Black Hat
モスクワのシェレメチェボ空港を利用するときはいつも、カプセルホテルで一休みするかどうか迷います。今まで一度もまだ利用したことはありませんが。今年のBlack Hatで『Hacking a Capsule Hotel — Ghosts in the Bedroom』(英語)と題する講演を見つけたとき、これはチェックしなければと思いました。
講演者はLEXFOのセキュリティコンサルタント、Kyasupā氏です。Kyasupā氏は、休暇で旅行をしたとき、お金を節約するためにカプセルホテルに宿泊しました。宿泊したカプセルホテルは、ベッドが一つ置かれた空調付きの狭い空間で、他の宿泊客から見えないように入り口はカーテンで仕切られていました。食堂、バスルームなどは共有です。こういった空間では、他人に対して基本的なリスペクトを示すことが非常に重要です。
しかし残念なことにKyasupā氏が宿泊したカプセルホテルでは、隣の部屋の人が夜中の2時にやかましく電話でしゃべり続け、静かにすると約束したのに次の晩も同じことを繰り返しました。普通の人ならどうやったら平穏に過ごせるかと方法を探るところですが、Kyasupā氏はやり返すことにしました。このホテルでは、iPodをコントローラーとしてベッドの形の変更、照明の調整、空調のオン/オフができるようになっていましたが、このiPodをハッキングできないかと考えたのです。うるさい隣人がそこまで彼を追い詰めたというわけでした。
ノートPC、ワイヤレスカード、そしてAndroidデバイスを駆使し、Kyasupā氏はNasnos製ルーターに存在する6個の脆弱性を通じてルーターに入り込む方法を見つけだしました。ハッキングの詳細は、プレゼンテーション資料に詳しく記されています(英語資料)。こうして、どの部屋についてもコントロールが可能な状態になりました。
ある人気のない昼下がり、彼は例のお隣さんの部屋を突き止めます。そして、部屋の照明をオン/オフする、ベッドの形をソファにする、というアクションを真夜中から2時間ずつ繰り返すスクリプトを実行したのでした。
さて、このセキュリティ上の問題は、すぐにKyasupā氏からホテル側とルーターの製造元へと伝えられました。ホテルではすでに問題を修正しましたが、ルーターの製造元からはまだ返答がないとのことです。
私から何か付け加えるとしたら?「不当な扱いを受けたハッカーを甘く見てはいけない」というところでしょうか。
ヒント