В Лас-Вегасе начался фестиваль хакеров. Посетители уже ломают отели и казино
В Лас-Вегасе (США) начался ежегодный 26-ой съезд хакеров Def Con, и для программного обеспечения места проведения наступила самая тяжёлая пора.
В этом году встреча проходит в отелях «Цезарь-Палас» (Caesars Palace) и «Фламинго». Несмотря на то, что в программу четырёхдневного фестиваля включено множество конференций, самое интересное для участников проходит вне расписания. Как, например, отличная возможность проверить систему безопасности гостиницы на прочность.
Кондиционеры, к примеру, уже сдались взломщикам. Обычным гостям диапазон температуры воздуха доступен гораздо меньше, чем обладателям VIP-статуса. Хакеры уже обошли эту защиту:
For all the DefCon folks staying in Caesar's: the VIP override for the Honeywell thermostat in your room is:
— ꜳꝛꝍꞥ (@TheTarquin) 8 августа 2018 г.
- While holding down "display"
- Press "off"
- Press "Up" arrow
- Release "display" button
Disables room occupancy sensor and lowers min temp setting.
Для всех, кто с Def Con остановился в Цезарь-Паласе: обход VIP-ограничения для термостатов марки Honeywell:
—Удерживайте кнопку Display;
—Нажмите Off;
—Нажмите стрелку вверх;
—Отпустите Display.
Отключает сенсор наличия людей в комнате и снижает ограничение на температуру.
Одним термостатом гости не ограничились. В «Фламинго» можно увидеть такую картину, зайдя в лифт:
Хоть пресс-служба фестиваля заявила, что лифт был в таком состоянии еще до события, участникам такая возможность наверняка придётся по вкусу.
Внутренние казино гостиниц также попали под удар — многие игровые автоматы простаивают с ошибками:
. @bhohenadel i see your bluescreen, and raise you... pic.twitter.com/7i6Pjz6nOa
— allan sto (@allansto) 9 августа 2018 г.
А ниже — автомат Total Rewards, из которого при победе выпадают деньги. Автор не уверен, сможет ли компьютер выдать награду в таком виде:
I call. pic.twitter.com/8RlNZBZH4n
— Jeff McCutchan (@jamcut) 10 августа 2018 г.
А вот такие экраны на игральных автоматах с рычагом предупреждают всех туристов, что хакеры ещё надолго останутся в Лас-Вегасе:
#bhusa pic.twitter.com/6ra4D7phCC
— Jess Cat @ Defcon (@cat_0x3) 10 августа 2018 г.
Не обошлось и без классических трюков — «случайно» оставленных USB-флеш-накопителей, которые нашедший решит воткнуть в свой компьютер.
Did we pick it up? Hell yeah, we picked it up! @defcon #cannotdisclosecontentyet pic.twitter.com/RPZXeBKln6
— Joakim Tauren (@JoakimTauren) 10 августа 2018 г.
Подняли ли мы её? Конечно подняли!
Скорее всего, цифровые взломщики ещё найдут, как дать о себе знать: в прошлом году они, например, взламывали машины для голосований на выборах, привезенные специально для Def Con.