Blog

Black Hat konferentsiyasida Kyasupā laqabli ma’ruzachi kapsuladagi mehmonxonani buzishni namoyish etdi.

Har safar Moskvaning Sheremetyevo aeroportiga kelganimda, kapsulali mehmonxonaga ko‘z tashlab, o‘ylaymanki, u yerda tunashim kerakmi? Men hali buni qilishga qaror qilganim yo’q, lekin bu juda qiziq. Shuning uchun men oxirgi Black Hat konferentsiyasida «Kapsula mehmonxonasini buzish – yotoqxonadagi sharpalar» deb nomlangan taqdimotni o’tkazib yubora olmadim.

Kyasupā ismli ma’ruzachi kapsula mehmonxonasi bilan muloqot qilish tajribasi bilan o’rtoqlashdi. Agar kimdir bu nima ekanligini bilmasa, men tushuntiraman. Kapsülli mehmonxonada har bir kishi karavot va fanat bilan jihozlangan kichik bo’limga ega. Kupe boshqa mehmonlardan faqat parda bilan ajratilgan. Boshqa barcha xonalar – oshxona, hammom va boshqalar   – umumiy. Ko’rinib turibdiki, bunday sharoitda o’zaro hurmatsiz ishning iloji yo’q.

Bu Kyasupaning mehmonxonasi. Afsuski, uning qo’shnilaridan biri boshqalarning tinchligini hurmat qilmadi va tungi soat ikkilarda telefonda baland ovozda gaplasha boshladi. Bu so‘zdan so‘ng u o‘zini tinchroq tutishga va’da berdi. Ammo keyingi tun tarixi takrorlandi. Ko’ndirishning foydasi yo’qligi allaqachon ayon bo’lganligi sababli, Kyasupa qasos olishga qaror qildi. Bundan tashqari, u bir muncha vaqtdan beri kapsulalar uchun iPod masofadan boshqarish pultlarini buzishga qodirmi yoki yo’qligini qiziqtirgan edi. Qo’shnining xatti-harakati oxirgi tomchi edi – u sinab ko’rishga qaror qildi.

Noutbuk, simsiz tarmoq kartasi va Android qurilmasi bilan o’ynab, Kyasupa mehmonxonaning Nasnos routerlarida yarim o’nlab zaifliklarni topdi va tizimga kirib ketdi.

Natijada, bizning xakerimiz har qanday kapsulani boshqarishi mumkin edi. Qolgan narsa to’g’risini topish edi.

Tushlikdan so’ng, mehmonxona bo’sh bo’lganida, Kyasupa azob chekuvchi kapsulani topdi. U nafaqat yorug’likni yoqish va o’chirish, balki yarim tundan keyin har ikki soatda avtomatik ravishda karavotni divanga yig’adigan skriptni ishga tushirdi.

Albatta, Kyasupā mas’uliyatli shaxs, shuning uchun u mehmonxonani xavfsizlik masalalari haqida xabardor qildi va router ishlab chiqaruvchisi bilan bog’landi. Mehmonxona allaqachon xavfsizlik protokollarini o’zgartirgan, biroq uskunalar yetkazib beruvchi hali javob bermagan.

Yana nima deyishim mumkin? Uyqusiz xakerni hech qachon kamsitmang.