{"id":249994,"date":"2023-07-27T15:57:00","date_gmt":"2023-07-27T12:57:00","guid":{"rendered":"https:\/\/howto.com.de\/sinun-kapselisi-minun-saannot-kuinka-hakkeri-murtautui-budjettihotellin-johtoon-japanissa\/"},"modified":"2023-07-27T15:57:00","modified_gmt":"2023-07-27T12:57:00","slug":"sinun-kapselisi-minun-saannot-kuinka-hakkeri-murtautui-budjettihotellin-johtoon-japanissa","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fi\/sinun-kapselisi-minun-saannot-kuinka-hakkeri-murtautui-budjettihotellin-johtoon-japanissa\/","title":{"rendered":"Sinun kapselisi, minun s\u00e4\u00e4nn\u00f6t. Kuinka hakkeri murtautui budjettihotellin johtoon Japanissa"},"content":{"rendered":"

\n T\u00e4m\u00e4 ei ole ollenkaan haamu – syy ”poikkeavaan” toimintaan oli useita haavoittuvuuksia hotelli<\/a>n digitaalisessa automaatioj\u00e4rjestelm\u00e4ss\u00e4.\n<\/p>\n

\n Matkavinkki<\/strong>: Kun y\u00f6vyt kapselihotellissa (japanilaistyylinen budjettihotelli, joka majoittaa vieraat pieneen, heid\u00e4n vartalokoonsa vastaavaan toisiinsa yhdistett\u00e4v\u00e4ss\u00e4 huoneessa), sinun tulee kohdella naapureitasi kunnioittavasti. Varsinkin jos kapselihotellissa, jossa p\u00e4\u00e4t\u00e4t viett\u00e4\u00e4 y\u00f6n, on automatisoitu digitaalinen j\u00e4rjestelm\u00e4 ja naapurisi on edistynyt hakkeri<\/strong>.\n<\/p>\n

\n T\u00e4m\u00e4n neuvon jakoi nimet\u00f6n digitaalisen turvallisuuden asiantuntija esitelm\u00e4ss\u00e4\u00e4n hakkerointia kapselihotellin automatisoituun digitaaliseen j\u00e4rjestelm\u00e4\u00e4n Black Hat<\/strong> -hakkerikonferenssissa Las Vegasissa.\n<\/p>\n

\n Ranskassa syntynyt hakkeri pyysi nime\u00e4\u00e4n Kyasup\u0101<\/strong>. H\u00e4n v\u00e4itt\u00e4\u00e4 l\u00f6yt\u00e4neens\u00e4 useita haavoittuvuuksia, joita voitaisiin k\u00e4ytt\u00e4\u00e4 hakkeroimaan<\/strong> IoT<\/strong> -laitteita, joita k\u00e4ytet\u00e4\u00e4n laajalti kapselihotellissa, jossa h\u00e4n asui vuonna 2019. Haavoittuvuudet antoivat h\u00e4nelle mahdollisuuden hallita mit\u00e4 tahansa hotellin huonetta sytytt\u00e4\u00e4kseen tai sammuttaakseen valot, ilmanvaihdon ja jopa muuttaa s\u00e4nkyjen asentoa (muuttamalla ne sohvaksi). Vaihtoehdot, joissa oli haavoittuvuuksia, suunniteltiin ohjaamaan verkkoj\u00e4rjestelmi\u00e4 (joita on kytketty iPod Touchiin<\/strong>), joihin jokaisella vieraalla annettiin p\u00e4\u00e4sy sis\u00e4\u00e4nkirjautumisen yhteydess\u00e4.\n<\/p>\n

\n ”Kun n\u00e4in luettelon saatavilla olevista ominaisuuksista, tajusin, ett\u00e4 se n\u00e4ytt\u00e4\u00e4 melko siistilt\u00e4 – jos saan hakkeroinnin j\u00e4rjestelm\u00e4\u00e4n, ohjaan mahdollisesti kaikkia hotellin huoneita, mik\u00e4 on hauskaa”, Kyasup\u0101 kommentoi tapausta aiemmin. h\u00e4nen Black Hat -puheensa. ”Lopulta l\u00f6ysin yhteens\u00e4 kuusi haavoittuvuutta<\/strong>, joiden avulla pystyin luomaan hyv\u00e4ksik\u00e4yt\u00f6n, jonka avulla voin ohjata laitteita kaikissa makuuhuoneissa suoraan kannettavasta tietokoneestani.”\n<\/p>\n

\n Kyasup\u0101 esitti hotellij\u00e4rjestelm\u00e4n hakkeroinnin seuraukset video<\/a>lla, jossa h\u00e4n k\u00e4ytti kannettavassa tietokoneessaan erityist\u00e4 k\u00e4sikirjoitusta<\/strong> kytke\u00e4kseen valot p\u00e4\u00e4lle ja pois kapselihotellin kolmessa makuuhuoneessa. H\u00e4n my\u00f6s muuttaa s\u00e4ngyn sohvaksi ja palauttaa sen j\u00e4lkeen kaiken paikoilleen sek\u00e4 kytkee huoneen ilmanvaihdon p\u00e4\u00e4lle ja pois.\n<\/p>\n

\"Sinun<\/a><\/p>\n

\n Sen lis\u00e4ksi, ett\u00e4 h\u00e4n hy\u00f6dynsi j\u00e4rjestelm\u00e4n hakkeroinnin tuloksia suoraan videolle, joka kuvattiin l\u00e4hell\u00e4 h\u00e4nen oleskelunsa loppua ilman hotellin lupaa, h\u00e4n kertoo my\u00f6s k\u00e4ytt\u00e4neens\u00e4 haavoittuvuuksia ja hallintaansa toisten ihmisten podissa p\u00e4\u00e4st\u00e4kseen takaisin toiseen vieraaseen, joka piti h\u00e4net hereill\u00e4 y\u00f6ll\u00e4. h\u00e4nen kovaa puhetta. H\u00e4n k\u00e4ytti k\u00e4sikirjoitusta, joka sytytti valot uhrin huoneessa kahden tunnin v\u00e4lein ja muutti toistuvasti s\u00e4nkyns\u00e4 sohvaksi keskell\u00e4 y\u00f6t\u00e4. ”Suhtaudun nukkumiseeni eritt\u00e4in vakavasti, varsinkin lomap\u00e4ivin\u00e4”, sanoo Kyasup\u0101, joka ty\u00f6skentelee konsulttina turvayhti\u00f6 LETOPissa<\/strong>. ”H\u00e4n her\u00e4tti minut useita kertoja: nyt on minun vuoroni her\u00e4tt\u00e4\u00e4 h\u00e4net.”\n<\/p>\n

\n Jos haluat katsoa t\u00e4m\u00e4n videon, ota JavaScript k\u00e4ytt\u00f6\u00f6n ja harkitse p\u00e4ivitt\u00e4mist\u00e4 sellaiseen verkkoselaimeen\n<\/p>\n

\n Ottaen huomioon, ett\u00e4 Kyasup\u0101 ei paljasta oikeaa nime\u00e4\u00e4n, hotellin nime\u00e4 tai uhrinsa nime\u00e4, emme voi itsen\u00e4isesti vahvistaa h\u00e4nen tarinaansa kostosta meluisalle naapurille. Varmasti tiedet\u00e4\u00e4n vain, ett\u00e4 h\u00e4n l\u00f6ysi ja osoitti todellisia tietoturva-aukkoja hotellin automatisoituun j\u00e4rjestelm\u00e4\u00e4n kytketyiss\u00e4 laitteissa.\n<\/p>\n

\n Kyasup\u0101 v\u00e4itt\u00e4\u00e4, ett\u00e4 h\u00e4nen kokemuksensa pit\u00e4isi olla valtava varoitus IoT-laitteista. Monet asiakkaat k\u00e4ytt\u00e4v\u00e4t hotellin Nasnos CS8700<\/strong> -reititint\u00e4, mik\u00e4 saattaa j\u00e4tt\u00e4\u00e4 heid\u00e4t alttiiksi t\u00e4m\u00e4n tyyppisille h\u00e4iri\u00f6ille.\n<\/p>\n

\n Kyasup\u0101 my\u00f6s pohti, voisiko h\u00e4n hakkeroida iPod Touchiinsa sen j\u00e4lkeen, kun se annettiin h\u00e4nelle l\u00e4ht\u00f6selvityksess\u00e4, mutta h\u00e4n ei halunnut viett\u00e4\u00e4 loma-aikaansa erityisen k\u00e4\u00e4nteisen j\u00e4rjestelm\u00e4n kehitt\u00e4miseen. Hakkerin mieli muuttui v\u00e4litt\u00f6m\u00e4sti sen j\u00e4lkeen, kun meluisa naapuri piti h\u00e4net hereill\u00e4 useita \u00f6it\u00e4 per\u00e4kk\u00e4in. ”Ajattelin, ett\u00e4 olisi mukavaa, jos voisin ohjata laitteita ja esineit\u00e4<\/strong> h\u00e4nen huoneessaan ja antaa h\u00e4nelle ”ihana y\u00f6”, Kyasup\u0101 sanoo. ”Sill\u00e4 tavalla aloin analysoida, miten hotellin digitaalinen j\u00e4rjestelm\u00e4 toimii.”\n<\/p>\n

\n Hotellin kaukos\u00e4\u00e4timen\u00e4 k\u00e4ytettyj\u00e4 iPodeja<\/strong> rajoitti ” Opastettu p\u00e4\u00e4sy<\/strong> ” -niminen ominaisuus, joka esti k\u00e4ytt\u00e4ji\u00e4 poistumasta Nasnos-kaukos\u00e4\u00e4dinsovelluksesta. Kyasup\u0101 kuitenkin tiesi, ett\u00e4 on mahdollista tyhjent\u00e4\u00e4 laitteen akku ja k\u00e4ynnist\u00e4\u00e4 se uudelleen saadaksesi t\u00e4yden k\u00e4ytt\u00f6oikeuden – t\u00e4m\u00e4 on melko tunnettu kiertotapa k\u00e4ytett\u00e4ess\u00e4 ”Ohjattua p\u00e4\u00e4sy\u00e4”. Kaiken lis\u00e4ksi jokaisessa iPodissa ei ollut edes n\u00e4yt\u00f6n lukituksen avauksen PIN-koodia asetettuna. Kyasup\u0101 huomasi my\u00f6s, ett\u00e4 h\u00e4nen iPodinsa oli yhteydess\u00e4 Wi-Fin kautta Nasnos-reitittimeen \u2013 jokaisessa huoneessa n\u00e4ytti olevan oma reititin. H\u00e4n puolestaan \u200b\u200bliittyi muihin kapselin digitaalisiin laitteisiin, kuten valoihin, ilmanvaihtoon ja s\u00e4nkyyn.\n<\/p>\n

\n Kyasup\u0101 tiesi, ett\u00e4 h\u00e4nen oli saatava salasana p\u00e4\u00e4st\u00e4kseen reitittimeen, jotta h\u00e4n voisi siepata k\u00e4skyj\u00e4 iPod-sovelluksesta Nasnos-reitittimeen. H\u00e4n havaitsi erityisesti, ett\u00e4 Nasnos-reitittimet k\u00e4yttiv\u00e4t oletusarvoisesti WEP-salausta<\/strong>, Wi-Fi-turvaj\u00e4rjestelm\u00e4\u00e4, joka oli ollut hakkeroitavissa vuosikymmeni\u00e4. ”WEP-salauksen k\u00e4ytt\u00f6 vuonna 2019 on hullua”, hakkeri sanoo. Aircrack NG<\/strong> -ohjelman avulla h\u00e4n k\u00e4ytti raa'an voiman hy\u00f6kk\u00e4yst\u00e4 saadakseen reitittimen salasanan ja muodostaakseen yhteyden siihen kannettavasta tietokoneestaan. Sitten h\u00e4n k\u00e4ytti Android- puhelintaan<\/strong>Wi-Fi-hotspotiksi, jolla voit muodostaa yhteyden iPodiin ja v\u00e4litt\u00e4\u00e4 sen komentoja kannettavan tietokoneen kautta. Lopulta h\u00e4nen kannettava tietokoneensa yhdistettiin Nasnos-reitittimeen Wi-Fi-yhteyden kautta ja k\u00e4ytti sit\u00e4 v\u00e4litt\u00e4j\u00e4n\u00e4 salakuunnellakseen kaikkea iPodin ja reitittimen v\u00e4list\u00e4 viestint\u00e4\u00e4.\n<\/p>\n

\n Kyasup\u0101 on testannut kaikki sovelluksen toiminnot (valon sytytt\u00e4minen ja sammuttaminen, sohvan muuttaminen s\u00e4ngyksi)<\/strong> samalla kun tallennetaan kullekin vaihtoehdolle l\u00e4hetetyt datapaketit. Koska Nasnos-sovellus ei k\u00e4ytt\u00e4nyt varsinaista todennusta tai salausta kommunikoidessaan reitittimen kanssa (muuta kuin WEP:t\u00e4), h\u00e4n pystyi muodostamaan yhteyden huoneeseensa kannettavasta tietokoneestaan \u200b\u200bja toistamaan komennot saadakseen aikaan samat muutokset sen sis\u00e4ll\u00e4.\n<\/p>\n

\n Kyasupalla oli edelleen teht\u00e4v\u00e4<\/a>n\u00e4 selvitt\u00e4\u00e4, kuinka muodostaa yhteys muiden huoneiden reitittimiin. Hakkerin mukaan h\u00e4n kuitenkin poistui hotellista vieraillakseen naapurikaupungissa ja palasi vain muutaman p\u00e4iv\u00e4n kuluttua, mutta h\u00e4nelle annettiin eri huone. Kun h\u00e4n mursi uuden huoneen reitittimen salasanan samalla tavalla, h\u00e4n huomasi, ett\u00e4 siin\u00e4 oli vain nelj\u00e4 merkki\u00e4, jotka erosivat ensimm\u00e4isest\u00e4. Satunnaistamisen puute tunnuslauseen asettamisessa teki Kyasupalle helpoksi raa'an pakottaa kapselihotellin muiden huoneiden salasanat.\n<\/p>\n

\n Er\u00e4\u00e4n\u00e4 p\u00e4iv\u00e4n\u00e4, kun hotelli oli suhteellisen tyhj\u00e4, Kyasup\u0101 meni entisen k\u00e4mpp\u00e4toverinsa huoneeseen, joka oli eritt\u00e4in meluisa (\u00e4\u00e4nell\u00e4puhuva rikollinen oli edelleen hotellissa) ja l\u00f6ysi reitittimen tunnuksen ja salasanan. H\u00e4n seisoi ulkona ja tarkasti kyvyn sytytt\u00e4\u00e4 ja sammuttaa valot kotelossaan varmistaakseen, ett\u00e4 h\u00e4nell\u00e4 oli oikeat tiedot. Sin\u00e4 y\u00f6n\u00e4 hakkerin itsens\u00e4 mukaan h\u00e4n asetti kannettavan tietokoneensa suorittamaan erityist\u00e4 k\u00e4sikirjoitusta<\/strong>. H\u00e4n sanoo, ettei tied\u00e4, milt\u00e4 h\u00e4nen entisest\u00e4 naapuristaan \u200b\u200bp\u00e4\u00e4tyi: Kyasup\u0101 nukkui y\u00f6n l\u00e4pi eik\u00e4 n\u00e4hnyt h\u00e4nt\u00e4 en\u00e4\u00e4 koskaan. Todenn\u00e4k\u00f6isesti h\u00e4n muutti pois. ”Olen varma, ett\u00e4 h\u00e4nell\u00e4 oli ”ihana” y\u00f6”, hakkeri v\u00e4itt\u00e4\u00e4. ”Henkil\u00f6kohtaisesti nukuin kuin vauva.”\n<\/p>\n

\n Kotiin palattuaan Kyasup\u0101 l\u00e4hetti s\u00e4hk\u00f6posti<\/a>n hotellin johdolle varoittaakseen heit\u00e4 tietoturva-aukoista. Lis\u00e4ksi h\u00e4n jakoi kokemuksensa Nasnosille, joka ei koskaan vastannut h\u00e4nelle. H\u00e4n sanoo, ett\u00e4 hotelli todellakin ratkaisi ongelmat, joista h\u00e4n ilmoitti heille, vaihtamalla heid\u00e4n Nasnos-reitittimens\u00e4 WPA-salaukseen<\/strong>, mik\u00e4 tekisi salasanan murtamisesta paljon vaikeampaa. Kyasup\u0101 varoittaa, ett\u00e4 kaikkien Nasnos-laitteita k\u00e4ytt\u00e4vien tulee samalla tavoin tarkistaa, k\u00e4ytt\u00e4v\u00e4tk\u00f6 he WEP-salausta. Jos useita n\u00e4ist\u00e4 reitittimist\u00e4 sijaitsee samassa rakennuksessa, kuten hotellissa, jokaiselle tulee asettaa satunnainen salasana, jota ei voi saada paljastamalla toisen laitteen salasanaa.\n<\/p>\n

\n Kapselihotellin meluisalle naapurilleen, jossa h\u00e4n kertoo kokeilleensa vaihtoehtoja, Kyasup\u0101lla on vain yksi sanottava: ”Toivon, ett\u00e4 kunnioitat naapureitasi enemm\u00e4n tulevaisuudessa. Ja toivon, ett\u00e4 haamut eiv\u00e4t pelota sinua liikaa.”\n<\/p>\n

\n Wiredin mukaan<\/a>.\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

T\u00e4m\u00e4 ei ole ollenkaan haamu – syy ”poikkeavaan” toimintaan oli useita haavoittuvuuksia hotellin digitaalisessa automaatioj\u00e4rjestelm\u00e4ss\u00e4.<\/p>\n","protected":false},"author":1,"featured_media":249245,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[533,533,689],"tags":[],"class_list":{"0":"post-249994","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-tietokoneet","9":"category-turvallisuus"},"_links":{"self":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts\/249994","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/comments?post=249994"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/posts\/249994\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/media\/249245"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/media?parent=249994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/categories?post=249994"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fi\/wp-json\/wp\/v2\/tags?post=249994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}