Ogni volta che sono all’aeroporto Sheremetyevo di Mosca, mi imbatto nell’hotel capsula e mi trovo a riflettere se riposare un giorno in uno di quei mini alloggi. Fino ad oggi non avevo mai ceduto, ma quando ho visto la presentazione al Black Hat di quest’anno Hacking a Capsule Hotel – Ghost in the Bedrooms (Hackerare un capsule hotel — fantasma in camera), è stato inevitabile.
L’oratore, Kyasupā di LEXFO, ha descritto come stava cercando di risparmiare in una vacanza alloggiando in un capsule hotel. Per chi non lo sapesse, le stanze degli hotel capsula sono, in genere, piccoli spazi con un letto, un ventilatore e una tenda per isolarsi dagli altri ospiti. Altre strutture come sale da pranzo, bagni e simili sono condivise. In altre parole, mostrare il rispetto di base per l’altro è davvero importante in un hotel di questo genere.
Sfortunatamente per Kyasupā, il suo vicino d’albergo a capsula ha ricevuto una telefonata alle 2 del mattino e, nonostante avesse assicurato che l’incidente non si sarebbe ripetuto, la notte successiva non è andata così. E a differenza di molti che avrebbero cercato di trovare un modo per mantenere la pace, Kyasupā ha deciso di vendicarsi. Ha quindi indagato per cercare di introdursi nei dispositivi controllati dall’iPod del suo hotel; il vicino rumoroso l’ha spinto oltre il limite.
Armeggiando con il suo portatile, le schede wireless e un dispositivo Android, Kyasupā ha trovato un modo per entrare attraverso una mezza dozzina di vulnerabilità nei router Nasnos.
Il nostro hacker è riuscito a ottenere il controllo di qualsiasi stanza volesse. Ora, doveva solo trovare il vicino giusto.
In un tranquillo pomeriggio in cui l’hotel era vuoto, Kyasupā è stato in grado di identificare la stanza del suo tormentatore. Da lì, ha usato uno script che non solo spegneva e accendeva le luci della stanza, ma ha anche piegato il letto in un divano ogni due ore a partire da mezzanotte.
Chiaramente, Kyasupā ha informato l’hotel dei suoi problemi di sicurezza, e ha anche contattato il produttore del router. L’hotel ha già cambiato i suoi protocolli di sicurezza, ma la casa produttrice non ha ancora risposto.
Cos’altro dire? Mai sottovalutare un hacker che ha subito un torto.