Otellerin kartlı anahtar sisteminin kırılabildiği ispatlandı

Otellerde kartlı oda kilitleri neredeyse standart bir uygulama haline geldi. Bu sistemlerin ne derece güvenli olduğu ise hep tartışılıyor. İki güvenlik uzmanı yaptıkları çalışma ile dünyada en yaygın kullanılan kartlı kilit sistemini kırdıklarını duyurdu.

Bir tesiste kullanılan süresi dolmuş veya geçerli herhangi bir karttan, master kart dediğimiz tüm odaları açan özel bir kart üretmek mümkün oluyor. Master kartı üretmek için ihtiyaç duyulan tek şey programlanabilir RFID özellikli cihazın değeri ise 100 dolar civarında.

Okunan karttan gerekli bilgiler cihaza kopyalandıktan sonra, herhangi bir kilitte 1 dakikadan az bir sürede deneme yanılma yöntemi ile master kod tespit ediliyor. Master kart oluşturulduktan sonra ise tesisteki tüm kapılar bu anahtar ile açılıyor.

Güvenlik firması, yapılan çalışmanın sadece mevcut sistemdeki açıkları tespit etmek için olduğunu, herhangi bir şekilde kamuya açılmadığını söylüyor. Ancak yöntem hacker’larca kolaylıkla keşfedilir.

Dijital kilitler ise bu tür riskler taşımıyor. Mobil cihaza indirilen uygulama ile çalışan dijital kilitler, siber saldırılara karşı korunmuş sunucular tarafından yönetiliyor. Bu nedenle kilitlerin hacker’larca ele geçirilmesi güçleşiyor.

 

Kaynak:

https://thehackernews.com/2018/04/hacking-hotel-master-key.html