{"id":250072,"date":"2023-07-27T15:28:00","date_gmt":"2023-07-27T12:28:00","guid":{"rendered":"https:\/\/howto.com.de\/votre-capsule-mes-regles-comment-un-hacker-a-pirate-la-gestion-dun-hotel-economique-au-japon\/"},"modified":"2023-07-27T15:28:00","modified_gmt":"2023-07-27T12:28:00","slug":"votre-capsule-mes-regles-comment-un-hacker-a-pirate-la-gestion-dun-hotel-economique-au-japon","status":"publish","type":"post","link":"https:\/\/howto.com.de\/fr\/votre-capsule-mes-regles-comment-un-hacker-a-pirate-la-gestion-dun-hotel-economique-au-japon\/","title":{"rendered":"Votre capsule, mes r\u00e8gles. Comment un hacker a pirat\u00e9 la gestion d’un h\u00f4tel \u00e9conomique au Japon"},"content":{"rendered":"

\n Ce n’est pas du tout un fant\u00f4me – la raison de l’activit\u00e9 \u00ab\u00a0anormale\u00a0\u00bb \u00e9tait plusieurs vuln\u00e9rabilit\u00e9s dans le syst\u00e8me d’automatisation num\u00e9rique de l’h\u00f4tel<\/a>.\n<\/p>\n

\n Conseil de voyage<\/strong>: Lorsque vous s\u00e9journez dans un h\u00f4tel capsule (h\u00f4tel \u00e9conomique de style japonais qui accueille les clients dans de minuscules chambres communicantes adapt\u00e9es \u00e0 leur taille), vous devez traiter vos voisins avec respect. Surtout si l’h\u00f4tel capsule o\u00f9 vous d\u00e9cidez de passer la nuit dispose d’un syst\u00e8me num\u00e9rique automatis\u00e9, et que votre voisin est un hacker avanc\u00e9<\/strong>.\n<\/p>\n

\n Ce conseil a \u00e9t\u00e9 partag\u00e9 par un expert en s\u00e9curit\u00e9<\/a> num\u00e9rique anonyme dans sa pr\u00e9sentation sur le piratage du syst\u00e8me num\u00e9rique automatis\u00e9 d’un h\u00f4tel capsule lors de la conf\u00e9rence Black Hat<\/strong> hacker \u00e0 Las Vegas.\n<\/p>\n

\n Hacker, qui est n\u00e9 en France, a demand\u00e9 \u00e0 s’appeler Kyasup\u0101<\/strong>. Il affirme avoir d\u00e9couvert plusieurs vuln\u00e9rabilit\u00e9s qui pourraient \u00eatre utilis\u00e9es pour pirater des appareils<\/strong> IoT<\/strong> largement utilis\u00e9s dans un h\u00f4tel capsule dans lequel il a s\u00e9journ\u00e9 en 2019. Les vuln\u00e9rabilit\u00e9s lui ont donn\u00e9 la possibilit\u00e9 d’acc\u00e9der au contr\u00f4le de n’importe quelle pi\u00e8ce de l’h\u00f4tel pour allumer ou \u00e9teindre les lumi\u00e8res, la ventilation et m\u00eame changer la position des lits (les transformer en canap\u00e9). Les options pr\u00e9sentant les vuln\u00e9rabilit\u00e9s \u00e9taient con\u00e7ues pour contr\u00f4ler les syst\u00e8mes r\u00e9seau (connect\u00e9s \u00e0 l’ iPod Touch<\/strong>) auxquels chaque invit\u00e9 avait acc\u00e8s lors de l’enregistrement.\n<\/p>\n

\n \u00ab\u00a0Quand j’ai vu la liste des fonctionnalit\u00e9s disponibles, j’ai r\u00e9alis\u00e9 que \u00e7a avait l’air plut\u00f4t cool – si je peux pirater le syst\u00e8me, je contr\u00f4lerai potentiellement toutes les chambres de l’h\u00f4tel, ce qui est tr\u00e8s amusant\u00a0\u00bb, a comment\u00e9 Kyasup\u0101 sur l’incident avant. son discours Black Hat. \u00ab\u00a0En fin de compte, j’ai trouv\u00e9 un total de 6 vuln\u00e9rabilit\u00e9s<\/strong> qui m’ont permis de cr\u00e9er un exploit qui me permet de contr\u00f4ler les appareils dans toutes les chambres directement depuis mon ordinateur portable.\u00a0\u00bb\n<\/p>\n

\n Kyasup\u0101 a montr\u00e9 les cons\u00e9quences du piratage du syst\u00e8me h\u00f4telier dans une vid\u00e9o le montrant utilisant un script sp\u00e9cial<\/strong> sur son ordinateur portable pour allumer et \u00e9teindre les lumi\u00e8res dans les trois chambres de l’h\u00f4tel capsule. Il transforme \u00e9galement le lit en canap\u00e9 et remet ensuite tout \u00e0 sa place, et allume et \u00e9teint \u00e9galement la ventilation de la pi\u00e8ce.\n<\/p>\n

\"Votre<\/a><\/p>\n

\n En plus d’exploiter les r\u00e9sultats d’un piratage du syst\u00e8me directement sur une vid\u00e9o film\u00e9e vers la fin de son s\u00e9jour sans l’autorisation de l’h\u00f4tel, il dit qu’il a \u00e9galement utilis\u00e9 les vuln\u00e9rabilit\u00e9s et le contr\u00f4le des pods d’autres personnes pour se venger d’un autre client qui l’a emp\u00each\u00e9 de dormir la nuit avec son bavardage bruyant. Il a utilis\u00e9 un script qui allumait les lumi\u00e8res de la chambre de la victime toutes les deux heures et transformait \u00e0 plusieurs reprises son lit en canap\u00e9 au milieu de la nuit. \u00abJe prends mon sommeil tr\u00e8s au s\u00e9rieux, surtout les jours de vacances\u00bb, explique Kyasup\u0101, qui travaille comme consultant pour la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 LETOP<\/strong>. \u00abIl m’a r\u00e9veill\u00e9 plusieurs fois: maintenant c’est \u00e0 mon tour de le r\u00e9veiller.\n<\/p>\n

\n Pour visionner cette vid\u00e9o, veuillez activer JavaScript et envisager de passer \u00e0 un navigateur Web qui\n<\/p>\n

\n \u00c9tant donn\u00e9 que Kyasup\u0101 ne r\u00e9v\u00e8le pas son vrai nom, le nom de l’h\u00f4tel ou le nom de sa victime, nous ne pouvons pas v\u00e9rifier de mani\u00e8re ind\u00e9pendante son histoire de vengeance sur un voisin bruyant. Tout ce que l’on sait avec certitude, c’est qu’il a d\u00e9couvert et d\u00e9montr\u00e9 de r\u00e9elles failles de s\u00e9curit\u00e9 dans les appareils connect\u00e9s au syst\u00e8me automatis\u00e9 de l’h\u00f4tel.\n<\/p>\n

\n Kyasup\u0101 affirme que son exp\u00e9rience devrait \u00eatre un \u00e9norme avertissement concernant les appareils IoT. Le routeur Nasnos CS8700 de l’h\u00f4tel<\/strong> est utilis\u00e9 par de nombreux clients, les laissant potentiellement vuln\u00e9rables \u00e0 ce type d’interf\u00e9rence.\n<\/p>\n

\n Kyasup\u0101 s’est \u00e9galement demand\u00e9 s’il pouvait pirater son iPod Touch apr\u00e8s qu’il lui ait \u00e9t\u00e9 remis \u00e0 l’enregistrement, mais il ne voulait pas passer ses vacances \u00e0 d\u00e9velopper un syst\u00e8me sp\u00e9cial d’inversion. Le pirate a chang\u00e9 d’avis instantan\u00e9ment apr\u00e8s qu’un voisin bruyant l’ait tenu \u00e9veill\u00e9 plusieurs nuits de suite. \u00ab\u00a0J’ai pens\u00e9 que ce serait bien si je pouvais contr\u00f4ler les appareils et les objets<\/strong> dans sa chambre et lui offrir une ‘nuit merveilleuse'\u00a0\u00bb, dit Kyasup\u0101. \u00ab\u00a0C’est ainsi que j’ai commenc\u00e9 \u00e0 analyse<\/a>r le fonctionnement du syst\u00e8me num\u00e9rique de l’h\u00f4tel.\u00a0\u00bb\n<\/p>\n

\n Les iPods<\/strong> de l’h\u00f4tel utilis\u00e9s comme t\u00e9l\u00e9commandes \u00e9taient limit\u00e9s par une fonctionnalit\u00e9 appel\u00e9e \u00a0\u00bb Acc\u00e8s guid\u00e9<\/strong> \u00a0\u00bb qui emp\u00eachait les utilisateurs de quitter l’application de contr\u00f4le \u00e0 distance Nasnos. Cependant, Kyasup\u0101 savait qu’il \u00e9tait possible de vider la batterie de l’appareil et de le red\u00e9marrer pour obtenir un acc\u00e8s complet – il s’agit d’une solution de contournement assez connue lors de l’utilisation de \u00ab\u00a0l’acc\u00e8s guid\u00e9\u00a0\u00bb. En plus de cela, chaque iPod n’avait m\u00eame pas de code PIN de d\u00e9verrouillage d’\u00e9cran. Kyasup\u0101 a \u00e9galement remarqu\u00e9 que son iPod \u00e9tait connect\u00e9 via Wi-Fi \u00e0 un routeur Nasnos – chaque pi\u00e8ce semblait avoir son propre routeur. \u00c0 son tour, il s’est connect\u00e9 \u00e0 d’autres appareils num\u00e9riques dans la capsule, tels que des lumi\u00e8res, une ventilation et un lit.\n<\/p>\n

\n Afin d’intercepter les commandes de l’application iPod vers le routeur Nasnos, Kyasup\u0101 savait qu’il aurait besoin d’obtenir le mot de passe pour acc\u00e9der au routeur. Il a notamment constat\u00e9 que les routeurs Nasnos utilisaient par d\u00e9faut le cryptage WEP<\/strong>, un syst\u00e8me de s\u00e9curit\u00e9 Wi-Fi qui \u00e9tait piratable depuis des d\u00e9cennies. \u00ab\u00a0Utiliser le cryptage WEP en 2019, c’est fou\u00a0\u00bb, d\u00e9clare le pirate informatique. \u00c0 l’aide du programme Aircrack NG<\/strong>, il a utilis\u00e9 une attaque par force brute pour obtenir le mot de passe du routeur et s’y connecter depuis son ordinateur portable. Puis il a utilis\u00e9 son t\u00e9l\u00e9phone Android<\/strong>comme point d’acc\u00e8s Wi-Fi pour se connecter \u00e0 votre iPod et transf\u00e9rer ses commandes via votre ordinateur portable. Au final, son ordinateur portable a \u00e9t\u00e9 connect\u00e9 \u00e0 un routeur Nasnos via Wi-Fi et l’a utilis\u00e9 comme interm\u00e9diaire pour \u00e9couter toutes les communications entre l’iPod et le routeur.\n<\/p>\n

\n Kyasup\u0101 a test\u00e9 toutes les fonctions de l’application (allumer et \u00e9teindre la lumi\u00e8re, transformer le canap\u00e9 en lit)<\/strong> tout en enregistrant les paquets de donn\u00e9es envoy\u00e9s pour chacune des options. \u00c9tant donn\u00e9 que l’application Nasnos n’utilisait aucune authentification ou cryptage r\u00e9el lors de la communication avec le routeur (autre que WEP), il a pu se connecter \u00e0 sa chambre depuis son ordinateur portable et jouer ces commandes pour provoquer les m\u00eames changements \u00e0 l’int\u00e9rieur.\n<\/p>\n

\n Kyasup\u0101 avait encore la t\u00e2che de trouver comment se connecter aux routeurs des autres pi\u00e8ces. Cependant, selon le pirate informatique, il a quitt\u00e9 l’h\u00f4tel pour visiter une ville voisine et n’est revenu que quelques jours plus tard, mais on lui a donn\u00e9 une autre chambre. Lorsqu’il a d\u00e9chiffr\u00e9 le mot de passe du routeur de la nouvelle pi\u00e8ce de la m\u00eame mani\u00e8re, il a d\u00e9couvert qu’il n’avait que quatre caract\u00e8res diff\u00e9rents du premier. L’absence de randomisation dans la d\u00e9finition de la phrase secr\u00e8te a permis \u00e0 Kyasup\u0101 de forcer brutalement les mots de passe des autres chambres de l’h\u00f4tel capsule.\n<\/p>\n

\n Un jour, alors que l’h\u00f4tel \u00e9tait relativement vide, Kyasup\u0101 s’est rendu dans la chambre de son ancien colocataire qui \u00e9tait tr\u00e8s bruyant (le criminel qui parlait fort \u00e9tait toujours dans l’h\u00f4tel) et a trouv\u00e9 l’identifiant et le mot de passe du routeur. Il se tenait \u00e0 l’ext\u00e9rieur et v\u00e9rifia la possibilit\u00e9 d’allumer et d’\u00e9teindre les lumi\u00e8res dans sa capsule pour s’assurer qu’il avait les bonnes donn\u00e9es. Cette nuit-l\u00e0, selon le pirate lui-m\u00eame, il a configur\u00e9 son ordinateur portable pour ex\u00e9cuter un script sp\u00e9cial<\/strong>. Il dit qu’il ne sait pas comment son ancien voisin s’est senti: Kyasup\u0101 a dormi toute la nuit et ne l’a jamais revu. Tr\u00e8s probablement, il a d\u00e9m\u00e9nag\u00e9. \u00ab\u00a0Je suis s\u00fbr qu’il a pass\u00e9 une nuit ‘merveilleuse'\u00a0\u00bb, affirme le hacker. \u00ab\u00a0Personnellement, j’ai dormi comme un b\u00e9b\u00e9.\u00a0\u00bb\n<\/p>\n

\n Apr\u00e8s \u00eatre rentr\u00e9 chez lui, Kyasup\u0101 a envoy\u00e9 un e-mail<\/a> \u00e0 la direction de l’h\u00f4tel pour les avertir des failles de s\u00e9curit\u00e9. De plus, il a \u00e9galement partag\u00e9 son exp\u00e9rience avec Nasnos, qui ne lui a jamais r\u00e9pondu. Il dit que l’h\u00f4tel a effectivement r\u00e9solu les probl\u00e8mes qu’il leur a signal\u00e9s en basculant leur routeur Nasnos sur le cryptage WPA<\/strong>, ce qui rendrait le craquage de mot de passe beaucoup plus difficile. Kyasup\u0101 avertit que toute personne utilisant des appareils Nasnos doit \u00e9galement v\u00e9rifier si elle utilise le cryptage WEP. Si plusieurs de ces routeurs sont situ\u00e9s dans le m\u00eame b\u00e2timent, comme un h\u00f4tel, vous devez d\u00e9finir un mot de passe al\u00e9atoire pour chacun, qui ne peut pas \u00eatre obtenu en r\u00e9v\u00e9lant le mot de passe d’un autre appareil.\n<\/p>\n

\n \u00c0 son voisin bruyant de l’h\u00f4tel capsule, o\u00f9 il dit tester des options, Kyasup\u0101 n’a qu’une chose \u00e0 dire: \u00abJ’esp\u00e8re que vous serez plus respectueux de vos voisins \u00e0 l’avenir. Et j’esp\u00e8re que les fant\u00f4mes ne vous font pas trop peur.\u00a0\u00bb\n<\/p>\n

\n Selon Filaire<\/a>.\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Ce n’est pas du tout un fant\u00f4me – la raison de l’activit\u00e9 \u00ab\u00a0anormale\u00a0\u00bb \u00e9tait plusieurs vuln\u00e9rabilit\u00e9s dans le syst\u00e8me d’automatisation num\u00e9rique de l’h\u00f4tel.<\/p>\n","protected":false},"author":1,"featured_media":249245,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[542,691,696],"tags":[],"class_list":["post-250072","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-des-ordinateurs","category-ordinateurs","category-securite"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/250072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/comments?post=250072"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/posts\/250072\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media\/249245"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/media?parent=250072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/categories?post=250072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/fr\/wp-json\/wp\/v2\/tags?post=250072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}