продемонстрировал на конференции Black Hat 2021 докладчик под ником Kyasupā.
Прилетая в московский аэропорт Шереметьево, я каждый раз поглядываю на капсульный отель и думаю, а не переночевать ли в нем? Пока ни разу не решился, но как интересно! Поэтому презентацию под названием «Взлом капсульного отеля — призраки в спальне» на конференции Black Hat я пропустить никак не мог.
Докладчик под ником Kyasupā рассказал о своем опыте взаимодействия с капсульным отелем. В капсульном отеле каждому достается небольшой отсек с кроватью и вентилятором. От других постояльцев отсек отделяет только шторка. Все остальные помещения — кухня, санузлы и так далее — общие. Очевидно, что в этих условиях без взаимного уважения никак.
В таком отеле и остановился Kyasupā. Один из его соседей решил среди ночи поговорить по телефону, не проявляя никакого уважения к чужому покою. После замечания он пообещал вести себя тише, но следующей же ночью история повторилась. Kyasupā решил отомстить. Он уже некоторое время прикидывал, сумеет ли взломать iPod-пульты управления капсулой. Поведение соседа стало последней каплей — он решил попробовать.
С помощью ноутбука, беспроводной сетевой картой и гаджета на Android, Kyasupā нашел пару уязвимостей в роутерах Nasnos и проник в систему. Хакер смог захватить контроль над капсулами. Оставалось найти нужную.
После обеда, когда отель опустел, Kyasupā вычислил капсулу своего врага. Он запустил скрипт, который включал и выключал свет и автоматически складывал кровать в диван каждые пару часов после полуночи.
Kyasupā — человек ответственный, он проинформировал отель о дырах в системе безопасности и связался с производителем роутеров. Гостиница сменила протоколы, а вот поставщик оборудования пока не отреагировал.
Что тут сказать? Никогда не стоит недооценивать невыспавшегося хакера! И не забывайте о защите ваших конфиденциальных данных!
Оригинал статьи читайте в нашем блоге.