Beffare gli hotel con i raggi infrarossi

Uno degli hacker del DEFCON ha mostrato agli inviati di Wired le vulnerabilità dei servizi web-on-TV offerti da moltissimi hotel di prima categoria. Basta un trasmettitore IR

Las Vegas - Ottenere password, leggere la posta elettronica degli altri ospiti e guardare film pornografici senza pagare: per creare guai all'amministrazione delle più grandi catene alberghiere del mondo, spiega il direttore di The Bunker a Kim Zetter di Wired, "basta un laptop con Linux, un'interfaccia irda ed un adattatore TV portatile". Dipende tutto da quel che si vuole fare: i sistemi utilizzati negli alberghi di prima categoria, come TV-on-demand e web-on-TV, sono di quanto più insicuro possa esserci.

Adam Laurie ha presentato queste insicurezze durante il DEFCON, svoltosi a Las Vegas. "I sistemi basati sui raggi infrarossi sono più insidiosi di quanto immaginabile", spiega Laurie, perché "non vengono utilizzati solo per aprire cancelli e cambiare canale in TV". Infatti i televisori della stragrande maggioranza degli hotel dotati di servizi interattivi, dall'esplorazione web fino alla lettura di email, vengono costruiti da un solo produttore. E sono sistemi privi di protezione o lock di sicurezza realmente efficaci.

"La direzione dell'hotel è convinta che tutto sia regolare, ma in realtà trasmettono costantemente in chiaro dati personali" - Laurie ha così messo a punto un piccolo programma che permette di sintonizzarsi sui canali "privati" dei singoli ospiti all'interno dell'albergo - "con pochissimo equipaggiamento, posso sapere esattamente cosa stanno facendo i vicini di camera".
Questo perché il sistema di televisioni interattive non è assolutamente basato su un server principale: ogni utente finale è potenzialmente in grado di accedere a tutta la "rete" di dati, trasmessi in chiaro e soprattutto in broadcasting. Aggirare il debolissimo sistema di protezione incluso nelle televisioni è facilissimo e "basta accedere al canale giusto" per entrare in possesso di informazioni compromettenti.

"Quando un cliente chiede alla direzione di vedere la propria email tramite TV", dice Laurie, "un canale televisivo viene assegnato per il servizio, per essere trasmesso all'intero circuito di apparecchi".

TV ed Internet, ma non solo. In un hotel della catena Holiday Inn, Laurie avrebbe addirittura scoperto come controllare i minibar in pochi attimi: anche il controllo di questi servizi, secondo l'esperto di sicurezza, sono basati su "semplicissimi codici che vengono trasmessi dalla direzione attraverso sistemi ad infrarossi".

Tommaso Lombardi
TAG: sicurezza
26 Commenti alla Notizia Beffare gli hotel con i raggi infrarossi
Ordina
  • anni fa' anche Mediolanum usava il televideo per farti accedere al tuo conto corrente (internet non era diffusa allora)....si potrebbe applicare??
  • Ma questo significa che se vado in un hotel non ho nessuna privacy???? Allora voglio almeno un sostanziale sconto. E potrei far niente per evitarlo?
    non+autenticato

  • - Scritto da: Anonimo
    > Ma questo significa che se vado in un hotel non
    > ho nessuna privacy???? Allora voglio almeno un
    > sostanziale sconto. E potrei far niente per
    > evitarlo?

    No beh e' al massimo l'albergo che deve fare qualcosa

  • - Scritto da: Anonimo
    > Ma questo significa che se vado in un hotel non
    > ho nessuna privacy???? Allora voglio almeno un
    > sostanziale sconto. E potrei far niente per
    > evitarlo?

    Non usare questi servizi?
    non+autenticato

  • - Scritto da: Anonimo
    > Ma questo significa che se vado in un hotel non
    > ho nessuna privacy???? Allora voglio almeno un
    > sostanziale sconto. E potrei far niente per
    > evitarlo?

    ovvio, evita di servirti di quella roba.
    non+autenticato
  • Mancano i dettagli tecnici, manca la possibilità di comprendere veramente la notizia. Potrebbe essere un articolo della Repubblica, non del primo quotidiano informatico d'Italia
    non+autenticato
  • Direi che, parlando di sensazionalismo, potrebbe essere di Libero!
    Scusate il flame Occhiolino

    Comunque l'articolo è ben riportato e non mi sembra il caso di pubblicare tutti i dettgli tecnici. Per cosa poi? Per permettere a qualche furbo nostrano, finto-hacker, di andare in albergo e guardare i film o mangiare a sbafo?

    Fabrizio


    - Scritto da: Anonimo
    > Mancano i dettagli tecnici, manca la possibilità
    > di comprendere veramente la notizia. Potrebbe
    > essere un articolo della Repubblica, non del
    > primo quotidiano informatico d'Italia
    non+autenticato

  • - Scritto da: Anonimo
    > Direi che, parlando di sensazionalismo, potrebbe
    > essere di Libero!

    Ecco arrivato il comunista....
    dovete sempre farvi riconoscere eh?
    byez
    non+autenticato
  • Io NON sono comunista!
    Sono fondamentalmente contrario a qualsiasi forma di regime...anche e soprattutto quello perpetrato per mezzo della (dis)informazione.

    Ma perché ogni volta che uno prova a fare una battuta contro un pessimo quotidiano, devono sempre esserci quelli che ti appiccicano etichette addosso.

    Comunque non voglio continuare questa discussione: sta andando troppo [OT].

    Saluti
    Fabrizio


    - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Direi che, parlando di sensazionalismo, potrebbe
    > > essere di Libero!
    >
    > Ecco arrivato il comunista....
    > dovete sempre farvi riconoscere eh?
    > byez
    non+autenticato
  • Bhè come pessimo quotidiano in fatto di disinformazione avresti potuto citare anche "Il manifesto"...
    non+autenticato

  • - Scritto da: Anonimo
    > Io NON sono comunista!

    Ma lo sei stato.

    > Sono fondamentalmente contrario a qualsiasi forma
    > di regime...anche e soprattutto quello perpetrato
    > per mezzo della (dis)informazione.
    >
    > Ma perché ogni volta che uno prova a fare una
    > battuta contro un pessimo quotidiano, devono
    > sempre esserci quelli che ti appiccicano
    > etichette addosso.

    La differenza è che chi ha iniziato la discussione ha citato la Repubblica tanto per indicare un quotidiano qualsiasi, uno dei più famosi, tu invece ti sei sentito piccato che qualcuno avesse parlato male del giornale portavoce della Cultura Dominante. Per cui hai voluto subito schizzare fango su un giornale che è fuori da coro.

    >
    > Comunque non voglio continuare questa
    > discussione: sta andando troppo [OT].

    Da che pulpito viene la predica!

    >
    > Saluti
    > Fabrizio
    >
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Direi che, parlando di sensazionalismo,
    > potrebbe
    > > > essere di Libero!
    > >
    > > Ecco arrivato il comunista....
    > > dovete sempre farvi riconoscere eh?
    > > byez
    non+autenticato
  • > Ma lo sei stato.

    Onestamente non lo sono mai stato. Comunque se ti piace pensarlo...
    L'ho scritto prima: smettetela di etichettare!

    > La differenza è che chi ha iniziato la
    > discussione ha citato la Repubblica tanto per
    > indicare un quotidiano qualsiasi, uno dei più
    > famosi, tu invece ti sei sentito piccato che
    > qualcuno avesse parlato male del giornale
    > portavoce della Cultura Dominante.

    Non mi sono sentito "piccato" in alcuna maniera, in quanto non lavoro nemmeno per la sua redazione!
    La Repubblica non e' portavoce di alcunché se non delle opinioni, moderate peraltro, dei suoi giornalisti: vorresti anche sostenere che è un giornale comunista?


    >Per cui hai voluto subito schizzare fango su un giornale che è fuori da coro.

    No, questo no! Al limite è fuori di testa! Triste E ciò mi preoccupa, non mi diverte.


    > Da che pulpito viene la predica!

    Ho semplicemente amesso dall'inizio di aver lanciato un flame scherzoso, che qualche invasato di Berlusconi (di quei pochi rimasti) avrebbe raccolto.
    E' stato un thread polemico e l'ho ammesso, autodenunciandomi come OT: ecco perché non volevo continuare la discussione.

    AriCiao

    Fabrizio
    non+autenticato


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Direi che, parlando di sensazionalismo, potrebbe
    > > essere di Libero!
    >
    > Ecco arrivato il comunista....
    > dovete sempre farvi riconoscere eh?
    > byez

    Ma stai zitto ritardato, guarda quanto meglio fanno gli altri al governo. Ladruncoli.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Direi che, parlando di sensazionalismo, potrebbe
    > > essere di Libero!
    >
    > Ecco arrivato il comunista....
    > dovete sempre farvi riconoscere eh?
    > byez

    basta seguire i link peraltro.... ottimo articolo direi, poi chi vuole curiosare... curiosera'Sorride
    non+autenticato
  • http://www.wired.com/news/privacy/0,1848,68370,00....

    http://www.alcrypto.co.uk/MMIrDA/html/

    Basta chiedere !Sorride
    E non siate cosi' critici... un po' meno acidi e piu' collaborativi.
    Facile criticare, basta invece chiedere, questo forum
    e' fatto apposta...
    Buone ferie e relaxSorride

    Cia'

    P.S.: io se voglio dettagli tecnici su certe cose non mi
    immagino di leggerli su PI che giustamente non li pubblica.
    non+autenticato

  • - Scritto da: Anonimo
    > Mancano i dettagli tecnici, manca la possibilità
    > di comprendere veramente la notizia. Potrebbe
    > essere un articolo della Repubblica, non del
    > primo quotidiano informatico d'Italia

    Secondo me, con molta meno spocchia, TI manca la possibilità di comprendere veramente come usare un ipertesto. Se vuoi i dettagli, essendo un articolo tratto da un'altra rivista, ti basta seguire i link.

    Ma che informatico sei?
    Ragionando come te, posso dire che non meriti nemmeno di leggere il primo quotidiano informatico d'Italia!
    non+autenticato
  • ...lo sappiamo da parecchio tempo, oramai.
    non+autenticato


  • - Scritto da: Anonimo
    > ...lo sappiamo da parecchio tempo, oramai.

    Lo sappiamo chi? Non tutti sono Hackers come teSorride
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: Anonimo
    > > ...lo sappiamo da parecchio tempo, oramai.
    >
    > Lo sappiamo chi? Non tutti sono Hackers come teSorride

    Maddechè, questo usa il plurale, o è democristiano oppure appartiene alla mafia.
    non+autenticato
  • dov'e' la differenza?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > >
    > > - Scritto da: Anonimo
    > > > ...lo sappiamo da parecchio tempo, oramai.
    > >
    > > Lo sappiamo chi? Non tutti sono Hackers come te
    >Sorride
    >
    > Maddechè, questo usa il plurale, o è
    > democristiano oppure appartiene alla mafia.

    e dov'e' la differenza?
    non+autenticato
  • Solo che stavamo aspettando la tua proof-of-concept che ancora non hai presentato...
    non+autenticato
  • mhhh parla al plurale come il mago OtelmaA bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > ...lo sappiamo da parecchio tempo, oramai.

    Io non lo sapevo.

    Domenica sarò in un hotel a Piccadilly Circus.

    Visto che tu sai tutto, mi spieghi come faccio a vedere i pornazzi "aggratiss"?
    non+autenticato