Kyasupā bertanya-tanya apakah dia dapat meretas kontrol iPod Touch hotelnya setelah mereka menyerahkannya kepadanya saat check-in, tetapi dia tidak ingin menyia-nyiakan liburannya dengan merekayasa balik sistem tersebut. Dia bilang dia berubah pikiran setelah tetangga yang berisik membuatnya tetap terjaga selama beberapa malam. “Saya pikir akan lebih baik jika saya bisa mengendalikan kamarnya dan memberinya tidur malam yang nyenyak,” tulisnya. “Begitulah cara saya memutuskan untuk mulai menganalisis bagaimana semuanya bekerja.”
IPod yang disediakan oleh hotel sebagai remote control dikunci dengan pengaturan “akses terpandu” iOS yang mencegah pengguna keluar dari aplikasi remote control Nasnos. Tapi Kyasupā menemukan bahwa dia bisa saja membiarkan baterai iPod terkuras dan menyalakannya kembali untuk mendapatkan akses penuh – restart keras adalah solusi yang dikenal untuk Akses Terpandu – dan iPod tidak perlu Kode PIN diatur untuk layar kunci mereka. Dia kemudian melihat bahwa iPod terhubung melalui Wi-Fi ke router Nasnos – setiap kamar tampaknya memiliki sendiri – yang pada gilirannya terhubung melalui radio ke perangkat digital lain di ruangan seperti lampu, kipas angin dan sofa lipat.
Untuk mencegat perintah aplikasi dari iPod ke router Nasnos, Kyasupā tahu dia harus menemukan kata sandi untuk mengakses router itu. Namun yang luar biasa, ia menemukan bahwa router Nasnos menggunakan enkripsi WEP secara default, suatu bentuk keamanan Wi-Fi yang dikenal selama beberapa dekade mudah diretas. “Melihat WEP masih digunakan pada 2019, gila,” tulisnya. Menggunakan program AircrackNG, dia memaksa kata sandi router dan masuk dari laptop ini. Dia kemudian dapat menggunakan ponsel Android-nya sebagai hotspot Wi-Fi, menghubungkan iPod ke hotspot itu, dan mengarahkannya melalui laptopnya. Akhirnya, ia menghubungkan laptop ke router Nasnos melalui Wi-Fi dan menggunakan pengaturan ini sebagai perantara untuk mendengarkan semua komunikasi dari iPod ke router.
Kyasupā kemudian mencoba semua fungsi aplikasi, seperti menyalakan dan mematikan lampu, mengubah sofa menjadi tempat tidur, dll., sambil juga merekam paket data yang dikirim untuk masing-masingnya. Karena aplikasi Nasnos tidak menggunakan otentikasi atau enkripsi nyata dalam komunikasinya dengan router selain enkripsi Wi-Fi WEP, aplikasi tersebut kemudian dapat terhubung ke router ruangan dengan laptopnya, dan memutar ulang perintah tersebut untuk memicu perubahan yang sama.
Kyasupā masih harus mencari cara untuk terhubung ke router di ruangan lain. Tetapi pada titik ini, katanya, dia meninggalkan hotel untuk mengunjungi kota lain, kembali beberapa hari kemudian dan ditempatkan di kamar lain di hotel. Ketika dia juga menguraikan kata sandi router untuk ruangan itu, dia menemukan bahwa itu hanya memiliki empat karakter yang berbeda dari yang pertama. Kurangnya pengacakan kata sandi yang sebenarnya memungkinkan dia untuk dengan mudah memaksa semua kata sandi untuk kamar lain di hotel kapsul.
Suatu sore, ketika hotel itu relatif kosong, kata Kyasupā, dia berjalan ke kamar mantan tetangganya yang berisik – pelaku yang berbicara keras selalu menginap di hotel, klaim peretas – dan mengatakan menemukan nama pengguna dan kata sandi untuk kamar itu. router dengan berdiri di luar dan menguji lampu untuk memverifikasi bahwa itu memiliki target yang benar. Malam itu, seperti yang dia ceritakan, dia mengatur laptopnya untuk menjalankan skripnya. Dia mengatakan dia tidak tahu bagaimana targetnya bereaksi; Kyasupā tidur sepanjang malam dan tidak melihat tetangga itu lagi sampai ia tampaknya pergi. “Saya yakin dia mengalami malam yang indah,” tulis Kyasupā. “Secara pribadi, saya tidur seperti bayi.
Setelah perjalanannya, Kyasupā mengatakan dia mengirim email ke hotel yang memperingatkan mereka tentang kerentanan mereka dan juga membagikan temuannya dengan Nasnos, yang tidak menanggapi. Dia mengatakan hotel memperbaiki masalah yang dia ceritakan kepada mereka, mengalihkan router Nasnos mereka ke enkripsi WPA untuk membuatnya lebih sulit untuk memecahkan kata sandi mereka. Dia memperingatkan bahwa siapa pun yang menggunakan sistem otomatisasi rumah Nasnos juga harus memverifikasi bahwa mereka tidak menggunakan WEP, dan dalam kasus beberapa router di gedung yang sama seperti hotel, berikan setiap kata sandi acak yang tidak dapat diturunkan. satu sama lain atau dengan mudah dipaksa secara brutal.
Untuk klien hotel kapsul yang berisik yang dia katakan telah menguji teknik peretasannya, Kyasupā menawarkan moral yang berbeda dari cerita tersebut. “Saya berharap dia akan lebih menghormati tetangganya di masa depan,” katanya, “dan dia tidak terlalu takut pada hantu.”
Lebih banyak cerita WIRED yang hebat
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”