Black Hat
Telkens als ik op de luchthaven Sjeremetjevo in Moskou ben, bekijk ik het capsulehotel en overweeg ik of ik in zo’n minicapsule zal uitrusten. Tot op heden heb ik de stap nog niet gezet, maar toen ik tijdens Black Hat dit jaar een presentatie met de naam Hacking a Capsule Hotel — Ghosts in the Bedroom voorbij zag komen, moest ik die wel bekijken.
De spreker, Kyasupā van LEXFO, beschreef hoe hij geld wilde besparen op een vakantie door in een capsulehotel te verblijven. Voor wie dit concept niet kent: capsulehotelkamers zijn meestal kleine ruimtes met een bed, een ventilator en een gordijn om andere gasten buiten te sluiten. Andere faciliteiten zoals eetruimtes, badkamers en dergelijke worden gedeeld. Met andere woorden: het tonen van minimaal respect voor elkaar is erg belangrijk in een capsulehotel.
Helaas voor Kyasupā had zijn buurman in het capsulehotel een luid telefoontje om 2 uur ’s nachts, en ondanks de belofte dat hij stil zou zijn, gebeurde de nacht erop hetzelfde. En in tegenstelling tot velen die probeerden een manier te vinden om de vrede te bewaren, besloot Kyasupā wraak te nemen. Hij had zich toch al afgevraagd of hij de iPod-gestuurde apparaten van het hotel kon hacken, en nu had zijn luidruchtige buurman hem echt over de streep getrokken.
Al spelend met zijn laptop, draadloze kaarten en een Android-toestel, vond Kyasupā een weg naar binnen via een half dozijn kwetsbaarheden in Nasnos-routers.
Onze hacker slaagde erin om controle te krijgen over elke kamer die hij maar wilde. In zijn geval hoefde hij nu alleen nog maar de juiste buurman te vinden.
Op een rustige namiddag, toen het hotel leeg was, kon Kyasupā de kamer van zijn kwelgeest identificeren. Van daaruit gebruikte hij een script dat niet alleen het licht in de kamer aan- en uitzette, maar ook het bed om de twee uur in een bank vouwde, te beginnen om middernacht.
Uiteindelijk heeft Kyasupā natuurlijk het hotel op de hoogte gebracht van de veiligheidsproblemen, en hij heeft ook contact opgenomen met de fabrikant van de router. Het hotel heeft zijn beveiligingsprotocollen al aangepast, maar de verkoper heeft nog niet gereageerd.
Wat kan ik nog meer zeggen? Onderschat nooit een boze hacker.
Tips