Dijital Güvenlik

Hayaletlerden korkmanıza gerek yok: Otel odanızın ışığını kapatıp açan bir hacker olabilir

Hayaletlerden korkmanıza gerek yok: Otel odanızın ışığını kapatıp açan bir hacker olabilirKapsül otelleri mutlaka duymuşsunuzdur. 

Kapsül oteller, içerisine yalnızca kendinizi sığdırabildiğiniz hacme sahip, radyosu, televizyonu, katlanabilir yatağı ve internetiyle birlikte gerek yalnız başınıza konaklayabileceğiniz gerekse de bitişik odaları nedeniyle yan komşularınızla sosyal bir konaklama keyfi yaşabileceğiniz dijital otomasyonu ön plana çıkaran oteller olarak biliniyorlar.

Tabii bu kadar küçük alanlarda yaptığınız her ses, yan odadaki komşunuzun uykusunu bölebilir. Bir de uykusunu böldüğünüz kişi bir “hacker” çıkarsa, varın gerisini siz düşünün. 

Kyasupā’nın hikayesi de böyle başlıyor. Las Vegas’ta düzenlenen Black Hat konferansında kapsül otelin otomasyon sistemini nasıl hacklediğini anlatıyor Kyasupā. Fransız hacker 2019 yılında kaldığı kapsül otelde bulduğu birçok güvenlik zafiyetinden faydalanarak ilginç bir hackleme deneyimini ve yan komşusuna yaptığı şakayı paylaşıyor. 

Dijitalleşmiş oda ışıkları, fan sistemi, katlanabilir yatak gibi özellikleri gördüğünde “bunları hackleyebilirsem, tüm otelin yatak odalarını potansiyel olarak kontrol edebilirim.” demiş Kyasupā. Üstelik dediğini de yapmış. Tüm yatak odalarını kontrol edebilmesine imkan sağlayan toplam altı güvenlik açığı bulmuş.

İşe ilk olarak odalara kayıt esnasında kendilerine verilen iPod Touch ile başlamış. Otelin “uzaktan kumanda” olarak verdiği iPod Touch’lar, Wi-Fi aracılığıyla Nasnos routerına bağlıymış. Tabii her odanın kendisine özel routerı varmış. iOS’un “Denetimli Erişim”i, Nasnos uzaktan kontrol uygulamasından çıkmayı engelliyormuş. Ancak Kyasupā, iPod’un şarjını bitirip tekrar başlattığında bu engelin kalktığını keşfetmiş.

HACKER ZAFİYETİ TÜM OTELDE İSTİSMAR ETMİŞ

Kyasupā, iPod’tan Nasnos routerına uzanan komutları engellemenin bir yolunu aramış. Nasnos’un WEP şifrelemesi kullandığını keşfedince, “2019’da hâlâ WEP kullanıldığını görmek gerçekten çılgınca” diyerek basit brute-force saldırısıyla Nasnos şifresini kırmış ve bilgisayarından routera bağlanmış. Ardından Android telefonunu Wi-Fi etkin noktası olarak ayarlayarak iPod’u da Wi-Fi etkin noktası aracılığıyla da bilgisayarına yönlendirmiş. 

https://www.youtube.com/watch?v=vCEgp-hjlXk

Daha sonra Kyasupā, ışıkları açıp kapatmak, katlanabilir yatağı kanepeye dönüştürmek gibi çeşitli komutları denemiş. Kendi odasında bunları deneyip başarılı olduktan sonra tüm otelin kontrolünü ele almak için diğer odaların şifrelerini kırması gerekmiş.

Kafe internetinde güvenli gezinmenin yeni yolu: TLS 1,3 ağ protokolü

Tabii tüm bunlar olurken birkaç iş dolayısıyla başka şehre gidip gelmek zorunda kalan Kyasupā, tekrar otele geri döndüğünde farklı bir odaya geçmiş. Aynı işlemleri bu odada da yaptıktan sonra Kyasupā, söz konusu şifrenin sadece son dört hanesinin değiştiğini ve bunun rastgele değişmediğini anlamış. Bu da basit brute-force saldırılarıyla tüm şifreleri kırmasına olanak tanımış.

HACKER UYARDIKTAN SONRA OTEL WPA ŞİFRELEMEYE GEÇMİŞ

Bir öğleden sonra otel nispeten boşken, geceleri birçok kez uyarmasına rağmen hâlâ yüksek sesle telefonda konuşan eski yan komşusunun odasına gitmiş. Kimse yokken doğru hedefe yöneldiğini test etmek için ışıkları kapatıp açmış, katlanabilir yatağı kanepeye dönüştürmüş ve fanı açıp kapatmış. Daha sonra kendi odasına giden ve geceyi bekleyen Kyasupā, eski yan komşusuna gece vakti çeşitli şakalar yapmış. “Eminim harika bir gece geçirmiştir.” diyen Kyasupā, “Ben bebekler gibi uyudum.” diye anlatıyor o geceyi. 

Kapsül otel macerasından sonra güvenlik zafiyetleri konusunda bulgularını otelle ve Nasnos ile paylaşan Kyasupā, otelin kendilerine bahsettiği sorunları çözdüğünü ve şifrelerini kırmayı çok daha zor hale getirmek için Nasnos yönlendiricilerini WPA şifrelemesine çevirdiğini anlattı. 

Son olarak Kyasupā, çok gürültü yapan eski yan komşusuna ithafen, “Umarım gelecekte komşularına daha saygılı olur” diyor ve ekliyor: “Hayaletlerden korkmasına gerek yok.”

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu