Teknoloji

Bazı Android Telefonların, 161 Ülkede 3 Milyon Otel Odasının Kilidini Açabildiği Ortaya Çıktı

NFC teknolojisini destekleyen Android akıllı telefonların, daha çok otellerde gördüğümüz kartlı giriş sistemlerini hack’leyebildikleri ortaya çıktı. Siber güvenlik uzmanları ile beyaz şapkalı bilgisayar korsanları tarafından yapılan bir çalışmaya göre bu kritik önem arz eden sorun, “Dormakaba” olarak isimlendirilen bir firmanın piyasaya sürdüğü kartlı giriş sistemlerini etkiliyor. Edinilen bilgilere göre Dormakaba, bugün 161 ülkede 13 binden fazla tesisin tercih ettiği bir marka. Bu da kaba bir hesapla 3 milyondan fazla otel odasının, Android telefon yardımıyla açılabileceği anlamına geliyor.

Aslına bakacak olursak kartlı giriş sistemlerini hack’lemek zaten mümkün. Bir bilgisayar korsanı, önce bir odanın kartına fiziksel olarak erişir. RFID sistem okuyabilen ve yazabilen 300 dolarlık bir cihaz, kartın içindeki bilgileri alınmasını sağlar. Buna göre de anahtar kartlar oluşturulur ve bu kart, söz konusu kapının kilidini açar. İşte Android telefonlardaki NFC özelliği, bu sürecin kolaylaşmasını sağladığı ortaya çıkmış durumda. 

Dormakaba ekibine bilgi verildi

Siber güvenlik uzmanları, tespit edilen yeni hack yöntemiyle ilgili olarak Dormakaba ekibine bilgi verdiler. Konuyla ilgili açıklama yapan şirket, güvenlik açığının tamamen kapatılması için çalışmaların devam ettiğini söyledi. Şirket, tüm müşterileri için geçerli bir çözüm bulmak için çalışmalarını sürdürüyor. Ancak sürecin ne zaman tamamlanacağı şimdilik bilinmiyor.

Bu arada; kartlı geçiş sistemleri, 2012 yılında düzenlenen bir hack etkinliğinde de gündem olmuştu. Bir bilgisayar korsanı, “Onity” isimli bir firmanın ürettiği kapı kilitlerini kolayca hack’lemeyi başarmıştı. Onity, o yıllarda bu olayın üzerine fazla düşmemişti. Hâl böyle olunca bilgisayar korsanı, hack yöntemini kamuoyu ile paylaşmış ve bu da 10 milyondan fazla otel odasının kapısını adeta herkese açık hâle getirmişti. Hatta bundan kaynaklı olarak otel odalarındaki hırsızlık olayları artış göstermişti. Geçmişte yaşanan olayın farkında olan siber güvenlik uzmanları, Dormakaba olayındaki hack yöntemini tüm detaylarıyla kamuoyu ile paylaşmadılar.

tekmanhaber.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu