black hat

Hakowanie hotelu kapsułowego

Podczas tegorocznej konferencji Black Hat pewien mężczyzna złamał zabezpieczenia hotelu kapsułowego.

Jeffrey Esposito
12/08/2021

Ilekroć jestem na moskiewskim lotnisku Szeremietiewo, zawsze sprawdzam hotel kapsułowy i debatuję, czy odpocząć w jednym z tych mini pokoi. Do tej pory nie odważyłem się na ten rok, ale kiedy obejrzałem prezentację na tegorocznym wydarzeniu Black Hat, opisującą włamanie do hotelu kapsułowego, musiałem to sprawdzić.

Kyasupā, ekspert ds. bezpieczeństwa w firmie LEXFO, opisał, jak chciał zaoszczędzić pieniądze na wakacjach i zatrzymał się w hotelu kapsułowym. Kapsułowe pokoje hotelowe to zazwyczaj małe pomieszczenia, w których znajduje się tylko łóżko, wentylator i zasłona oddzielająca od innych gości. Pozostałe udogodnienia, takie jak jadalnia czy łazienki, są wspólne. Innymi słowy, w hotelu kapsułowym okazywanie podstawowego szacunku dla siebie nawzajem jest naprawdę ważne.

Niestety sąsiad naszego bohatera odebrał o drugiej w nocy dość głośny telefon i pomimo zapewnień, że go ściszy, zrobił to samo następnej nocy. W przeciwieństwie do innych osób, które próbowały zachować spokój, Kyasupā postanowił się zemścić. Zastanawiał się, czy mógłby włamać się do urządzeń sterowanych przez iPoda w hotelu — głośny sąsiad zwyczajnie doprowadził go do szału.

Nasz bohater postanowił pomajstrować przy swoim laptopie, karcie bezprzewodowej i urządzeniu z Androidem. W efekcie znalazł kilka luk w routerach Nasnos.

Jak widać na filmie, człowiek ten zdobył możliwość kontrolowania dowolnie wybranego przez siebie pokoju. Teraz musiał tylko zlokalizować pokój swojego sąsiada.

AKTUALIZACJA: Film został usunięty z serwisu YouTube, jednak pełną prezentację można zobaczyć tutaj.

Pewnego popołudnia, gdy hotel był pusty, Kyasupā zidentyfikował pokój wspomnianego sąsiada. Następnie użył skryptu, który nie tylko włączał i wyłączał światła w pokoju, ale także składał łóżko w kanapę co dwie godziny, począwszy od północy.

Kyasupā oczywiście poinformował w sposób odpowiedzialny hotel o wykrytych przez siebie problemach z zabezpieczeniami, a także skontaktował się z producentem routera. Hotel zmienił już swoje protokoły bezpieczeństwa, jednak producent jeszcze nie odpowiedział.

Co jeszcze można tu dodać? Nigdy nie lekceważ pokrzywdzonego hakera.

5 powodów, dla których nie należy używać poczty służbowej do spraw osobistych

Dlaczego używanie firmowego konta pocztowego do spraw osobistych nie jest dobrym pomysłem?

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Hakowanie hotelu kapsułowego

Wirtualny podgląd: Black Hat 2020

Usługi Microsoftu jako broń w atakach na firmy

5 powodów, dla których nie należy używać poczty służbowej do spraw osobistych

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog