Elektronik kilitler, kullanım rahatlığı nedeniyle özellikle otellerde tercih ediliyor. Ancak yapılan son araştırmalara göre elektronik kilitler, yeni bir açık ile savunmasız hale gelebiliyor.

Elektronik kilitler yazılım açığı içeriyor.

Elektronik kilitlerdeki kritik bir kusur, dünya çapında milyonlarca otel odasını hackerlara karşı savunmasız bıraktı. Uluslararası siber güvenlik firması F-Secure için çalışan Tomi Tuominen ve Timo Hirvonen, global bir otel kilitleme sistemi sağlayıcısı olan VingCard tarafından üretilen elektronik anahtarların yazılımında bir tasarım hatası ortaya çıkardı. 166’dan fazla ülkede kullanılan bu kilit sisteminde tespit edilen hata, olumsuz sonuçlar doğurabilir.

Bulunan açık ile tek bir elektronik anahtar kullanılarak, tüm binadaki elektronik kapı kilitleri açılabiliyor. Hatta bu, kullanım süresi geçmiş olan anahtarlar ile de yapılabiliyor.

Hemen hemen tüm otellerde, personel anahtarları otel odası kapılarını açabiliyor. Açığı keşfeden siber güvenlik çalışanlarının belirttiğine göre, RFID veya elektromanyetik alanların kullanıldığı anahtarlar, şüpheyi yükseltmeden kolayca klonlanabilir. Çanta içinde saklanan bir RFID okuyucunun bile personelin yanında yürürken bu kopyalama işlemini yapabildiğini belirtiliyor. Daha sonra bu okuma, başka bir elektronik karta aktarılarak klon kart oluşturulabilir.

Böylesine büyük bir yazılım açığının nasıl kapatılabileceği ise büyük bir soru işareti olarak kalıyor.

kaynak: techinside.com