{"id":250228,"date":"2023-07-27T15:37:00","date_gmt":"2023-07-27T12:37:00","guid":{"rendered":"https:\/\/howto.com.de\/twoja-kapsula-moje-zasady-jak-haker-wlamal-sie-do-zarzadu-niedrogiego-hotelu-w-japonii\/"},"modified":"2023-07-27T15:37:00","modified_gmt":"2023-07-27T12:37:00","slug":"twoja-kapsula-moje-zasady-jak-haker-wlamal-sie-do-zarzadu-niedrogiego-hotelu-w-japonii","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pl\/twoja-kapsula-moje-zasady-jak-haker-wlamal-sie-do-zarzadu-niedrogiego-hotelu-w-japonii\/","title":{"rendered":"Twoja kapsu\u0142a, moje zasady. Jak haker w\u0142ama\u0142 si\u0119 do zarz\u0105du niedrogiego hotelu w Japonii"},"content":{"rendered":"

\n To wcale nie jest duch \u2013 powodem \u201eanomalnej” aktywno\u015bci by\u0142o kilka luk w cyfrowym systemie automatyki hotel<\/a>u.\n<\/p>\n

\n Porada dla podr\u00f3\u017cuj\u0105cych<\/strong>: Podczas pobytu w hotelu kapsu\u0142owym (niedrogi hotel w stylu japo\u0144skim, w kt\u00f3rym go\u015bcie s\u0105 zakwaterowani w male\u0144kich po\u0142\u0105czonych pokojach odpowiednich do ich wzrostu), nale\u017cy traktowa\u0107 s\u0105siad\u00f3w z szacunkiem. Zw\u0142aszcza je\u015bli hotel kapsu\u0142owy, w kt\u00f3rym zdecydujesz si\u0119 sp\u0119dzi\u0107 noc, posiada zautomatyzowany system cyfrowy, a Tw\u00f3j s\u0105siad jest zaawansowanym hakerem<\/strong>.\n<\/p>\n

\n T\u0105 rad\u0105 podzieli\u0142 si\u0119 anonimowy ekspert ds. bezpiecze\u0144stwa cyfrowego w swojej prezentacji na temat w\u0142amania si\u0119 do zautomatyzowanego systemu cyfrowego hotelu kapsu\u0142owego na konferencji haker\u00f3w Black Hat<\/strong> w Las Vegas.\n<\/p>\n

\n Hacker, kt\u00f3ry urodzi\u0142 si\u0119 we Francji, poprosi\u0142, by nazywa\u0107 si\u0119 Kyasup\u0101<\/strong>. Twierdzi, \u017ce odkry\u0142 kilka luk, kt\u00f3re mo\u017cna wykorzysta\u0107 do zhakowania urz\u0105dze\u0144<\/strong> IoT<\/strong> powszechnie u\u017cywanych w hotelu kapsu\u0142owym, w kt\u00f3rym przebywa\u0142 w 2019 roku. Luki da\u0142y mu mo\u017cliwo\u015b\u0107 uzyskania dost\u0119pu do sterowania dowolnym pokojem w hotelu w celu w\u0142\u0105czenia lub wy\u0142\u0105czenia \u015bwiat\u0142a, wentylacji, a nawet zmiany po\u0142o\u017cenia \u0142\u00f3\u017cek (zamieniaj\u0105c je w sof\u0119). Opcje, kt\u00f3re mia\u0142y luki, zosta\u0142y zaprojektowane w celu kontrolowania system\u00f3w sieciowych (pod\u0142\u0105czonych do iPoda Touch<\/strong>), do kt\u00f3rych ka\u017cdy go\u015b\u0107 mia\u0142 dost\u0119p podczas zameldowania.\n<\/p>\n

\n \u201eKiedy zobaczy\u0142em list\u0119 dost\u0119pnych funkcji, zda\u0142em sobie spraw\u0119, \u017ce wygl\u0105da to ca\u0142kiem fajnie \u2013 je\u015bli uda mi si\u0119 zhakowa\u0107 system, potencjalnie b\u0119d\u0119 m\u00f3g\u0142 kontrolowa\u0107 wszystkie pokoje w hotelu, co jest \u015bwietn\u0105 zabaw\u0105” \u2014 skomentowa\u0142 incydent Kyasup\u0101 przed jego przem\u00f3wienie w Czarnym Kapeluszu. \u201eOstatecznie znalaz\u0142em w sumie 6 luk<\/strong>, kt\u00f3re pozwoli\u0142y mi stworzy\u0107 exploit, kt\u00f3ry pozwala mi kontrolowa\u0107 urz\u0105dzenia we wszystkich sypialniach bezpo\u015brednio z mojego laptopa”.\n<\/p>\n

\n Kyasup\u0101 pokaza\u0142 nast\u0119pstwa w\u0142amania do systemu hotelowego w filmie pokazuj\u0105cym, jak u\u017cywa specjalnego skryptu<\/strong> na swoim laptopie, aby w\u0142\u0105cza\u0107 i wy\u0142\u0105cza\u0107 \u015bwiat\u0142a w trzech sypialniach hotelu kapsu\u0142owego. Przekszta\u0142ca te\u017c \u0142\u00f3\u017cko w sof\u0119, po czym wszystko odk\u0142ada na swoje miejsce, a tak\u017ce w\u0142\u0105cza i wy\u0142\u0105cza wentylacj\u0119 w pokoju.\n<\/p>\n

\"Twoja<\/a><\/p>\n

\n Opr\u00f3cz wykorzystania wynik\u00f3w w\u0142amania do systemu bezpo\u015brednio na filmie nakr\u0119conym pod koniec jego pobytu bez zgody hotelu, twierdzi, \u017ce wykorzysta\u0142 r\u00f3wnie\u017c luki w zabezpieczeniach i kontrol\u0119 nad kapsu\u0142ami innych os\u00f3b, aby zem\u015bci\u0107 si\u0119 na innym go\u015bciu, kt\u00f3ry nie pozwala\u0142 mu zasn\u0105\u0107 w nocy jego g\u0142o\u015bne gadanie. U\u017cywa\u0142 scenariusza, kt\u00f3ry w\u0142\u0105cza\u0142 \u015bwiat\u0142a w pokoju ofiary co dwie godziny i wielokrotnie zmienia\u0142 jego \u0142\u00f3\u017cko w sof\u0119 w \u015brodku nocy. \u201eBardzo powa\u017cnie traktuj\u0119 sw\u00f3j sen, zw\u0142aszcza w dni wolne” \u2014 m\u00f3wi Kyasup\u0101, kt\u00f3ry pracuje jako konsultant w firmie ochroniarskiej LETOP<\/strong>. \u201eObudzi\u0142 mnie kilka razy: teraz moja kolej, aby go obudzi\u0107”.\n<\/p>\n

\n Aby obejrze\u0107 ten film, w\u0142\u0105cz obs\u0142ug\u0119 j\u0119zyka JavaScript i rozwa\u017c uaktualnienie do przegl\u0105darki internetowej obs\u0142uguj\u0105cej t\u0119 funkcj\u0119\n<\/p>\n

\n Poniewa\u017c Kyasup\u0101 nie ujawnia swojego prawdziwego imienia, nazwy hotelu ani imienia swojej ofiary, nie mo\u017cemy samodzielnie zweryfikowa\u0107 jego historii zemsty na ha\u0142a\u015bliwym s\u0105siedzie. Wiadomo tylko, \u017ce odkry\u0142 i wykaza\u0142 rzeczywiste luki w zabezpieczeniach urz\u0105dze\u0144 pod\u0142\u0105czonych do zautomatyzowanego systemu hotelowego.\n<\/p>\n

\n Kyasup\u0101 twierdzi, \u017ce jego do\u015bwiadczenie powinno by\u0107 ogromnym ostrze\u017ceniem przed urz\u0105dzeniami IoT. Hotelowy router Nasnos CS8700<\/strong> jest u\u017cywany przez wielu go\u015bci, co potencjalnie nara\u017ca ich na tego typu zak\u0142\u00f3cenia.\n<\/p>\n

\n Kyasup\u0101 zastanawia\u0142 si\u0119 r\u00f3wnie\u017c, czy m\u00f3g\u0142by zhakowa\u0107 swojego iPoda Touch po tym, jak otrzyma\u0142 go przy odprawie, ale nie chcia\u0142 sp\u0119dza\u0107 wakacji na opracowywaniu specjalnego systemu odwrotnego. Haker natychmiast zmieni\u0142 zdanie po tym, jak ha\u0142a\u015bliwy s\u0105siad nie pozwala\u0142 mu zasn\u0105\u0107 przez kilka nocy z rz\u0119du. \u201ePomy\u015bla\u0142em, \u017ce by\u0142oby mi\u0142o, gdybym m\u00f3g\u0142 kontrolowa\u0107 urz\u0105dzenia i przedmioty<\/strong> w jego pokoju i zapewni\u0107 mu\u201e cudown\u0105 noc „- m\u00f3wi Kyasup\u0101. \u201eW ten spos\u00f3b zacz\u0105\u0142em analizowa\u0107 dzia\u0142anie systemu cyfrowego hotelu”.\n<\/p>\n

\n Hotelowe iPody<\/strong> u\u017cywane jako piloty by\u0142y ograniczone przez funkcj\u0119 o nazwie \u201e Dost\u0119p z przewodnikiem<\/strong> „, kt\u00f3ra uniemo\u017cliwia\u0142a u\u017cytkownikom opuszczenie aplikacji do zdalnego sterowania Nasnos. Kyasup\u0101 wiedzia\u0142 jednak, \u017ce mo\u017cna roz\u0142adowa\u0107 bateri\u0119 urz\u0105dzenia i zrestartowa\u0107 je, aby uzyska\u0107 pe\u0142ny dost\u0119p \u2013 jest to do\u015b\u0107 dobrze znane obej\u015bcie przy korzystaniu z \u201eDost\u0119pu z przewodnikiem”. Co wi\u0119cej, ka\u017cdy iPod nie mia\u0142 nawet ustawionego kodu PIN do odblokowania ekranu. Kyasup\u0101 zauwa\u017cy\u0142 r\u00f3wnie\u017c, \u017ce jego iPod po\u0142\u0105czy\u0142 si\u0119 przez Wi-Fi z routerem Nasnos \u2014 ka\u017cdy pok\u00f3j mia\u0142 w\u0142asny router. On z kolei po\u0142\u0105czy\u0142 si\u0119 z innymi urz\u0105dzeniami cyfrowymi w kapsule, takimi jak o\u015bwietlenie, wentylacja i \u0142\u00f3\u017cko.\n<\/p>\n

\n Aby przechwyci\u0107 polecenia z aplikacji iPoda do routera Nasnos, Kyasup\u0101 wiedzia\u0142, \u017ce b\u0119dzie musia\u0142 zdoby\u0107 has\u0142o, aby uzyska\u0107 dost\u0119p do routera. W szczeg\u00f3lno\u015bci odkry\u0142, \u017ce routery Nasnos domy\u015blnie szyfrowa\u0142y WEP<\/strong>, system bezpiecze\u0144stwa Wi-Fi, kt\u00f3ry mo\u017cna by\u0142o zhakowa\u0107 przez dziesi\u0119ciolecia. \u201eKorzystanie z szyfrowania WEP w 2019 roku to szale\u0144stwo” \u2013 m\u00f3wi haker. Korzystaj\u0105c z programu Aircrack NG<\/strong>, u\u017cy\u0142 ataku si\u0142owego, aby uzyska\u0107 has\u0142o do routera i po\u0142\u0105czy\u0107 si\u0119 z nim ze swojego laptopa. Potem u\u017cy\u0142 swojego telefonu z Androidem<\/strong>jako hotspot Wi-Fi do \u0142\u0105czenia si\u0119 z iPodem i przekazywania jego polece\u0144 przez laptopa. W ko\u0144cu jego laptop zosta\u0142 pod\u0142\u0105czony do routera Nasnos przez Wi-Fi i wykorzysta\u0142 go jako po\u015brednika do pods\u0142uchiwania ca\u0142ej komunikacji mi\u0119dzy iPodem a routerem.\n<\/p>\n

\n Kyasup\u0101 przetestowa\u0142 wszystkie funkcje aplikacji (w\u0142\u0105czanie i wy\u0142\u0105czanie \u015bwiat\u0142a, przekszta\u0142canie sofy w \u0142\u00f3\u017cko)<\/strong> podczas rejestrowania pakiet\u00f3w danych wysy\u0142anych dla ka\u017cdej z opcji. Poniewa\u017c aplikacja Nasnos nie u\u017cywa\u0142a \u017cadnego faktycznego uwierzytelniania ani szyfrowania podczas komunikacji z routerem (innym ni\u017c WEP), m\u00f3g\u0142 po\u0142\u0105czy\u0107 si\u0119 ze swoim pokojem ze swojego laptopa i odtwarza\u0107 te polecenia, aby wprowadzi\u0107 w nim te same zmiany.\n<\/p>\n

\n Kyasup\u0101 nadal mia\u0142 za zadanie dowiedzie\u0107 si\u0119, jak po\u0142\u0105czy\u0107 si\u0119 z routerami w innych pokojach. Jednak wtedy, wed\u0142ug hakera, opu\u015bci\u0142 hotel, aby odwiedzi\u0107 s\u0105siednie miasto, i wr\u00f3ci\u0142 zaledwie kilka dni p\u00f3\u017aniej, ale przydzielono mu inny pok\u00f3j. Kiedy w ten sam spos\u00f3b z\u0142ama\u0142 has\u0142o do routera w nowym pokoju, okaza\u0142o si\u0119, \u017ce ma ono tylko cztery znaki inne ni\u017c pierwsze. Brak losowo\u015bci w ustawianiu has\u0142a u\u0142atwi\u0142 Kyasupie brutalne wymuszanie hase\u0142 do innych pokoi w hotelu kapsu\u0142owym.\n<\/p>\n

\n Pewnego dnia, gdy hotel by\u0142 stosunkowo pusty, Kyasup\u0101 poszed\u0142 do pokoju swojego by\u0142ego wsp\u00f3\u0142lokatora, kt\u00f3ry by\u0142 bardzo ha\u0142a\u015bliwy (g\u0142o\u015bno m\u00f3wi\u0105cy przest\u0119pca wci\u0105\u017c by\u0142 w hotelu) i znalaz\u0142 identyfikator routera i has\u0142o. Sta\u0142 na zewn\u0105trz i sprawdza\u0142 mo\u017cliwo\u015b\u0107 w\u0142\u0105czania i wy\u0142\u0105czania \u015bwiate\u0142 w swojej kapsule, aby upewni\u0107 si\u0119, \u017ce ma w\u0142a\u015bciwe dane<\/a>. Tej nocy, wed\u0142ug samego hakera, skonfigurowa\u0142 sw\u00f3j laptop, aby uruchomi\u0107 specjalny skrypt<\/strong>. M\u00f3wi, \u017ce nie wie, jak si\u0119 czu\u0142 jego by\u0142y s\u0105siad: Kyasup\u0101 przespa\u0142 ca\u0142\u0105 noc i nigdy wi\u0119cej go nie zobaczy\u0142. Najprawdopodobniej si\u0119 wyprowadzi\u0142. \u201eJestem pewien, \u017ce mia\u0142\u201e cudown\u0105 „noc” \u2014 twierdzi haker. \u201eOsobi\u015bcie spa\u0142em jak dziecko”.\n<\/p>\n

\n Po powrocie do domu Kyasup\u0101 wys\u0142a\u0142 wiadomo\u015b\u0107 e-mail<\/a> do kierownictwa hotelu, aby ostrzec ich o lukach w zabezpieczeniach. Ponadto podzieli\u0142 si\u0119 tak\u017ce swoim do\u015bwiadczeniem z Nasnosem, kt\u00f3ry nigdy mu nie odpowiedzia\u0142. M\u00f3wi, \u017ce hotel rzeczywi\u015bcie rozwi\u0105za\u0142 problemy, kt\u00f3re im zg\u0142osi\u0142, prze\u0142\u0105czaj\u0105c router Nasnos na szyfrowanie WPA<\/strong>, co znacznie utrudni\u0142oby \u0142amanie hase\u0142. Kyasup\u0101 ostrzega, \u017ce \u200b\u200bka\u017cdy, kto korzysta z urz\u0105dze\u0144 Nasnos, powinien w podobny spos\u00f3b sprawdzi\u0107, czy u\u017cywaj\u0105 szyfrowania WEP. Je\u015bli kilka z tych router\u00f3w znajduje si\u0119 w tym samym budynku, np. hotelu, dla ka\u017cdego z nich nale\u017cy ustawi\u0107 losowe has\u0142o, kt\u00f3rego nie mo\u017cna uzyska\u0107, ujawniaj\u0105c has\u0142o innego urz\u0105dzenia.\n<\/p>\n

\n Swojemu ha\u0142a\u015bliwemu s\u0105siadowi w hotelu kapsu\u0142owym, gdzie, jak m\u00f3wi, testowa\u0142 r\u00f3\u017cne opcje, Kyasup\u0101 ma tylko jedn\u0105 rzecz do powiedzenia: \u201eMam nadziej\u0119, \u017ce w przysz\u0142o\u015bci b\u0119dziesz bardziej szanowa\u0142 swoich s\u0105siad\u00f3w. I mam nadziej\u0119, \u017ce duchy nie przestrasz\u0105 ci\u0119 zbytnio.\n<\/p>\n

\n Wed\u0142ug Wired<\/a>.\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

To wcale nie jest duch \u2013 powodem \u201eanomalnej\u201d aktywno\u015bci by\u0142o kilka luk w cyfrowym systemie automatyki hotelu.<\/p>\n","protected":false},"author":1,"featured_media":249245,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[711,557],"tags":[],"class_list":["post-250228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-komputery"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/250228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/comments?post=250228"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/250228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media\/249245"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media?parent=250228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/categories?post=250228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/tags?post=250228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}