KL FC Bot 189 Опубликовано 11 августа, 2021 Share Опубликовано 11 августа, 2021 Прилетая в московский аэропорт Шереметьево, я каждый раз поглядываю на капсульный отель и думаю, а не переночевать ли там? Пока ни разу не решился, но очень интересно. Поэтому презентацию под названием «Взлом капсульного отеля — призраки в спальне» на последней конференции Black Hat я пропустить никак не мог. Докладчик под ником Kyasupā рассказал о своем опыте взаимодействия с капсульным отелем. Если кто не знает, что это такое, поясню. В капсульном отеле каждому достается по небольшому отсеку с кроватью и вентилятором. От других постояльцев отсек отделяет только шторка. Все остальные помещения — кухня, санузлы и так далее — общие. Очевидно, что в этих условиях без взаимного уважения никак. В таком отеле и остановился Kyasupā. К несчастью, один из его соседей уважения к чужому покою не проявил и в два часа ночи начал громко разговаривать по телефону. После замечания он пообещал вести себя потише. Но следующей же ночью история повторилась. Поскольку уже было ясно, что уговоры не помогают, Kyasupā решил отомстить. Тем более, что он уже некоторое время прикидывал, сумеет ли взломать iPod-пульты управления капсулами. Поведение соседа стало последней каплей — он решил попробовать. Повозившись с ноутбуком, беспроводной сетевой картой и гаджетом на Android, Kyasupā нашел с полдюжины уязвимостей в используемых отелем роутерах Nasnos и проник в систему. В итоге наш хакер мог захватить контроль над любой капсулой. Оставалось найти нужную. После обеда, когда отель опустел, Kyasupā вычислил капсулу своего мучителя. Он запустил скрипт, который не только включал и выключал в ней свет, но и автоматически складывал кровать в диван каждые пару часов после полуночи. Конечно, Kyasupā — человек ответственный, поэтому он проинформировал отель о проблемах с защитой и связался с производителем роутеров. Гостиница уже сменила протоколы безопасности, а вот поставщик оборудования пока не отреагировал. Что тут еще сказать? Никогда не стоит недооценивать невыспавшегося хакера. View the full article Цитата Ссылка на сообщение Поделиться на другие сайты
Mrak 2 171 Опубликовано 11 августа, 2021 Share Опубликовано 11 августа, 2021 1 час назад, KL FC Bot сказал: После обеда, когда отель опустел, Kyasupā вычислил капсулу своего мучителя. Он запустил скрипт, который не только включал и выключал в ней свет, но и автоматически складывал кровать в диван каждые пару часов после полуночи. Так мучитель был в капсуле или нет? Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 288 Опубликовано 12 августа, 2021 Share Опубликовано 12 августа, 2021 Насколько тактично поступил Kya Supā , воспользовавшись обнаруженными уязвимостями и выполнив несанкционированное проникновенние в систему? Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 13 августа, 2021 Share Опубликовано 13 августа, 2021 On 12.08.2021 at 07:04, kmscom said: Насколько тактично поступил Kya Supā , воспользовавшись обнаруженными уязвимостями и выполнив несанкционированное проникновенние в систему? Он сделал это, по его словам, когда никого не было. Так что всё хорошо. Когда обнаруживают что-то, похожее на брешь, то стараются проверить, действительно ли это брешь. Он проверил и уведомил, так что всё правильно сделал. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.