Bir kapsül oteli hacklemek

Bu yılki Black Hat’da Kyasupā, bir kapsül otelin hacklenmesine ilişkin bir demo sergiledi.

Ne zaman Moskova Sheremetyevo havaalanına gitsem, her seferinde kapsül oteli kontrol eder, o mini bölmelerden birinde dinlenmek isteyip istemediğimi düşünürüm. Bugüne kadar henüz bunu yapmadım ancak bu yılki Black Hat’ta Kapsül Oteli Hackleme — Yatak Odasındaki Hayaletler (Hacking a Capsule Hotel – Ghosts in the Bedroom) adındaki sunumu gördükten sonra artık buna bakmam gerekiyordu.

LEXFO’nun konuşmacısı Kyasupā, tatilde bir kapsül otelde kalarak nasıl para biriktirmeye çalıştığını anlattı. Bilmeyenler için, kapsül otel odaları genellikle bir yatak, bir vantilatör ve diğer misafirlerin sizi görmesini engelleyen bir perdenin bulunduğu küçük alanlardır. Yeme içme alanları, banyolar ve benzeri diğer tüm alanlar ortak kullanılır. Başka bir deyişle, bir kapsül otelde misafirlerin birbirine temel düzeyde saygı göstermesi gerçekten önemlidir.

Ne yazık ki Kyasupā’nın kapsül oteldeki komşusu gecenin 2’sinde yüksek sesle telefon görüşmesi yapıyordu ve telefonu kapatacağı sözünü vermesine rağmen ertesi gece de aynı şeyi tekrarladı. Ve anlayış göstermenin bir yolunu bulmaya çalışan birçok kişinin aksine, Kyasupā intikam almaya karar verdi. Zaten otelin iPod kontrollü cihazlarını hackleyip hackleyemeyeceğini merak ediyordu; gürültülü komşusu bu merakını gidermesine yardımcı oldu.

Dizüstü bilgisayarı, kablosuz kartları ve bir Android cihazını kurcalayan Kyasupā, Nasnos yönlendiricilerindeki yarım düzine güvenlik açığını aşmanın bir yolunu buldu.

Videoda da görebileceğiniz üzere hackerımız istediği odayı kontrol edebilme gücüne kavuşmuştu. Şimdi, hikayesindeki komşuyu bulması gerekiyordu.

Sakin bir öğleden sonra, otel boşken Kyasupā, rahatsızlık veren komşusunun odasını tespit edebildi. Oradan devam ederek sadece komşusunun odasının ışıklarını açıp kapatmakla kalmayıp, aynı zamanda gece yarısından başlayarak her iki saatte bir yatağı kanepeye çeviren bir kod kullandı.

Elbette Kyasupā sağduyulu şekilde oteli güvenlik sorunları hakkında bilgilendirdi ve ayrıca yönlendirici üreticisiyle de iletişime geçti. Otel güvenlik protokollerini değiştirdi ancak satıcı henüz bu konuda bir geri dönüş yapmadı.

Ne diyebiliriz ki? Haksızlığa uğramış bir hackerı asla hafife almayın.

İpuçları