Прилетая в московский аэропорт Шереметьево, я каждый раз поглядываю на капсульный отель и думаю, а не переночевать ли там? Пока ни разу не решился, но очень интересно. Поэтому презентацию под названием «Взлом капсульного отеля — призраки в спальне» на последней конференции Black Hat я пропустить никак не мог.
Докладчик под ником Kyasupā рассказал о своем опыте взаимодействия с капсульным отелем. Если кто не знает, что это такое, поясню. В капсульном отеле каждому достается по небольшому отсеку с кроватью и вентилятором. От других постояльцев отсек отделяет только шторка. Все остальные помещения — кухня, санузлы и так далее — общие. Очевидно, что в этих условиях без взаимного уважения никак.
В таком отеле и остановился Kyasupā. К несчастью, один из его соседей уважения к чужому покою не проявил и в два часа ночи начал громко разговаривать по телефону. После замечания он пообещал вести себя потише. Но следующей же ночью история повторилась. Поскольку уже было ясно, что уговоры не помогают, Kyasupā решил отомстить. Тем более, что он уже некоторое время прикидывал, сумеет ли взломать iPod-пульты управления капсулами. Поведение соседа стало последней каплей — он решил попробовать.
Повозившись с ноутбуком, беспроводной сетевой картой и гаджетом на Android, Kyasupā нашел с полдюжины уязвимостей в используемых отелем роутерах Nasnos и проник в систему.
В итоге наш хакер мог захватить контроль над любой капсулой. Оставалось найти нужную.
После обеда, когда отель опустел, Kyasupā вычислил капсулу своего мучителя. Он запустил скрипт, который не только включал и выключал в ней свет, но и автоматически складывал кровать в диван каждые пару часов после полуночи.
Конечно, Kyasupā — человек ответственный, поэтому он проинформировал отель о проблемах с защитой и связался с производителем роутеров. Гостиница уже сменила протоколы безопасности, а вот поставщик оборудования пока не отреагировал.
Что тут еще сказать? Никогда не стоит недооценивать невыспавшегося хакера.