Es war einmal der Hacker, der hing in einem Hotelzimmer herum und wollte Pornos gucken. Kostenfrei, versteht sich. Also knöpfte er sich den Fernseher vor, frickelte ein bisschen herum - und fand recht schnell einen Weg, die vom Hotel ausgestrahlten Pornos zu empfangen, ohne einen Cent bezahlen zu müssen. Und er fand noch mehr: Gästedaten, Rechnungsinformationen, E-Mails... Das hatte sich sogar der Hacker nicht träumen lassen.
Diese Geschichte erzählt Adam Laurie. Es ist seine eigene, ein bisschen kokettiert er mit dem Image des Computerfreaks, der im Hotel halt nix anderes zu tun hat, als sich Pornos zu erschleichen. Dabei hat Laurie sowieso einen guten Namen in der Hackerszene. "Major Malfunction" nennt er sich da, und im bürgerlichen Leben ist er technischer Direktor der Sicherheits- und Netzwerkfirma The Bunker. Auf der Defcon in Las Vegas, der weltgrößten Hackerkonferenz, hat Laurie seine Erkenntnisse über die gar nicht so geheimen Geheimnisse von Hotelfernsehern vorgestellt. Am Rande der Veranstaltung zeigte Laurie auch noch dem Online-Magazine wired.com seinen Infrarot-Hack, den er seit mehr als zwei Jahren in großen Hotels auf der ganzen Welt ausprobiert und verfeinert.
Gesendet wird alles
Die überraschende Erkenntnis für Laurie war die Tatsache, dass viele Hotels das gesamte Fernsehprogramm (inkl. der Sonderkanäle für Besucherinformationen oder eben Pornos) von zentraler Stelle ausstrahlen und dass erst über den Fernseher gesteuert wird, was der Zuschauer zu sehen bekommt. Will ein Gast einen bestimmten Premium-Inhalt ansehen - einen Spielfilm oder etwas Erotisches -, erfolgt die Freischaltung im jeweiligen TV-Gerät. Laurie benutzte sein Laptop mit TV-Tuner, um das Signal vor dem Fernsehgerät abzugreifen und konnte alle Sender empfangen, ohne dass das System ihm Kosten berechnete. "Wenn man einen Kanal anguckt, ist das Signal für die anderen auch die ganze Zeit dabei, nur guckst du dir diesen Teil des Spektrums halt nicht an", erläuterte Laurie gegenüber wired.com.
Infrarot ist nicht sicher
Hotels um Filme zu betrügen, ist eine Sache, doch Laurie entdeckte noch mehr. Die Fernsteuerungen von Fernsehern funktionieren meistens per Infrarot. "Infrarotübertragung benutzt sehr einfache Codes, und es wird kaum jemals eine Authentifizierung eingebaut", so Laurie. Mithilfe seines Laptops und eines angeschlossenen Infrarotsenders analysierte Laurie alle Befehle der Fernbedienung. Ein von ihm geschriebenes Programm protokollierte die relevanten Codes, danach wurden sie einfach am Fernseher ausprobiert. Und siehe da: Die TV-Geräte waren mehr als nur Bilderzeiger, sie waren an einem Netzwerk des Hotels angeschlossen und ermöglichten Zugriff auf verschiedene Informationen. So tauchte laut Laurie die Rechnung seiner Minibar auf - und ließ sich relativ einfach manipulieren. Ebenso der Reinigungsstatus der Zimmer, den in einigen Häusern das Personal ebenfalls per Fernbedienung und TV-Gerät an die Zentrale durchgibt. In manchen Hotels (mit entsprechender Ausrüstung) ließ sich die Minibar online ver- und entriegeln. Andere Kühlschränke ließen sich direkt mit der gehackten Fernbedienung (also dem IR-Sender des Laptops) öffnen und schließen.
Was treibt der Nachbar?
Doch der Spaß hört auf bei dem, was Laurie als nächstes entdeckte: "Ich brauchte nur eine bestimmte Adresse in den Daten zu ändern, und konnte auf die Rechnung des Typen im Nebenzimmer gucken", beschreibt Major Malfunction seinen wichtigsten Schritt. Wer wissen wollte, wer sich alles im Hotel aufhält, brauche diesen Vorgang nur zu automatisieren, so Laurie. Paparazzi und Privatdetektiven könnte das mögen. Der Hacker konnte noch weitere Aktivitäten anderer Gäste beobachten. Wenn ein Gast Premiuminhalte oder den Internetzugang über den Fernseher wahrnimmt, wird zu Abrechnungszwecken dem Zimmer des Gastes ein bestimmter Kanal zugewiesen. Wie bereits beschrieben musste Laurie nur das ganze Kanalspektrum scannen, um diese eigentlich privaten Kanäle zu empfangen. So konnte er einen Geschäftsmann dabei beobachten, wie dieser seine Businessmail durchsah. Ein Fernsehprogramm, das Industriespionen und Konkurrenten gut gefallen würde.
Was die Arbeit für Hacker besonders einfach macht: Auf seinen Reisen rund um die Welt habe Laurie in den Hotels lediglich drei oder vier verschiedene Vernetzungssysteme und nur zwei Typen von Fernsehern gefunden.
"Die denken nicht nach"
"Warum schließen die den Fernseher an das Abrechnungssystem an?", fragt Adam Laurie im Gespräch mit wired.com. Und gibt die Antwort selbst: "Weil die nicht nachdenken. Für das Hotel ist der Gast der einzige, der seine Rechnung sehen kann. Doch diese Daten werden ungeschützt durch die Gegend geschickt. Das ist so, als betriebe man einen offenen drahtlosen Internetzugangspunkt."
Porno, Bier und Spionage - ist das ganze Potenzial dieser Hotel-TV-Hackerei? Offenbar nicht. Laurie sagt, es sei ihm sogar gelungen, über den Fernseher einen der Steuerungscomputer eines Hotelnetzwerks zu übernehmen. Das könnte ein Ort werden, an dem Viren und Würmer Urlaub machen wollen.
