Her geçen gün daha çok güçlenen ve kontrolden çıkan hacker’lar şimdi de otellerde kullanılan elektronik kilit sistemlerini hackleyerek tüm odalara sınırsız bir şekilde erişim sağlayabilen bir devre üretmeyi başardı. VingCard tarafından Vision olarak bilinen ve İsveçli kilit üreticisi Assa Abloy’un geliştirdiği elektronik kilit sistemi, 166 ülkede milyonlarca otel odasında varsayılan kilit sistemi olarak kullanılıyor.
Otel odaları dışında ev, garaj, asansör, depo gibi yerlerde de kullanılan bu kilit sistemi, toplamda 42.000’den fazla tesiste hizmet veriyor. Tüm dünyada bu kadar etkin bir şekilde kullanılan bir kilit sistemini hacklemeyi başaran F-Secure’dan Tomi Tuominen ve Timo Hirvonen, bu devreleri açmak için kullanılan kartların güvenli olmadığını belirtti.
Eski ve süresi dolmuş kartların bile saldırılarda kullanılmak için yeterli miktarda veriyi sakladığını belirten Tuominen, özel bir yazılıma sahip mini bilgisayarla kablosuz radyo frekansının tanımlanıp manyetik karttan veri çalabildiklerini açıkladı. Tuominen açıklamalarının devamında, bu cihazı otellerde yer alan ve yalnızca uygun kartla girişe izin veren elektronik devrelerin yakınına getirerek kapıları açmak için kullanabildiklerini belirtti.
F-Secure çalışanları bu devreleri hacklemek için yaklaşık 10 yıldan uzun bir süredir çalışıyorlar. 2003’ten beri bu konuda çalışmalar yürüttüklerini belirten Tuominen, kendileri gibi bu tarz bir hack olayını gerçekleştirebilecek kaç kişinin bulunduğunu bilmediklerini söyledi. Bu güvenlik açığını bularak devrenin kurucusu Assa Alboy’a ileten F-Secure, bu açıkları düzeltmek için bir güvenlik yaması yayınlanması gerektiğini ifade etti. Bu olayın üzerine Alboy bir yama ile sunucularda sorunu çözdü, ancak tam çözüm için tüm kapı kilitlerinin güncellenmesi gerekiyordu.
VingChart, 2018’in başında müşterilere güncel yamayı teslim etmiş olsa da, otellerin büyük bir kısmının hala yamayı yapmadığı düşünülüyor. Bu sistemi çözen hackerlar, hatayı firmaya iletmiş olsalar da her hacker’ın bu kadar sağduyulu olmayacağını hatırlamak gerekiyor.
YORUMLAR