胶囊旅馆在美国并不少见,但在亚洲尤其是日本旅行过的人可能都遇到过。 你得到的是一个小胶囊,而不是房间,只比一张单人床大。 在入住这样一家酒店后,LEXFO 的安全顾问 Kya Supa 做了任何安全研究人员都会做的事情——入侵系统。
您在胶囊旅馆的家外之家是一系列物联网设备——例如控制灯光、通风甚至床位的 iPad。 在里面 黑帽 在拉斯维加斯的一次会议上,这位安全忍者解释了他如何设法“控制所有卧室并报复吵闹的邻居”。
探索物联网
Soba 注意到您使用 NFC 徽章进入酒店楼层并使用 iPod touch 控制房间。 他说:“这一切的安全呢?” “iPod 使用蓝牙和 Wi-Fi 连接。必须有一种通信方式。我觉得它很酷。也许我可以破解它并控制酒店!”
当隔壁房间的一个 Jammeh 同事坚持在凌晨 2 点打电话时,即使被告知停止通话,Soba 的动机也升级了。 他相信入侵系统可以让他对烦人的邻居(他称之为鲍勃)耍花招。
作为一种侦察,他清点了房间内所有连接的设备。 他找到了一个壁挂式应急灯,用于地震预警。 有趣的是,他发现了一个来自 Nasnos 的遥控器,它使用无线电波来控制百叶窗、灯光和通风。 他找到了一个伺服电机,旨在将床变成沙发和靠背,由 Nasnos 控制。
Soba 看不到它,但使用他自己的设备,他发现每个房间的墙壁上都安装了 Nasnos Wi-Fi 路由器。 该路由器接收 Wi-Fi 信号并将其转换为无线电波命令,因此您可以使用智能手机而不是遥控器。
利用一切
“现在我们知道外面有什么,我们可以利用它,”索巴说。 iPod touch 应用程序可让您改变床的位置、控制灯光和打开风扇。 但我无法退出应用程序或关闭 iPod。”
通过一些研究,他发现 iPod 受一项称为引导访问的功能的控制。 引导式访问的要点在于您可以锁定设备以运行单个应用程序,然后将其安全地交付给孩子。 您无法关闭设备以退出此模式,但已发现您可以将电池电量归零并重新启动,这完全没问题。
有了对 iPod 的完全访问权,Sopa 决定 Nasnos 网络使用的是旧硬件 网络加密 保安系统。 他尝试了许多可能的方法来破解这种加密,但最终了解了足够多的 WEP 密钥,可以使用蛮力攻击破解它。
通过创建文件 中间的人 使用笔记本电脑,他能够准确地接收遥控器的每个动作所指示的命令。 有了这些信息,他就可以模拟这些命令,不仅适用于他自己的卧室,也适用于酒店 119 间客房中的任何一个。 好吧,在找到一种方法来破解每个人的钥匙之后。
鲍勃呢?
荞麦面没有忘记那个讨厌的邻居。 有了所有房间的 WEP 密钥,他只需要知道 Bob 房间的匹配密钥。 为了建立这种联系,他一直等到酒店的客人开始营业,然后开始用每个可用的开关打开和关闭灯,直到他到达合适的房间。 荞麦笑道:“我写了一个剧本,演了一夜,把他的床改成了沙发和他的背,开灯关灯。”
Soba 最后指出,他需要六个明显的弱点来控制所有卧室。 他就他的发现联系了纳斯诺斯和酒店。 幸运的是,酒店认真对待这个问题并改用了新的(更安全的)建筑设计。 至于鲍勃,嗯,他现在可能相信鬼魂了。
“驕傲的網絡狂熱者。微妙迷人的推特怪胎。讀者。互聯網先驅。音樂愛好者。”
More Stories
《东京恶习》制片人详述日本走向全球制作中心之路
康拉德·科尔曼仅使用可再生能源再次改变了世界
新款 MacBook Pro 为苹果一周的重大新闻画上了句号