ważne.
Niestety sąsiad naszego bohatera odebrał o drugiej w nocy dość głośny telefon i pomimo zapewnień, że go ściszy, zrobił to samo następnej nocy. W przeciwieństwie do innych osób, które próbowały zachować spokój, Kyasupā postanowił się zemścić. Zastanawiał się, czy mógłby włamać się do urządzeń sterowanych przez iPoda w hotelu — głośny sąsiad zwyczajnie doprowadził go do szału.
Nasz bohater postanowił pomajstrować przy swoim laptopie, karcie bezprzewodowej i urządzeniu z Androidem. W efekcie znalazł kilka luk w routerach Nasnos.
Jak widać na filmie, człowiek ten zdobył możliwość kontrolowania dowolnie wybranego przez siebie pokoju. Teraz musiał tylko zlokalizować pokój swojego sąsiada.
AKTUALIZACJA: Film został usunięty z serwisu YouTube, jednak pełną prezentację można zobaczyć tutaj.
Pewnego popołudnia, gdy hotel był pusty, Kyasupā zidentyfikował pokój wspomnianego sąsiada. Następnie użył skryptu, który nie tylko włączał i wyłączał światła w pokoju, ale także składał łóżko w kanapę co dwie godziny, począwszy od północy.
Kyasupā oczywiście poinformował w sposób odpowiedzialny hotel o wykrytych przez siebie problemach z zabezpieczeniami, a także skontaktował się z producentem routera. Hotel zmienił już swoje protokoły bezpieczeństwa, jednak producent jeszcze nie odpowiedział.
Co jeszcze można tu dodać? Nigdy nie lekceważ pokrzywdzonego hakera.