Pirater un hôtel capsule

Lors de la conférence Black Hat de cette année, Kyasupā a démontré que l’on pouvait pirater un hôtel capsule.

À chaque fois que je me rends à l’aéroport Sheremetyevo de Moscou, je visite toujours l’hôtel capsule et me demande si je devrais me reposer dans une de ces mini cabines-lit. À ce jour, je n’ai toujours pas essayé, mais après avoir assisté à la conférence Pirater un hôtel capsule – des fantômes dans la chambre je me dis que je devrais me renseigner.

L’orateur, Kyasupā de LEXFO, nous a expliqué qu’il a décidé de séjourner dans un hôtel capsule pour faire quelques économies pendant ses vacances. Pour ceux qui ne savent pas, les chambres des hôtels capsule sont de tous petits espaces avec un lit, un ventilateur et un rideau pour ne pas être vu par les autres. Il y a également des espaces communs tels qu’un endroit pour manger ou des salles de bains. En d’autres termes, le respect mutuel est primordial dans un hôtel capsule.

Il est arrivé une mésaventure à Kyasupā : la personne qui dormait dans la cabine-lit à côté de lui a reçu un appel à 2h du matin, et bien qu’il ait affirmé qu’il parlerait moins fort, la même situation s’est réitérée la nuit d’après. Contrairement aux autres personnes qui essaieraient de trouver un compromis, Kyasupā a préféré se venger. Comme son voisin l’avait poussé à bout il s’est demandé s’il pouvait pirater les dispositifs de la cabine-lit.

Après avoir fait quelques manipulations avec son ordinateur, des cartes sans fil et un appareil Android, Kyasupā a trouvé un moyen de contourner le système grâce à la demi-douzaine de vulnérabilités qui se trouvaient dans les routeurs Nasnos.

Notre hacker pouvait contrôler toutes les chambres qu’il voulait. Mais en ce qui le concerne, il devait juste trouver celle de son voisin.

C’est lors d’un après-midi tranquille, lorsque l’hôtel était vide, que Kyasupā a pu identifier la chambre de son persécuteur. Il a alors utilisé un script qui non seulement faisait que les lumières de sa chambre s’allumaient et s’éteignaient constamment, mais il a aussi fait en sorte que son lit se transforme en canapé toutes les deux heures après minuit.

Kyasupā a été responsable et a bien sûr informé l’hôtel de ces problèmes de sécurité. Il a également contacté le fabricant du routeur. L’hôtel a d’ores et déjà modifié les protocoles de sécurité, mais le vendeur n’a à ce jour toujours pas répondu.

Que peut-on dire d’autre ? Ne jamais sous-estimer un hacker à qui on a fait du tort.

Conseils