{"id":249916,"date":"2023-07-27T15:46:00","date_gmt":"2023-07-27T12:46:00","guid":{"rendered":"https:\/\/howto.com.de\/sinu-kapsel-minu-reeglid-kuidas-hakker-jaapanis-soodsa-hotelli-juhtkonda-sisse-murdis\/"},"modified":"2023-07-27T15:46:00","modified_gmt":"2023-07-27T12:46:00","slug":"sinu-kapsel-minu-reeglid-kuidas-hakker-jaapanis-soodsa-hotelli-juhtkonda-sisse-murdis","status":"publish","type":"post","link":"https:\/\/howto.com.de\/et\/sinu-kapsel-minu-reeglid-kuidas-hakker-jaapanis-soodsa-hotelli-juhtkonda-sisse-murdis\/","title":{"rendered":"Sinu kapsel, minu reeglid. Kuidas h\u00e4kker Jaapanis soodsa hotelli juhtkonda sisse murdis"},"content":{"rendered":"

\n See ei ole sugugi kummitus \u2013 “anomaalse” tegevuse p\u00f5hjuseks olid mitmed haavatavused hotell<\/a>i digitaalses automatiseerimiss\u00fcsteemis.\n<\/p>\n

\n Reisin\u00f5uanne<\/strong>: Kui peatute kapselhotellis (Jaapani stiilis soodne hotell, mis majutab k\u00fclalisi nende kehasuurusele vastavates pisikestes omavahel \u00fchendatud tubades), peaksite kohtlema naabreid austusega. Eriti kui kapselhotellis, kus otsustate \u00f6\u00f6bida, on automatiseeritud digis\u00fcsteem ja teie naaber on arenenud h\u00e4kker<\/strong>.\n<\/p>\n

\n Seda n\u00f5u jagas anon\u00fc\u00fcmne digitaalse turvalisus<\/a>e ekspert oma ettekandes kapselhotelli automatiseeritud digitaals\u00fcsteemi h\u00e4kkimisest Black Hat<\/strong> h\u00e4kkerite konverentsil Las Vegases.\n<\/p>\n

\n Prantsusmaal s\u00fcndinud h\u00e4kker palus end kutsuda Kyasup\u0101<\/strong>. Ta v\u00e4idab, et avastas mitu turvaauku, mida saab kasutada asjade Interneti -seadmete<\/strong> h\u00e4kkimiseks<\/strong>, mida laialdaselt kasutatakse kapselhotellis, kus ta 2019. aastal peatus. Haavatavus andis talle v\u00f5imaluse juhtida mis tahes hotelli tuba, et l\u00fclitada sisse v\u00f5i v\u00e4lja tuled, ventilatsioon ja isegi muuta voodite asukohta (muutes need diivaniks). Valikud, millel olid haavatavused, olid m\u00f5eldud v\u00f5rgus\u00fcsteemide juhtimiseks (\u00fchendatud iPod Touchiga<\/strong>), millele igale k\u00fclalisele anti sisseregistreerimisel juurdep\u00e4\u00e4s.\n<\/p>\n

\n “Kui n\u00e4gin saadaolevate funktsioonide loendit, m\u00f5istsin, et see n\u00e4eb p\u00e4ris lahe v\u00e4lja \u2013 kui suudan s\u00fcsteemi h\u00e4kkida, kontrollin potentsiaalselt k\u00f5iki hotelli magamistubasid, mis on v\u00e4ga l\u00f5bus,” kommenteeris Kyasup\u0101 juhtunut varem. tema Black Hat k\u00f5ne. “L\u00f5ppkokkuv\u00f5ttes leidsin kokku 6 haavatavust<\/strong>, mis v\u00f5imaldasid mul luua \u00e4rakasutamise, mis v\u00f5imaldab juhtida k\u00f5igis magamistubades seadmeid otse oma s\u00fclearvutist.”\n<\/p>\n

\n Kyasup\u0101 n\u00e4itas hotellis\u00fcsteemi h\u00e4kkimise tagaj\u00e4rgi video<\/a>s, milles ta kasutas oma s\u00fclearvutis spetsiaalset skripti<\/strong> kapselhotelli kolme magamistoa tulede sisse- ja v\u00e4ljal\u00fclitamiseks. Samuti muudab ta voodi diivaniks ja p\u00e4rast seda paneb k\u00f5ik oma kohale tagasi, samuti l\u00fclitab toa ventilatsiooni sisse ja v\u00e4lja.\n<\/p>\n

\"Sinu<\/a><\/p>\n

\n Lisaks sellele, et ta kasutas s\u00fcsteemi h\u00e4kkimise tulemusi otse tema peatumise l\u00f5pus ilma hotelli loata filmitud videol, kasutas ta enda s\u00f5nul turvaauke ja kontrolli teiste inimeste kaustade \u00fcle, et saada tagasi teisele k\u00fclalisele, kes teda \u00f6\u00f6sel \u00e4rkvel hoidis. tema valju jutuajamist. Ta kasutas skripti, mis s\u00fc\u00fctas ohvri toas tuled iga kahe tunni j\u00e4rel ja muutis oma voodi keset \u00f6\u00f6d korduvalt diivaniks. “Ma v\u00f5tan oma und v\u00e4ga t\u00f5siselt, eriti puhkusep\u00e4evadel,” \u00fctleb Kyasup\u0101, kes t\u00f6\u00f6tab turvafirmas LETOP<\/strong> konsultandina. “Ta \u00e4ratas mind mitu korda \u00fcles: n\u00fc\u00fcd on minu kord ta \u00e4ratada.”\n<\/p>\n

\n Selle video vaatamiseks lubage JavaScript ja kaaluge selle veebibrauserile \u00fcleminekut\n<\/p>\n

\n Arvestades asjaolu, et Kyasup\u0101 ei avalda oma tegelikku nime, hotelli nime ega ohvri nime, ei saa me iseseisvalt kontrollida tema lugu k\u00e4ttemaksust l\u00e4rmakale naabrile. Kindlalt on teada vaid see, et ta avastas ja demonstreeris hotelli automatiseeritud s\u00fcsteemiga \u00fchendatud seadmetes t\u00f5elisi turvaauke.\n<\/p>\n

\n Kyasup\u0101 v\u00e4idab, et tema kogemus peaks olema asjade Interneti-seadmete osas tohutu hoiatus. Paljud k\u00fclalised kasutavad hotelli<\/strong> ruuterit Nasnos CS8700, mist\u00f5ttu nad v\u00f5ivad seda t\u00fc\u00fcpi h\u00e4irete suhtes haavatavaks muuta.\n<\/p>\n

\n Kyasup\u0101 m\u00f5tles ka, kas ta saaks oma iPod Touchi h\u00e4kkida p\u00e4rast seda, kui see talle registreerimisel anti, kuid ta ei tahtnud oma puhkuseaega kulutada spetsiaalse p\u00f6\u00f6rds\u00fcsteemi arendamisele. H\u00e4kkeri meel muutus kohe p\u00e4rast seda, kui l\u00e4rmakas naaber hoidis teda mitu \u00f6\u00f6d j\u00e4rjest \u00e4rkvel. “M\u00f5tlesin, et oleks tore, kui saaksin juhtida<\/strong> tema toas olevaid seadmeid ja esemeid ning kinkida talle “imeline \u00f6\u00f6”,” \u00fctleb Kyasup\u0101. “Nii hakkasin anal\u00fc\u00fcsima, kuidas hotelli digis\u00fcsteem t\u00f6\u00f6tab.”\n<\/p>\n

\n Hotelli kaugjuhtimispuldina kasutatavaid iPode piiras funktsioon nimega ” Juhitud juurdep\u00e4\u00e4s “, mis takistas kasutajatel<\/strong> Nasnose<\/strong> kaugjuhtimispuldi rakendusest lahkuda. K\u00fcll aga teadis Kyasup\u0101, et t\u00e4ieliku juurdep\u00e4\u00e4su saamiseks on v\u00f5imalik seadme aku t\u00fchjendada ja taask\u00e4ivitada \u2013 see on “Juhitud juurdep\u00e4\u00e4su” kasutamisel \u00fcsna tuntud lahendus. Lisaks polnud igal iPodil isegi ekraani avamise PIN-koodi m\u00e4\u00e4ratud. Kyasup\u0101 m\u00e4rkas ka, et tema iPod on Wi-Fi kaudu \u00fchendatud Nasnose ruuteriga \u2013 n\u00e4is, et igal toal on oma ruuter. Ta omakorda \u00fchendas kapslis olevate teiste digitaalsete seadmetega, nagu tuled, ventilatsioon ja voodi.\n<\/p>\n

\n iPodi rakendusest Nasnose ruuterisse suunduvate k\u00e4skude pealtkuulamiseks teadis Kyasup\u0101, et ta peab ruuterile juurdep\u00e4\u00e4suks hankima parooli. Eelk\u00f5ige leidis ta, et Nasnose ruuterid kasutasid vaikimisi WEP-kr\u00fcptimist<\/strong>, Wi-Fi turvas\u00fcsteemi, mis oli aastak\u00fcmneid olnud h\u00e4kitav. “WEP-kr\u00fcptimise kasutamine 2019. aastal on hullumeelne,” \u00fctleb h\u00e4kker. Programmi Aircrack NG<\/strong> kasutades kasutas ta ruuteri parooli hankimiseks ja sellega s\u00fclearvutist \u00fchenduse loomiseks j\u00f5hkra j\u00f5u r\u00fcnnakut. Seej\u00e4rel kasutas ta oma Android- telefoni<\/strong>Wi-Fi levialana iPodiga \u00fchenduse loomiseks ja selle k\u00e4skude edastamiseks s\u00fclearvuti kaudu. L\u00f5puks \u00fchendati tema s\u00fclearvuti Wi-Fi kaudu Nasnose ruuteriga ja kasutas seda vahendajana kogu iPodi ja ruuteri vahelise suhtluse pealtkuulamiseks.\n<\/p>\n

\n Kyasup\u0101 on testinud k\u00f5iki rakenduse funktsioone (valgustuse sisse- ja v\u00e4ljal\u00fclitamine, diivani voodiks muutmine)<\/strong>, salvestades samal ajal iga valiku jaoks saadetud andmepakette. Kuna rakendus Nasnos ei kasutanud ruuteriga suheldes tegelikku autentimist ega kr\u00fcptimist (peale WEP-i), sai ta s\u00fclearvutist oma ruumiga \u00fchenduse luua ja neid k\u00e4ske esitada, et selles samad muudatused esile kutsuda.\n<\/p>\n

\n Kyasup\u0101 \u00fclesan<\/a>ne oli veel v\u00e4lja m\u00f5elda, kuidas teiste ruumide ruuteritega \u00fchendust luua. Siis aga lahkus h\u00e4kker enda s\u00f5nul hotellist, et k\u00fclastada naaberlinna, ning naasis alles m\u00f5ne p\u00e4eva p\u00e4rast, kuid talle anti teine \u200b\u200btuba. Kui ta uue ruumi ruuteri parooli samamoodi lahti murdis, avastas ta, et sellel oli ainult neli m\u00e4rki, mis erinevad esimesest. Juhusliku jaotuse puudumine paroolifraasi seadmisel muutis Kyasup\u0101 jaoks lihtsaks kapselhotelli teiste tubade paroolide j\u00f5hkra j\u00f5u kasutamise.\n<\/p>\n

\n \u00dchel p\u00e4eval, kui hotell oli suhteliselt t\u00fchi, l\u00e4ks Kyasup\u0101 oma endise toakaaslase tuppa, kes oli v\u00e4ga l\u00e4rmakas (valjuh\u00e4\u00e4lse kurjategija oli endiselt hotellis) ja leidis sealt ruuteri ID ja parooli. Ta seisis \u00f5ues ja kontrollis, kas oma kambris on v\u00f5imalik tulesid sisse ja v\u00e4lja l\u00fclitada, veendumaks, et tal on \u00f5iged andmed. Sel \u00f5htul seadis h\u00e4kker enda s\u00f5nul oma s\u00fclearvuti spetsiaalse skripti k\u00e4ivitamiseks<\/strong>. Ta \u00fctleb, et ei tea, kuidas endine naaber tundis: Kyasup\u0101 magas \u00f6\u00f6 l\u00e4bi ega n\u00e4inud teda enam. T\u00f5en\u00e4oliselt kolis ta v\u00e4lja. “Ma olen kindel, et tal oli “imeline” \u00f5htu,” v\u00e4idab h\u00e4kker. “Isiklikult magasin nagu laps.”\n<\/p>\n

\n P\u00e4rast koju naasmist saatis Kyasup\u0101 hotelli juhtkonnale meili, et hoiatada neid turvaaukude eest. Lisaks jagas ta oma kogemust ka Nasnosega, mis talle kunagi ei vastanud. Ta \u00fctleb, et hotell tegeles t\u00f5epoolest probleemidega, millest ta neile teatas, l\u00fclitades nende Nasnose ruuteri WPA-kr\u00fcptimisele<\/strong>, mis muudaks parooli murdmise palju keerulisemaks. Kyasup\u0101 hoiatab, et k\u00f5ik, kes kasutavad Nasnose seadmeid, peaksid samamoodi kontrollima, kas nad kasutavad WEP-kr\u00fcptimist. Kui mitu neist ruuteritest asub samas hoones, n\u00e4iteks hotellis, peaksite iga\u00fche jaoks m\u00e4\u00e4rama juhusliku parooli, mida ei saa hankida teise seadme parooli avaldades.\n<\/p>\n

\n Oma l\u00e4rmakale naabrimehele kapselhotellis, kus ta \u00fctleb, et katsetas v\u00f5imalusi, on Kyasup\u0101 \u00f6elda vaid \u00fcht: \u201eLoodan, et austate edaspidi oma naabreid rohkem. Ja ma loodan, et kummitused ei hirmuta teid liiga palju.”\n<\/p>\n

\n Wiredi s\u00f5nul .<\/a>\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

See ei ole sugugi kummitus \u2013 “anomaalse” tegevuse p\u00f5hjuseks olid mitmed haavatavused hotelli digitaalses automatiseerimiss\u00fcsteemis.<\/p>\n","protected":false},"author":1,"featured_media":249245,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[520,520,681],"tags":[],"class_list":{"0":"post-249916","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-arvutid","9":"category-turvalisus"},"_links":{"self":[{"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/posts\/249916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/comments?post=249916"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/posts\/249916\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/media\/249245"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/media?parent=249916"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/categories?post=249916"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/et\/wp-json\/wp\/v2\/tags?post=249916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}