「ここのエレベーターをハッキングしないでください。」
ウィル・カルアナ毎年恒例のステージに立っていますデフコンラスベガスのハッキング大会で、彼は素早い免責事項といたずらっぽい笑みを浮かべて、群衆に行儀よくするよう懇願した。もちろん、行儀が良いからといってエレベーター電話のハッキングに関する講演会に参加する人はいません。
カルアナさんの話によれば、異常なエレベーター世界中のエレベーターに設置されている緊急電話は、悪用の可能性から保護されているとしても、十分に保護されていません。なぜそれが重要なのでしょうか?それにしても、エレベーターホンではどんなトラブルが起きるのでしょうか?かなり多いことが分かりました。
まず、その気になれば誰でも電話にダイヤルインできます。必要なのは番号 (場合によってはオンラインで見つけることができます) だけです。これにより、攻撃者は内部で行われているあらゆる会話を盗聴することができます。
フォーチュン 500 企業のエレベーターで楽しい話題が話し合っているのを想像してみてください。
マッシュ可能な光の速度
オンラインで購入したエレベーターフォンを披露するカルアナさん。 クレジット: ジャック・モース / マッシュブル
しかし、それだけではありません。 Caruana 氏が説明したように、エレベーターの電話を遠隔から制御するのは非常に簡単です。
「誰もパスワードを変更することはありません」と、エレベーターのデフォルトパスワードのスライドを見せながら彼は説明した。 "誰も。"
電話をコントロールできるようになったら?そうですね、もしあなたが悪意を持っていたら、電話の動作を妨げることができ、実際の緊急時には電話を役に立たなくすることができる、とカルアナ氏は言います。
あるいは、現金が必要な場合は、電話機に特定の番号に電話をかけるように強制することもできます。カルアナ氏は、この帰国の真剣さを促進するために、60 基のエレベーターを備えた実際の大学を想定した、あまり仮説的ではないシナリオを提示しました。
「これらのエレベーターにはそれぞれ専用の電話回線があります」とスライドには書かれています。これらの電話機に、自分が管理するあらかじめ決められた 900 番の番号に 24 時間電話をかけさせることで、数百万ドルを稼ぐことができます。
スライドの 1 つ。 クレジット: ジャック・モース / マッシュブル
しかし、カルアナ氏の講演に参加した大勢のハッカーたちは、DEF CONを主催するホテルやカジノでこれらのことを絶対に試みるべきではない。どこで試してみるべきでしょうか?カルアナ氏はプレゼンテーションにトランプ・インターナショナル・ホテルの写真を含めたが、明言しなかった。
次回エレベーターに乗るときは、自分の発言に注意することを忘れないでください。誰が聞いているかわかりません。あるいは、親指をひねりながら天井を見つめながら、質素な緊急電話を使って金持ちになることもできます。