black hat

Hackerare un hotel capsula

Al Black Hat di quest’anno, Kyasupā ha dimostrato che è possibile hackerare un hotel capsula.

Jeffrey Esposito
11 Ago 2021

Ogni volta che sono all’aeroporto Sheremetyevo di Mosca, mi imbatto nell’hotel capsula e mi trovo a riflettere se riposare un giorno in uno di quei mini alloggi. Fino ad oggi non avevo mai ceduto, ma quando ho visto la presentazione al Black Hat di quest’anno Hacking a Capsule Hotel – Ghost in the Bedrooms (Hackerare un capsule hotel — fantasma in camera), è stato inevitabile.

L’oratore, Kyasupā di LEXFO, ha descritto come stava cercando di risparmiare in una vacanza alloggiando in un capsule hotel. Per chi non lo sapesse, le stanze degli hotel capsula sono, in genere, piccoli spazi con un letto, un ventilatore e una tenda per isolarsi dagli altri ospiti. Altre strutture come sale da pranzo, bagni e simili sono condivise. In altre parole, mostrare il rispetto di base per l’altro è davvero importante in un hotel di questo genere.

Sfortunatamente per Kyasupā, il suo vicino d’albergo a capsula ha ricevuto una telefonata alle 2 del mattino e, nonostante avesse assicurato che l’incidente non si sarebbe ripetuto, la notte successiva non è andata così. E a differenza di molti che avrebbero cercato di trovare un modo per mantenere la pace, Kyasupā ha deciso di vendicarsi. Ha quindi indagato per cercare di introdursi nei dispositivi controllati dall’iPod del suo hotel; il vicino rumoroso l’ha spinto oltre il limite.

Armeggiando con il suo portatile, le schede wireless e un dispositivo Android, Kyasupā ha trovato un modo per entrare attraverso una mezza dozzina di vulnerabilità nei router Nasnos.

Il nostro hacker è riuscito a ottenere il controllo di qualsiasi stanza volesse. Ora, doveva solo trovare il vicino giusto.

In un tranquillo pomeriggio in cui l’hotel era vuoto, Kyasupā è stato in grado di identificare la stanza del suo tormentatore. Da lì, ha usato uno script che non solo spegneva e accendeva le luci della stanza, ma ha anche piegato il letto in un divano ogni due ore a partire da mezzanotte.

Chiaramente, Kyasupā ha informato l’hotel dei suoi problemi di sicurezza, e ha anche contattato il produttore del router. L’hotel ha già cambiato i suoi protocolli di sicurezza, ma la casa produttrice non ha ancora risposto.

Cos’altro dire? Mai sottovalutare un hacker che ha subito un torto.

Cinque motivi per cui è meglio non usare la posta aziendale per scopi personali

Ecco perché non è una buona idea impiegare un account di posta aziendale per questioni personali.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Hackerare un hotel capsula

Come eseguire macro dannose senza lasciare traccia su macOS

Lamphone: un nuovo tipo di “intercettazione visiva”

Cinque motivi per cui è meglio non usare la posta aziendale per scopi personali

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia