Tonton Peretas Membajak Lampu, Kipas Angin, dan Tempat Tidur Hotel Kapsul


Kyasupā bertanya-tanya apakah dia dapat meretas kontrol iPod Touch hotelnya setelah mereka menyerahkannya kepadanya saat check-in, tetapi dia tidak ingin membuang waktu liburannya untuk merekayasa balik sistem tersebut. Dia bilang dia berubah pikiran setelah tetangga yang berisik menahannya selama beberapa malam. “Saya pikir akan lebih baik jika saya bisa mengendalikan kamarnya dan membuatnya menikmati malam yang indah,” tulisnya. “Begitulah cara saya memutuskan untuk mulai menganalisis bagaimana semuanya bekerja.”

iPod yang dikeluarkan hotel sebagai kendali jarak jauh dikunci dengan pengaturan “akses terpandu” iOS yang mencegah pengguna meninggalkan aplikasi kendali jarak jauh Nasnos. Tetapi Kyasupā menemukan bahwa dia dapat dengan mudah membiarkan baterai iPod terkuras dan menyalakannya kembali untuk mendapatkan akses penuh—reboot keras adalah solusi akses terpandu yang diketahui—dan iPod tidak memiliki PIN yang disetel untuk layar kuncinya. Dia kemudian melihat bahwa iPod terhubung melalui Wi-Fi ke router Nasnos—setiap kamar tampaknya memiliki miliknya sendiri—yang pada gilirannya terhubung melalui radio ke perangkat digital lain di ruangan itu seperti lampu, kipas angin, dan sofa lipat.

Untuk mencegat perintah aplikasi dari iPod ke router Nasnos, Kyasupā tahu dia harus menemukan kata sandi untuk mengakses router itu. Namun yang luar biasa, dia menemukan bahwa router Nasnos menggunakan enkripsi WEP secara default, suatu bentuk keamanan Wi-Fi yang dikenal selama beberapa dekade mudah dipecahkan. “Melihat WEP masih digunakan pada 2019, gila,” tulisnya. Menggunakan program AircrackNG, dia memaksa kata sandi router dan menghubungkannya dari laptop ini. Dia kemudian dapat menggunakan ponsel Android-nya sebagai hotspot Wi-Fi, menghubungkan iPod ke hot spot itu, dan mengarahkannya melalui laptopnya. Akhirnya, dia menghubungkan laptop ke router Nasnos melalui Wi-Fi dan menggunakan pengaturan itu sebagai man-in-the-middle untuk menguping semua komunikasi iPod ke router.

Kyasupā kemudian mencoba setiap fungsi dalam aplikasi—seperti menyalakan dan mematikan lampu, mengubah sofa menjadi tempat tidur, dan sebagainya—sambil merekam paket data yang dikirim untuk masing-masing fungsi tersebut. Karena aplikasi Nasnos tidak menggunakan otentikasi atau enkripsi aktual dalam komunikasinya dengan router, selain enkripsi Wi-Fi WEP, ia kemudian dapat terhubung ke router ruangan dengan laptopnya dan memutar ulang perintah tersebut untuk memicu perubahan yang sama.

Kyasupā masih menghadapi tugas mencari tahu bagaimana menghubungkan ke router di ruangan lain. Tetapi pada titik ini, katanya, dia meninggalkan hotel untuk mengunjungi kota lain, kembali beberapa hari kemudian, dan diberi kamar yang berbeda di hotel. Ketika dia memecahkan kata sandi router ruangan itu juga, dia menemukan bahwa itu hanya memiliki empat karakter yang berbeda dari yang pertama. Kurangnya pengacakan kata sandi yang nyata memungkinkan dia untuk dengan mudah memaksa semua kata sandi untuk kamar lain di hotel kapsul.

Suatu sore ketika hotel relatif kosong, kata Kyasupā, dia berjalan ke kamar tetangga lamanya yang berisik—pelaku yang berbicara keras masih tinggal di hotel, klaim peretas—dan menemukan ID router dan kata sandi kamar itu dengan berdiri di luar itu dan menguji lampu untuk memeriksa apakah dia memiliki target yang tepat. Malam itu, seperti yang dia katakan, dia mengatur laptopnya untuk meluncurkan skripnya. Dia mengatakan dia tidak tahu bagaimana targetnya bereaksi; Kyasupā tidur sepanjang malam dan tidak melihat tetangganya lagi sebelum dia check out. “Saya yakin dia mengalami malam yang indah,” tulis Kyasupā. “Secara pribadi, saya tidur seperti bayi.”

Setelah perjalanannya, Kyasupā mengatakan dia mengirim email ke hotel untuk memperingatkan mereka tentang kerentanan mereka dan juga membagikan temuannya dengan Nasnos, yang tidak ditanggapi. Dia mengatakan hotel itu mengatasi masalah yang dia ceritakan kepada mereka, mengalihkan router Nasnos ke enkripsi WPA untuk membuat cracking kata sandi mereka jauh lebih sulit. Dia memperingatkan bahwa siapa pun yang menggunakan sistem otomatisasi rumah Nasnos juga harus memeriksa untuk memastikan mereka tidak menggunakan WEP, dan dalam kasus beberapa router di gedung yang sama seperti hotel, berikan masing-masing kata sandi acak yang tidak dapat diturunkan dari satu sama lain atau dengan mudah dipaksa.

Untuk tamu hotel kapsul keras yang dia katakan telah menguji teknik peretasannya, Kyasupā menawarkan moral yang berbeda dari cerita tersebut. “Saya berharap dia akan lebih menghormati tetangganya di masa depan,” katanya, “dan dia tidak terlalu takut dengan hantu.”


Lebih Banyak Cerita WIRED Hebat

Diposting oleh : SGP Prize