Hackowanie hotelu
Adam Laurie, będąc gościem hotelu, jest w stanie wykpić się od płacenia za dodatkowe kanały telewizyjne, minibar i rozmowy telefoniczne. Hacker podpina swój laptop pod hotelowe systemy telewizyjne.
Laurie twierdzi, że oprócz unikania opłat potrafi także szpiegować innych gości hotelowych.
Nie jest w stanie (jeszcze) zajrzeć do ich pokoi, ale – w zależności od systemu – może sprawdzić, co oglądają w telewizji, przejrzeć ich dane, zmienić rachunek za minibar i śledzić strony, które odwiedzają w Internecie, za pośrednictwem hotelowego telewizora.
Aby uprzykrzyć życie sąsiadom, hacker może wymeldować ich z hotelu, albo zamówić im wczesne budzenie.
Zdaniem Adama Lauriego, wszystko to jest możliwe dzięki „odwróconemu modelowi zabezpieczeń” w systemach telewizyjnych.
„Telewizor kontroluje, jaką treść mogę oglądać. Hotel przesyła wszystkie dane bez żadnej kontroli”, powiedział Laurie podczas swojej prezentacji na Defconie.
Podłączając hotelowy kabel telewizyjny do tunera USB, podłączonego do jego laptopa, Laurie uzyskuje dostęp do systemów kontrolujących rozrywkę i inne udogodnienia, oferowane gościom we współczesnych hotelach.
Hacker odkrył, że większość systemów umożliwia dostęp do informacji na podstawie numeru ID, związanego z telewizorem w danym pokoju.
Zdaniem Lauriego, zmieniając ów ID, mógł on uzyskać dane, zarezerwowane dla innych pokoi.
Ponadto systemy telewizyjne umożliwiają wprowadzanie danych pracownikom hotelu.
Na przykład ekipa sprzątająca może – za pośrednictwem systemu – oznaczyć pokój jako czysty.
Dodatkowo, obsługa może dzięki systemom rozliczać zawartość minibaru i tym samym obciążać rachunki gości.
„Czasem można faktycznie kontrolować urządzenia” – powiedział Laurie.
W jednym z hoteli Holiday Inn odkrył, że system kontrolował elektroniczny zamek, broniący dostępu do minibaru.
Podczas pobytu w paryskim Hiltonie, Laurie uzyskał dostęp do hotelowych statystyk.
Poznał też nazwiska gości, wysokość ich rachunków, numery telefonów, pod które dzwonili, a także długość ich pobytu.
Samo podłączenie komputera do systemu nie przysparza większych problemów.
Trudniej przychodzi zmiana ID telewizora. Podobnie kłopotliwe jest poznanie kodów, których obsługa używa do obciążania rachunków gości.
Kody te wprowadza się za pośrednictwem pilota. Laurie używa urządzenia emitującego podczerwień, podłączonego do jego laptopa.
Napisał program, który wysyła kody do telewizora. Dzięki temu, w ciągu 30 minut, uzyskuje odpowiednie kody.
Wygląda na to, że hotelowi goście będą narażeni na jeszcze większe niebezpieczeństwo.
Laurie twierdzi, że w niektórych hotelach można – za pośrednictwem telewizorów – podawać numery kart kredytowych.
Hotele myślą też o wyposażaniu pokojów w kamery internetowe – w celu ułatwienia gościom czatowania.
Źródło: news.com