אורח במלון הפריע להאקר לישון, ועכשיו הוא מצטער על זה

כנס בלאק האט השנתי הביא איתו את ההאקרים לווגאס – והם הביאו איתם סיפורים מעניינים ביותר על מעלליהם

מקור: Unsplash

כמדי שנה נערך בלאס וגאס כנס Black Hat השנתי, המביא איתו אלפי משתתפים לעיר החטאים והכנסים. אחרי שנת קורונה, חזרו חוקרי האבטחה בעלי הכובעים הלבנים יותר והלבנים פחות לווגאס, וכמו כמעט כל שנה, יצאו משם כמה סיפורים מעניינים.

השכן מהגיהנום

אחד מהסיפורים האלו הוצג בהרצאתו של ההאקר שידוע בכינויו Kyasupā, שמשמש כיועץ אבטחה של חברת האבטחה הצרפתית Lexfo. בכנס הוא סיפר על חוויה שעבר בזמן שהתארח במלון קפסולות. למי מכם שלא מכיר את הקונספט נספר כי מדובר בגרסת ה’לואו-קוסט’ של מלון, כשה’חדר’ שאתם מקבלים הוא בגדול תא, שכולל בעיקר מיטה וקצת מקום לשים את הדברים שלכם. בגלל שכל הקפסולות צמודות ודחוסות, כמובן שכל רעש הכי קטן מטריד את השכנים.

ההאקר הצרפתי זכה לשכן קולני במיוחד שהתעקש לנהל שיחות טלפון רועשות ב-2 בלילה (הפרשי שעות אתם יודעים). כשהוא ראה שזה חוזר מדי לילה, הוא פנה אליו וביקש ממנו קצת התחשבות, אולם התופעה חזרה על עצמה. אז ההאקר עשה מה שכל אחד מאיתנו היה עושה ופנה להנהלת המלון שידברו עם השכן הרועש. סתם, לא באמת. הוא החליט לנצל את הידע הטכנולוגי שלו ולמרר קצת לשכן את החיים.

מלון הקפסולות בו שהה חוקר האבטחה. מקור: Kyasupā

במצגת שלו מפרט Kyasupā שבין הטכנולוגיות שמשולבות במלון הקפסולות החדש יש תג NFC לכניסה, אפשרות לשקף את התוכן של הסמארטפון על גבי מקרן מובנה; ואייפוד טאץ’ שמשמש לשליטה במערכות החדר.

ההאקר חקר את האייפוד ואפליקציית השליטה שלו וגילה כי הם מאפשרים שליטה על האורות, שליטה על המאוורר שבחדר ואפשרות לשלוט במצב המיטה המתכווננת. עוד הוא גילה שהאייפוד מתחבר בעזרת Bluetooth או WiFi לראוטר ולשלט של חברת Nasnos.

אחרי חקירה נוספת של החומרה והדוקומנטציה שלה, הוא מצא את החולשות שאיפשרו לו להתקדם עם התוכנית שלו: החל בשלב הראשון והוא לבצע Reboot לאייפוד טאץ’ שבחדר שלו והפיכתו לנקודת גישה לרשת ועד ניהול מתקפת Man-in-the-Middle בעזרת מכשיר האנדרואיד שלו ושליטה עם הלפטופ על כל התהליך. Kyasupā ניתח אחרי תעבורת הרשת ובדק את הפקטות שנשלחות עם כל לחיצה על כפתור באפליקציה, ולאחר שזיהה את הפקודות השונות, הדרך לסקריפט פייתון קצר היתה קצרה.

$ python pwn.py
['light_on', 'light_off', 'bed_down', 'bed_up', 'fan_off', 'fan_on']
$ python pwn.py bed_up
## using payload bed_up
## sent to 192.168.2.1:8000 (18 bytes):
0000 40 4c 43 32 55 4f 30 30 30 40 4c 43 32 55 43 30 @LC2UO000@LC2UC0
0010 30 30 00
## sent to 192.168.2.1:8000 (18 bytes):
0000 40 4c 43 32 55 4f 30 30 30 40 4c 43 32 55 43 30 @LC2UO000@LC2UC0
0010 30 30 00
## sent to 192.168.2.1:8000 (18 bytes):
0000 40 4c 43 32 55 4f 30 30 30 40 4c 43 32 55 43 30 @LC2UO000@LC2UC0
0010 30 30 00
## sent to 192.168.2.1:8000 (18 bytes):
0000 40 4c 43 32 55 4f 30 30 30 40 4c 43 32 55 43 30 @LC2UO000@LC2UC0
0010 30 30 00
## sent to 192.168.2.1:8000 (18 bytes):
0000 40 4c 43 32 55 4f 30 30 30 40 4c 43 32 55 43 30 @LC2UO000@LC2UC0
0010 30 30 00

כך הוא הצליח למעשה לשלוט על כל אחת מהקפסולות שבמלון שבו שהה. שמח וטוב לבב החל ההאקר להתעלל בשכן, שזכה לשם הרנדומלי “בוב”. בין היתר הכניס ההאקר לסקריפט פקודות שמקפלות ופותחות את המיטה של השכן המטריד בכל שעתיים – החל מחצות; בנוסף, הסקריפט הדליק וכיבה את האורות בחדרו של השכן בכל שעתיים – כי אתם יודעים, אל תתעסקו עם האקר, בטח לא כשהוא עייף.

למחרת, כמו כל חוקר אבטחה מכובד, דאג Kyasupā לנהל תהליך מסודר של אסגרה ודיווח להנהלת המלון על חולשות האבטחה שגילה בממשק הניהול.

מרעננים? רוצים להשתדרג? מרעננים? רוצים להשתדרג? עשרות משרות שוות מחכות לכם עכשיו ב-Deloitte

NSO, הגרסה האתית

סיפור נוסף ומעניין שהוצג בכנס בלאק האט היה של דיוויד אוונדן – בכיר לשעבר ב-NSA האמריקאית שיצא לשוק הפרטי ופתח חברה בשם StandardUser. אוונדן מספר כי חברה בשם CyberPoint פנתה אליו, בניסיון לשכור את שירותיו לעבודה באיחוד האמירויות על פרויקט מסתורי בשם Raven.

לדבריו, במסגרת הפרויקט הם התבקשו לאסוף מידע אסטרטגי עבור איחוד האמירויות, כשהמטרה המוצהרת היתה הגנתית. עם זאת, מספר חוקר האבטחה כי לאט לאט החלו האמירתים לבקש ממנו ומאנשיו להתחיל לאסוף מידע מזיק על דמויות מסוימות. בין הדמויות הללו: עיתונאים, אנשי משפחת המלוכה ועוד – נשמע לכם מוכר? אולי כי לכאורה, גם פגסוס של NSO הישראלית עשתה בדיוק את זה בידיהם של לקוחות החברה.

אוונדן הבין שהבקשות הללו הן קו אדום בשבילו, כאשר התבקש לאסוף מיילים של אשת נשיא ארצות הברית לשעבר – מישל אובמה. הוא החליט לנתק מגע ולוותר על המשכורת המנופחת ונטולת המיסים שלו מהאמירות.

את ההרצאה שהעביר אוונדרן (ונמצאת כולה ב-PDF הזה), בשם “אופס: עזרתי בטעות להקים את מערך ההאקינג של סוכנות ביון זרה”, הוא מסיים בכמה מילות אזהרה להאקרים ואנשי אבטחה שמוצאים את עצמם במצב “אפור” כמו שלו. בין ההמלצות: לא לתת את הדרכון שלכם לאף אחד (או כמו שהוא קרא לזה: “אם לוקחים לכם את הדרכון, תדאגו”), תמיד לארגן אסטרטגיית יציאה, לבקש תמיד תיעוד מודפס וחתום של כל מה שסיכמתם מול הגופים שאיתם תעבדו, ואם זה טוב מדי מכדי להיות אמיתי – זה כנראה לא אמיתי.

האמריקאים רוצים את ההאקרים על הפיירול

לצד הגילויים, השיטות והתובנות שמתפרסמים כל שנה במסגרת הכנס, הכנס הנוכחי הביא איתו גם זווית חדשה ומעניינת. הכנס נפתח בשני נאומים – אחד של מובילת תחום הסייבר בממשל האמריקאי ושר הגנת המולדת (שאחראי גם על NSA ועולם הסייבר). השניים הבהירו כי הממשל רוצה להכניס עוד האקרים לשורותיו, ומתכנן לשדרג את ההצעות שלו ואת תהליך הגיוס שלו – בניסיון לצמצם את הרגשות השליליים שלא מעט מהם חשים כלפי הממשל.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

19 תגובות על "אורח במלון הפריע להאקר לישון, ועכשיו הוא מצטער על זה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יוש
Guest

בכיר ב-NSA לשעבר גידל מצפון? לא נשמע אמין. אולי פיטרו אותו….

JkJkJk
Guest

אין שום לגיטימציה לעברות מחשב, בין אם מישהו מפריע לך לישון או לא משנה מה. אין הבדל מוסרי וחברתי בין מישהו שלוקח את החוק לידיים ע”י פריצה למחשב, או בכל אמצעי אחר.
אני בספק אם הייתם מייחסים הילת מגניבוּת כזו גם לפורץ דלתות מקצועי שכל פעם ששכן מפריע לו – הוא פורץ אליו לבית ומכבה את המוזיקה; או מתאגרף מקצועי שהיה מכניס אגרוף מקצועי לפרצוף של מישהו שמפריע לו.
זה לא מוסרי ולא בסדר ולא מגניב, ולא צריך להציג את זה ככזה.

בולי
Guest

אם ניקח את הדוגמא הראשונה שלך, ורק אותה, אז אני בטוח שאין אחד שלא רק שלא היה “מייחס הילת מגניבות”, אלא גם היה מייחל ליכולת כזאת אצלו.

כובע אדום
Guest

מממ אוקיי בומר

תמיר
Guest

כל הקטע בזה שיש לך יתרון לא הוגן על מישהו זה שאתה יכול להשתמש באותו יתרון and still get away with it
הדוגמאות שהבאת על פורץ דלתות או מתאגרף אינן שקולות כי יש משטרה ואכיפה על פעולות כאלה.
ולכן, איבדת בזאת את זכותך להתווכח באינטרנט

אריק
Guest

אוויל משריש פעולות האכיפה באם ישנן או אינן לא קשורות כלל להצדקה המוסרית לפגיעה לא חוקית באחר שמטריד אותך….

איבדת בזאת את הזכות לחשוב ( הדבר מיותר עבורך )

תמיר
Guest

אני מניח שאתה כל כך מוסרי שאתה אף פעם לא נוסע בנתיב השמאלי כשהימני פנוי ב 1 בלילה, נכון? כי אחרת אתה עובר על החוק – וזה לא מוסרי

נילס
Guest

עוד דביל שחושב שהחוק מייצג מוסר
(ועוד יותר גרוע, אם חושב שמוסר צריך להיות בהכרח חוק)

יוסי
Guest

אוי שתוק כבר, יפה נפש…

מישהו
Guest

על הרעשה קבועה במלון קפסולות ב 2 בלילה הייתי דן למוות אז בגדול הוא חמל עליו

אסף
Guest

הפוך גוטה, יותר סביר שהם ביקשו ממנו לבצע מעקבים כי NSO כנראה לא מאפשרים לעקוב אחרי המטרות האלה. אם היו יכולים לבצע עם nso, למה להם לשלם לעוד מישהו?

שמוליק קיפוד
Guest

סחי בלטה אתה.

אאאא
Guest

????????

יוסף
Guest

יפה נפש כדאי שתדע שאנחנו בני אדם שחיים בדירות נתקלים מדי פעם בשכנים רועשים ומנסיון הדקך היעילה ביותר היא קצת לחמם את המצב

אאאא
Guest

אני מניח שהשכן פשוט נותק את המיטה מהחשמל, ופירק את הנורה מהמנורה.
וזהו הוא היה מוגן ממתקפת הארק

תמיר
Guest

זה באמת מה שקרה בסוף. אבל אז ההאקר בה והביא לו בקבוק של ארק לראש

ממי
Guest

הטמטום הזה של ההאקרים וכל המתלהבים למיניהם יביא לזה שכל תנועה שלכם תהיה במעקב ומתועדת. כבר עכשיו אתה לא יכול לבצע את רוב הפעולות החיוניות בחיים, בלי שהאח הגדול ידע. עכשיו רק צריך לעלות לשלטון גורם עוין ורע שיעשה שימוש לרעה בכל המידע הזה ואתם כבר לא בני אדם, אלה רובוטים שנשלטים מרחוק. דרך אגב, בשלו כבר כל התנאים לעליית שלטון כזה, עם עליית הממשלות החלשות והקורונה, שמהוות כר נוח להשתלטות עוינת.

בצל כחול
Guest

רגע אבל אם ההאקר הזה הוא בלאק האט, הוא לא אמור היה לתקוע לו את המיטה בחצי הדרך, ולדרוש כופר עבור השחרור שלה?
איזה בלאק האט עושה אסגרה מסודרת?? זה לא הMO של כובע לבן?

שירה
Guest

הסיפור הראשון הומצא מארץ הממציאנים של האקרים קרים, אין שם מיטות מתקפלת שכאלה, בדוק!

wpDiscuz

תגיות לכתבה: