Kapselhotel gehackt

Auf der Black Hat Konferenz 2021 zeigte Kyasupā wie er es schaffte, ein Kapselhotel zu hacken.

Jedes Mal, wenn ich mich am Flughafen Moskau-Scheremetjewo befinde, werfe ich einen Blick auf das Kapselhotel und überlege, ob ich mir nicht doch ein Mini-Zimmer für einige Stunden zum Ausruhen nehmen sollte. Bis heute habe ich es noch nicht getan, aber nach dem ich die Präsentation auf der Black Hat Konferenz zum Thema „Hacking a Capsule Hotel – Ghost in the Bedrooms“ (Hacking eines Kapselhotels – Geister in den Zimmern) gesehen hatte, musste ich es einfach ausprobieren.

Der Sprecher, Kyasupā von LEXFO erzählte, dass er für die Unterkunft während seines Urlaubs ein Kapselhotel gewählt hatte, um sich etwas Geld zu sparen. Für alle, die noch nicht mit dieser Unterkunftsart vertraut sind: Kapselhotels (Englisch: Capsule hotel) sind auch unter den Namen Wabenhotel oder Schließfachhotel bekannt und bieten winzige, aneinandergereihte Zimmer mit einem Bett, Lüftung und einem Vorhang, der vor den neugierigen Blicken anderer Gäste schützt. Weitere Hotelbereiche, wie Speiseräume, Badezimmer u. Ä. werden geteilt. Dementsprechend ist umsichtiges Verhalten gegenüber den Gästen in solchen Hotels besonders wichtig.

Dummerweise hatte Kyasupā, IT-Sicherheitsberater bei LEXFO, nicht so viel Glück mit seinem Kapselnachbarn, der um 2 Uhr morgens laut telefonierte. Kyasupā bat ihn höflich leiser zu sprechen, doch am nächsten Tag wiederholte sich der Vorfall. Anstatt nach einer friedlichen Lösung zu suchen, entschied sich Kyasupā Rache zu nehmen. Er hatte bereits vorher überlegt, ob es nicht möglich wäre die iPod-gesteuerten Geräte zu hacken und der laute Nachbar gab ihm letztendlich den Anlass dazu.

Er nahm also seinen Laptop, einige WLAN-Karten sowie ein Android Gerät und begann mit seinem Vorhaben. Es dauerte nicht lange, bis er sechs Schwachstellen in Nasnos-Routern fand.

Der Sicherheitsberater schaffte es die Kontrolle über jedes x-beliebige Zimmer zu übernehmen. Für die Entstehung dieser Geschichte war nur der richtige Zimmernachbar notwendig.

An einem ruhigen Nachmittag, als das Hotel quasi leer war, konnte Kyasupā das Zimmer des Störenfriedes ausfindig machen. Ab dann verwendete er ein Skript, das ihn nicht nur dazu befähigte das Licht bei seinem Zimmernachbarn an und aus zu schalten, sondern auch ab Mitternacht das Bett alle zwei Stunden in ein Sofa zu verwandeln.

Abgesehen von diesem kleinen Racheakt, handelte Kyasupā aber verantwortungsbewusst und informierte das Hotel über die Sicherheitsprobleme und kontaktierte auch die Hersteller des Routers. Das Hotel hat bereits die Sicherheitsprotokolle geändert, aber der Routerhersteller hat bisher noch nicht geantwortet.

Und die Moral von der Geschichte? Unterschätzen Sie niemals einen provozierten IT-Sicherheitsberater.

Tipps