Hack.lu 2011 - The travelling hacksmith
Première chose que fait un conférencier ou un hacker en voyage : obtenir INTERNET !!! (j’avoue, c’est aussi mon cas…). Et forcément, les hoteliers du monde n’hésitent pas à faire payer une fortune pour un accès à internet.
L’auteur à donc exploité diverses failles Web ou configurations faibles. Ainsi suite à une injection SQL il est possible d’obtenir l’ensemble des tables du système utilisant SQLMap, et de trouver un compte avec un accès à Internet valide, voir de donner un accès illimité à tout le monde 😀
D’autres opérateurs laissent des shells accessibles en SSH avec des mots de passes faibles.
Les hackers préféreront hacker un accès pour obtenir Internet dans le bar plutôt que de sortir faire la fête, et au fur et a mesure que l’auteur progresse sur le problème, ses collègues conférenciers se joignent à lui. Ils ont réussi à obtenir un accès à un panneau de contrôle du bar qui permettait de contrôler le volume sonore et l’éclairage (rofl). Le réseau n’avait pas de serveur DHCP, et l’ensemble des mots de passes étaient soit admin, soit password, soit à vide ! En jouant avec le système ils ont pu découvrir comment contrôler un panneau d’affichage de 64 écrans, après avoir remplacé la vidéo par un « all your bases are belong to us », le personnel de l’hôtel à fini par s’en apercevoir, et leur ont demandé comment ils ont pu entrer dedans, et comment mettre une vidéo plus sympathique que les screensavers par défaut.
Le constructeur du système nommé AMX utilise du Wifi pour la communication entre les touchpad et les divers affichages, projecteurs et éclairages, et tout ceci sans chiffrement, avec des mots de passes faibles (forcément laissé par défaut.)