Kapsül otelleri mutlaka duymuşsunuzdur.
Kapsül oteller, içerisine yalnızca kendinizi sığdırabildiğiniz hacme sahip, radyosu, televizyonu, katlanabilir yatağı ve internetiyle birlikte gerek yalnız başınıza konaklayabileceğiniz gerekse de bitişik odaları nedeniyle yan komşularınızla sosyal bir konaklama keyfi yaşabileceğiniz dijital otomasyonu ön plana çıkaran oteller olarak biliniyorlar.
Tabii bu kadar küçük alanlarda yaptığınız her ses, yan odadaki komşunuzun uykusunu bölebilir. Bir de uykusunu böldüğünüz kişi bir “hacker” çıkarsa, varın gerisini siz düşünün.
Kyasupā’nın hikayesi de böyle başlıyor. Las Vegas’ta düzenlenen Black Hat konferansında kapsül otelin otomasyon sistemini nasıl hacklediğini anlatıyor Kyasupā. Fransız hacker 2019 yılında kaldığı kapsül otelde bulduğu birçok güvenlik zafiyetinden faydalanarak ilginç bir hackleme deneyimini ve yan komşusuna yaptığı şakayı paylaşıyor.
Dijitalleşmiş oda ışıkları, fan sistemi, katlanabilir yatak gibi özellikleri gördüğünde “bunları hackleyebilirsem, tüm otelin yatak odalarını potansiyel olarak kontrol edebilirim.” demiş Kyasupā. Üstelik dediğini de yapmış. Tüm yatak odalarını kontrol edebilmesine imkan sağlayan toplam altı güvenlik açığı bulmuş.
İşe ilk olarak odalara kayıt esnasında kendilerine verilen iPod Touch ile başlamış. Otelin “uzaktan kumanda” olarak verdiği iPod Touch’lar, Wi-Fi aracılığıyla Nasnos routerına bağlıymış. Tabii her odanın kendisine özel routerı varmış. iOS’un “Denetimli Erişim”i, Nasnos uzaktan kontrol uygulamasından çıkmayı engelliyormuş. Ancak Kyasupā, iPod’un şarjını bitirip tekrar başlattığında bu engelin kalktığını keşfetmiş.
Kolay Erişim
HACKER ZAFİYETİ TÜM OTELDE İSTİSMAR ETMİŞ
Kyasupā, iPod’tan Nasnos routerına uzanan komutları engellemenin bir yolunu aramış. Nasnos’un WEP şifrelemesi kullandığını keşfedince, “2019’da hâlâ WEP kullanıldığını görmek gerçekten çılgınca” diyerek basit brute-force saldırısıyla Nasnos şifresini kırmış ve bilgisayarından routera bağlanmış. Ardından Android telefonunu Wi-Fi etkin noktası olarak ayarlayarak iPod’u da Wi-Fi etkin noktası aracılığıyla da bilgisayarına yönlendirmiş.
https://www.youtube.com/watch?v=vCEgp-hjlXk
Daha sonra Kyasupā, ışıkları açıp kapatmak, katlanabilir yatağı kanepeye dönüştürmek gibi çeşitli komutları denemiş. Kendi odasında bunları deneyip başarılı olduktan sonra tüm otelin kontrolünü ele almak için diğer odaların şifrelerini kırması gerekmiş.
Kafe internetinde güvenli gezinmenin yeni yolu: TLS 1,3 ağ protokolü
Tabii tüm bunlar olurken birkaç iş dolayısıyla başka şehre gidip gelmek zorunda kalan Kyasupā, tekrar otele geri döndüğünde farklı bir odaya geçmiş. Aynı işlemleri bu odada da yaptıktan sonra Kyasupā, söz konusu şifrenin sadece son dört hanesinin değiştiğini ve bunun rastgele değişmediğini anlamış. Bu da basit brute-force saldırılarıyla tüm şifreleri kırmasına olanak tanımış.
HACKER UYARDIKTAN SONRA OTEL WPA ŞİFRELEMEYE GEÇMİŞ
Bir öğleden sonra otel nispeten boşken, geceleri birçok kez uyarmasına rağmen hâlâ yüksek sesle telefonda konuşan eski yan komşusunun odasına gitmiş. Kimse yokken doğru hedefe yöneldiğini test etmek için ışıkları kapatıp açmış, katlanabilir yatağı kanepeye dönüştürmüş ve fanı açıp kapatmış. Daha sonra kendi odasına giden ve geceyi bekleyen Kyasupā, eski yan komşusuna gece vakti çeşitli şakalar yapmış. “Eminim harika bir gece geçirmiştir.” diyen Kyasupā, “Ben bebekler gibi uyudum.” diye anlatıyor o geceyi.
Kapsül otel macerasından sonra güvenlik zafiyetleri konusunda bulgularını otelle ve Nasnos ile paylaşan Kyasupā, otelin kendilerine bahsettiği sorunları çözdüğünü ve şifrelerini kırmayı çok daha zor hale getirmek için Nasnos yönlendiricilerini WPA şifrelemesine çevirdiğini anlattı.
Son olarak Kyasupā, çok gürültü yapan eski yan komşusuna ithafen, “Umarım gelecekte komşularına daha saygılı olur” diyor ve ekliyor: “Hayaletlerden korkmasına gerek yok.”