Xem một Tin tặc Chiếm quyền Đèn, Quạt và Giường ngủ trong Khách sạn Nhà ống

Một gợi ý du lịch: Khi lưu trú tại một “khách sạn nhà ống,” kiểu chỗ ở ngân sách của Nhật Bản mà đóng gói khách vào các phòng nhỏ, kề nhau không lớn hơn nhiều so với cơ thể của họ, hãy chu đáo với hàng xóm của bạn. Đặc biệt là nếu khách sạn nhà ống mà bạn đang lưu trú có tính năng tự động hóa kỹ thuật số—và một tin tặc đang ở phòng kế bên.

Đó là một bài học mà một nhà nghiên cứu bảo mật ẩn danh sẽ chia sẻ trong một bài thuyết trình về kinh nghiệm hack hệ thống tự động hóa của khách sạn nhà ống hôm nay tại hội nghị tin tặc Black Hat ở Las Vegas. Tin tặc, người là người Pháp nhưng yêu cầu được gọi bằng biệt danh, Kyasupā, cho biết anh đã tìm thấy nửa chục lỗ hổng có thể hack được trong các hệ thống internet-of-things được sử dụng trong một khách sạn nhà ống mà anh ấy lưu trú vào năm 2019. Chúng cho phép anh ta chiếm quyền điều khiển cho bất kỳ phòng nào tại khách sạn để làm phiền với đèn, thông gió, và thậm chí cả giường ngủ trong mỗi phòng có thể chuyển thành sofa, tất cả được thiết kế để được quản lý bởi các hệ thống mạng liên kết với một iPod Touch được cung cấp cho mỗi khách.

“Khi tôi nhìn thấy tất cả các tính năng này, tôi nghĩ rằng nó khá tuyệt vời, bởi vì điều đó có nghĩa là nếu tôi có thể hack chúng, tôi có thể tiềm năng kiểm soát tất cả các phòng ngủ của khách sạn, điều đó rất vui,” Kyasupā viết trong cuộc trò chuyện qua tin nhắn văn bản với Mytour trước buổi nói chuyện của anh tại Black Hat. “Cuối cùng, tôi đã tìm thấy tổng cộng sáu lỗ hổng, cho phép tôi xây dựng một kỹ thuật tấn công để chiếm quyền điều khiển bất kỳ phòng nào mà tôi muốn từ máy tính xách tay của mình.”

Kyasupā đã thể hiện những trò lố trong việc hack khách sạn của mình trong đoạn video dưới đây, trong đó cho thấy anh ta sử dụng một đoạn mã trên laptop để bật tắt đèn trong một loạt ba phòng ngủ của khách sạn nhà ống. Anh cũng chuyển đổi giường thành sofa và ngược lại, và bật tắt quạt trong phòng. Ngoài việc thử nghiệm kỹ thuật hack trong video đó—được quay gần cuối kỳ lưu trú mà không có sự cho phép của khách sạn—anh ta nói rằng anh đã sử dụng sức mạnh của mình để trả thù một khách khác trong khách sạn đã khiến anh không ngủ được với những cuộc trò chuyện ồn ào vào ban đêm muộn, chạy một đoạn mã mở đèn của nạn nhân mỗi hai giờ và lặp lại việc chuyển đổi giường của anh ta thành sofa vào giữa đêm. "Tôi nghiêm túc với việc ngủ, đặc biệt là trong kỳ nghỉ," Kyasupā, người làm việc cho công ty an ninh LEXFO viết. "Anh ta đánh thức tôi nhiều lần; nếu đến lượt tôi thì cũng bình thường thôi."

(Vì Kyasupā không muốn chia sẻ tên thật của mình, tên của khách sạn mà anh ta nhắm đến hệ thống, hoặc tên của nạn nhân của anh, Mytour không thể xác minh độc lập câu chuyện của anh về việc hack một khách hàng thực sự của khách sạn, chỉ có vẻ anh ta đã tìm thấy và thể hiện những lỗ hổng bảo mật thực sự trong các thiết bị tự động hóa của khách sạn.)

Ngoài những trò lố đó, Kyasupā lập luận rằng những phát hiện của anh nên được xem như một cảnh báo rộng hơn về internet của các vật. Anh chỉ ra rằng bộ định tuyến Nasnos CS8700 được sử dụng trong khách sạn dường như cũng được bán cho người tiêu dùng, có khả năng để họ mở cửa cho những trò hỗn loạn tương tự. Nasnos, một công ty công nghệ tự động hóa nhà cửa có trụ sở tại thành phố Sano của Nhật Bản, không phản hồi yêu cầu ý kiến của Mytour về những phát hiện của Kyasupā.

Kyasupā tự hỏi liệu anh có thể hack điều khiển iPod Touch của khách sạn sau khi họ đưa nó cho anh tại quầy check-in, nhưng anh không muốn lãng phí thời gian nghỉ ngơi của mình để đảo ngược hệ thống. Anh nói rằng anh đã thay đổi quyết định sau khi hàng xóm ồn ào làm anh không ngủ được trong vài đêm. "Tôi nghĩ rằng sẽ tốt nếu tôi có thể kiểm soát phòng của anh ấy và khiến anh ấy có một đêm đáng nhớ," anh viết. "Đó là lý do tại sao tôi quyết định bắt đầu phân tích cách mọi thứ hoạt động."

Các thiết bị iPod mà khách sạn cấp để sử dụng như điều khiển từ xa bị khóa bằng cài đặt "guided access" của iOS để ngăn người dùng rời khỏi ứng dụng điều khiển từ xa Nasnos. Nhưng Kyasupā phát hiện anh có thể đơn giản để pin của iPod cạn và khởi động lại để có quyền truy cập đầy đủ—việc khởi động lại cứng là một phương pháp được biết đến để vượt qua guided access—và iPod không có đặt mã PIN cho màn hình khóa của nó. Anh sau đó nhận thấy rằng iPod đang kết nối qua Wi-Fi với một bộ định tuyến Nasnos—dường như mỗi phòng có bộ định tuyến riêng của mình—mà sau đó kết nối qua sóng radio với các thiết bị kỹ thuật số khác trong phòng như đèn, quạt và ghế sofa có thể mở ra.

Để ngăn chặn các lệnh từ ứng dụng từ iPod đến bộ định tuyến Nasnos, Kyasupā biết anh sẽ phải tìm mật khẩu để truy cập vào bộ định tuyến đó. Nhưng đáng chú ý, anh phát hiện rằng các bộ định tuyến Nasnos mặc định sử dụng mã hóa WEP, một dạng bảo mật Wi-Fi đã được biết đến hàng thập kỷ để dễ dàng crack. "Nhìn thấy WEP vẫn được sử dụng vào năm 2019, thật là điên rồ," anh viết. Sử dụng chương trình AircrackNG, anh brute-force mật khẩu của bộ định tuyến và kết nối với nó từ máy tính của mình. Sau đó, anh có thể sử dụng điện thoại Android của mình như một điểm phát Wi-Fi, kết nối iPod với điểm phát đó và định tuyến nó qua máy tính của anh. Cuối cùng, anh kết nối máy tính với bộ định tuyến Nasnos qua Wi-Fi và sử dụng cài đặt đó như một người thứ ba để nghe trộm tất cả các truyền thông từ iPod đến bộ định tuyến.

Sau đó, Kyasupā thử từng chức năng trong ứng dụng—như bật tắt đèn, chuyển đổi ghế sofa thành giường và các chức năng khác—trong khi ghi lại các gói dữ liệu được gửi cho mỗi chức năng. Vì ứng dụng Nasnos không sử dụng xác thực hoặc mã hóa thực sự trong việc giao tiếp với bộ định tuyến, ngoại trừ mã hóa Wi-Fi WEP, anh có thể kết nối với bộ định tuyến của phòng bằng máy tính cá nhân của mình và gửi lại các lệnh đó để kích hoạt những thay đổi tương tự.

Kyasupā vẫn phải đối mặt với nhiệm vụ tìm cách kết nối với các bộ định tuyến trong các phòng khác. Nhưng tại thời điểm này, anh nói rằng anh đã rời khách sạn để thăm một thành phố khác, quay lại và được chuyển đến một phòng khác trong khách sạn. Khi anh crack mật khẩu của bộ định tuyến phòng đó, anh phát hiện rằng nó chỉ khác biệt bốn ký tự so với phòng đầu tiên. Sự thiếu hoàn toàn của sự ngẫu nhiên trong mật khẩu cho phép anh dễ dàng brute-force tất cả các mật khẩu cho các phòng khác trong khách sạn nhà ống.

Một buổi chiều khi khách sạn khá vắng, Kyasupā cho biết, anh đi đến phòng của người hàng xóm ồn ào cũ—người vi phạm luật nói ồn như anh tuyên bố—và tìm thấy ID và mật khẩu của bộ định tuyến của phòng đó bằng cách đứng bên ngoài và kiểm tra đèn để kiểm tra xem anh đã chọn mục tiêu đúng đắn. Đêm đó, theo như anh kể, anh thiết lập laptop để chạy kịch bản của mình. Anh nói rằng anh không biết phản ứng của mục tiêu; Kyasupā đã ngủ qua đêm và không gặp lại người hàng xóm trước khi anh ta rời khách sạn. "Tôi chắc chắn rằng anh ta đã có một đêm tuyệt vời," Kyasupā viết. "Cá nhân tôi, tôi đã ngủ ngon như một đứa trẻ."

Sau chuyến đi của mình, Kyasupā cho biết anh đã gửi email cho khách sạn để cảnh báo về các lỗ hổng và cũng chia sẻ phát hiện của mình với Nasnos, nhưng không nhận được phản hồi. Anh nói rằng khách sạn đã giải quyết các vấn đề mà anh thông báo, chuyển các bộ định tuyến Nasnos của họ sang mã hóa WPA để làm cho việc crack mật khẩu khó khăn hơn. Anh cảnh báo rằng bất kỳ ai sử dụng hệ thống tự động hóa nhà Nasnos cũng nên kiểm tra để đảm bảo rằng họ không sử dụng WEP, và trong các trường hợp có nhiều bộ định tuyến trong cùng một tòa nhà như một khách sạn, cần phải đặt mật khẩu ngẫu nhiên cho mỗi bộ không thể được tạo ra từ nhau hoặc dễ dàng brute-force.

Đối với khách ồn ào trong khách sạn nhà ống mà anh nói rằng anh đã thử nghiệm kỹ thuật hack của mình, Kyasupā đưa ra một phép màu khác. "Tôi hy vọng anh ta sẽ tôn trọng hàng xóm của mình hơn trong tương lai," anh nói, "và anh ta không quá sợ hãi về ma quỷ."

Thêm nhiều bài viết tuyệt vời từ Mytour

• 📩 Tin tức mới nhất về công nghệ, khoa học và nhiều hơn nữa: Nhận bản tin của chúng tôi!
• Hàng trăm cách để hoàn thành công việc—và chúng ta vẫn chưa xong
• Bất tử nên là một lựa chọn trong mọi trò chơi video
• Venmo trở nên riêng tư hơn—nhưng vẫn chưa hoàn toàn an toàn
• Làm thế nào để chia sẻ mật khẩu wi-fi của bạn
• Thực tế ảo là đứa trẻ giàu có da trắng trong công nghệ
• 👁️ Khám phá Trí tuệ Nhân tạo như chưa từng có với cơ sở dữ liệu mới của chúng tôi
• 🎮 Mytour Games: Nhận các mẹo mới nhất, đánh giá và nhiều hơn nữa
• ✨ Tối ưu hóa cuộc sống tại nhà của bạn với những lựa chọn tốt nhất của nhóm Gear của chúng tôi, từ robot hút bụi đến chiếc đệm giá cả phải chăng đến loa thông minh