Перейти к содержанию

Взлом капсульного отеля | Блог Касперского

KL FC Bot
 Share Подписчики 2

Рекомендуемые сообщения

KL FC Bot

KL FC Bot 189

Опубликовано
Опубликовано

Прилетая в московский аэропорт Шереметьево, я каждый раз поглядываю на капсульный отель и думаю, а не переночевать ли там? Пока ни разу не решился, но очень интересно. Поэтому презентацию под названием «Взлом капсульного отеля — призраки в спальне» на последней конференции Black Hat я пропустить никак не мог.

Докладчик под ником Kyasupā рассказал о своем опыте взаимодействия с капсульным отелем. Если кто не знает, что это такое, поясню. В капсульном отеле каждому достается по небольшому отсеку с кроватью и вентилятором. От других постояльцев отсек отделяет только шторка. Все остальные помещения — кухня, санузлы и так далее — общие. Очевидно, что в этих условиях без взаимного уважения никак.

В таком отеле и остановился Kyasupā. К несчастью, один из его соседей уважения к чужому покою не проявил и в два часа ночи начал громко разговаривать по телефону. После замечания он пообещал вести себя потише. Но следующей же ночью история повторилась. Поскольку уже было ясно, что уговоры не помогают, Kyasupā решил отомстить. Тем более, что он уже некоторое время прикидывал, сумеет ли взломать iPod-пульты управления капсулами. Поведение соседа стало последней каплей — он решил попробовать.

Повозившись с ноутбуком, беспроводной сетевой картой и гаджетом на Android, Kyasupā нашел с полдюжины уязвимостей в используемых отелем роутерах Nasnos и проник в систему.

В итоге наш хакер мог захватить контроль над любой капсулой. Оставалось найти нужную.

После обеда, когда отель опустел, Kyasupā вычислил капсулу своего мучителя. Он запустил скрипт, который не только включал и выключал в ней свет, но и автоматически складывал кровать в диван каждые пару часов после полуночи.

Конечно, Kyasupā — человек ответственный, поэтому он проинформировал отель о проблемах с защитой и связался с производителем роутеров. Гостиница уже сменила протоколы безопасности, а вот поставщик оборудования пока не отреагировал.

Что тут еще сказать? Никогда не стоит недооценивать невыспавшегося хакера.

View the full article

Ссылка на сообщение
Поделиться на другие сайты
Mrak

Mrak 2 170

Опубликовано
Опубликовано
1 час назад, KL FC Bot сказал:

После обеда, когда отель опустел, Kyasupā вычислил капсулу своего мучителя. Он запустил скрипт, который не только включал и выключал в ней свет, но и автоматически складывал кровать в диван каждые пару часов после полуночи.

Так мучитель был в капсуле или нет? 

Ссылка на сообщение
Поделиться на другие сайты
kmscom

kmscom 2 286

Опубликовано
Опубликовано

Насколько тактично поступил Kya Supā , воспользовавшись обнаруженными уязвимостями и выполнив несанкционированное проникновенние в систему?

Ссылка на сообщение
Поделиться на другие сайты
Umnik

Umnik 1 278

Опубликовано
Опубликовано

 

On 12.08.2021 at 07:04, kmscom said:

Насколько тактично поступил Kya Supā , воспользовавшись обнаруженными уязвимостями и выполнив несанкционированное проникновенние в систему?

Он сделал это, по его словам, когда никого не было. Так что всё хорошо. Когда обнаруживают что-то, похожее на брешь, то стараются проверить, действительно ли это брешь. Он проверил и уведомил, так что всё правильно сделал.

  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...