Szerző: Ady Krisztián

2005. augusztus 1. 13:14

Egyszerűen feltörhetők a hotelszobából a szállodai információs rendszerek

[News.com] Egyszerű eszközökkel, egy noteszgéppel és egy USB-s TV-tunerrel feltörhető a hotelszobából a szállodák információs rendszere -- állította Adam Laurie egy prezentáció során a hétvégi Las Vegas-i Black Hat biztonsági konferencián. Állításait képekkel is igazolta, melyet igen neves szállodák rendszerének feltörését követően készített.

[News.com] Egyszerű eszközökkel, egy noteszgéppel és egy USB-s TV-tunerrel feltörhető a hotelszobából a szállodák információs rendszere -- állította Adam Laurie egy prezentáció során a hétvégi Las Vegas-i Black Hat biztonsági konferencián. Állításait képekkel is igazolta, melyet igen neves szállodák rendszerének feltörését követően készített.

Gyenge védelem

A fejlett szállodai rendszerek a szállodai szobában található interaktív televíziókészüléken keresztül számos szolgáltatást nyújthatnak a vendégeknek. A rendszer nem csak a fizetős TV-csatornák regisztrálását végzi, hanem például reggeli ébresztést is kérhet a vendég, ellenőrizheti az ágya mellett található telefonja egyenlegét, illetve akár böngészhet is a TV-készüléken keresztül.

Laurie azonban ennél sokkal többre képes a TV-tunerrel és a laptoppal: mivel a szállodai rendszerek rendkívül gyenge védelemmel rendelkeznek, alig 30 percnyi kutakodást követően "kémkedhetett" más szállodavendégek számlái, éppen nézett TV-műsorai után is. A szállodai rendszerek többsége egyedül a szobában lévő TV-készülék azonosítószáma alapján azonosítja a kéréseket, ennek birtokában mindent elárul az adott szállodai szoba vendégéről.

Én, a kém

A televíziókészülék azonosítójának megválasztását követően Laurie más szállóvendégek adataihoz is hozzáférhetett: láthatta éppen milyen csatornát néznek, milyen weboldalt böngésznek, hova és mennyit telefonáltak. A fejlettebb rendszerek ennél személyesebb információkhoz is elvezethetik a "betörőt", hiszen egyes szállodákban hitelkártyaszámot is meg lehet adni a televízión keresztül a recepciónak, sőt, akár ki is lehet jelentkezni a szállodából.

Laurie emellett azt is észrevette, hogy a hotel televíziói különleges szolgáltatásokat nyújtanak a hotelszemélyzet számára is. A takarítószemélyzet ezen keresztül is lejelentheti, hogy végzett a takarítással, illetve frissítheti a szobában található minibár számláját is. Ezekhez az adatokhoz természetesen a "hacker" is hozzáférhet, így távozás előtt akár nullázhatná is minibárra vonatkozó számláját.

Némely funkciókat rendkívül könnyű volt megtörni. A fizetős csatornák például a legtöbb szállodában folyamatosan foghatók egy tuner segítségével anélkül, hogy a szálloda televízióján keresztül fizetni kellene értük. Más információkat, mint például a televíziókészülék azonosítójának megváltoztatása, illetve a szállodaszámlához szükséges kódok megszerzése már igényelt némi gyakorlatot és időt. A beszámolót Adam Laurie neves szállodákban készített képekkel is alátámasztotta, melyekről természetesen kitakarta a szállóvendégek neveit.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról