Hackeando um hotel cápsula

No Black Hat deste ano, Kyasupā fez uma demonstração de hackeamento de um hotel cápsula.

Toda vez que estou no aeroporto Sheremetyevo de Moscou, eu sempre vejo o hotel cápsula e me pergunto se devo descansar em um daqueles mini pods. Até agora, não tentei, mas quando vi uma apresentação no Black Hat deste ano chamada Hacking a Capsule Hotel – Ghosts in the Bedroom, tive de conferir.

O palestrante, Kyasupā da LEXFO, descreveu como ele economizava dinheiro nas férias, hospedando-se em um hotel cápsula. Para quem não conhece, os quartos do hotel cápsula são normalmente pequenos espaços com uma cama, um ventilador e uma cortina para isolar de outros hóspedes. Outras instalações, como áreas de jantar, banheiros e similares, são compartilhadas. Em outras palavras, mostrar um mínimo de respeito mútuo é muito importante em um hotel desse tipo.

Infelizmente para Kyasupā, seu vizinho recebeu um telefonema alto, às 2 da manhã, e, apesar das garantias de que ele ia ficar quieto, fez a mesma coisa na noite seguinte. E ao contrário de muitos, que tentariam descobrir uma maneira de levar numa boa, Kyasupā decidiu se vingar. Ele já estava se perguntando se daria para hackear os dispositivos controlados por iPod de seu hotel de qualquer forma; o vizinho barulhento simplesmente o fez agir.

Mexendo em seu laptop, placas sem fio e um dispositivo Android, Kyasupā encontrou uma maneira de contornar meia dúzia de vulnerabilidades em roteadores Nasnos.

Como você pode ver na apresentação, nosso hacker ganhou a habilidade de controlar qualquer quarto que quisesse. Agora, ele só precisava encontrar o vizinho certo.

Em uma tarde tranquila, quando o hotel estava vazio, Kyasupā conseguiu identificar o quarto de seu algoz. A partir daí, usou um script que não apenas ligava e desligava as luzes do quarto, mas também dobrava a cama em um sofá a cada duas horas a partir da meia-noite.

Tomando a atitude mais responsável, Kyasupā, é claro, informou o hotel sobre seus problemas de segurança e também contatou o fabricante do roteador. O hotel já mudou seus protocolos de segurança, mas o fornecedor ainda não respondeu.

O que mais eu posso dizer? Nunca subestime um hacker injustiçado.

Dicas