Hackerlar, Milyonlarca Otel Odasını Açabilir!

Hackerlar, Tek Bir Anahtarla Milyonlarca Otel Odasının Kapısını Açabilir

Elektronik kilitlerde ortaya çıkan kritik bir güvenlik açığı, milyonlarca otel odasını hackerlara karşı savunmasız bırakabilir.

Uluslararası siber güvenlik firması F-Secure'de çalışan Tomi Tuominen ve Timo Hirvonen, global bir kilit sistemi sağlayıcısı olan VingCard tarafından üretilen elektronik kilitlerin yazılımında bir tasarım hatası olduğunu keşfetti.

Şu ana kadar oldukça başarılı bir performans veren Vision yazılımı, 166'dan fazla ülkede milyonlarca otel odasında kilit sistemi olarak kullanılıyor. Sadece otel odalarında değil, ev, garaj ve asansör gibi yerler olmak üzere toplamda 42 binden fazla noktada kullanılan bu kilit sistemi, çok önemli bir sorunun kalbinde yer alıyor.

otel odası hackerlar

Siber güvenlik uzmanları Tomi Tuominen ve Timo Hirvonen, yazılımda bulunan güvenlik açığının çok ciddi sonuçlara yol açabileceğini söylüyor. Otel odası anahtarlarının daha önce de klonlandığını söyleyen ikili, buradaki durumun bir istisna olduğunun altını çiziyor.

Hackerların dakikalar içinde tüm otel için tek bir 'Master Key' (Ana Anahtar) üretebileceğini ifade eden uzmanlar, bunu yapmak için sadece normal bir otel odası anahtarının kullanılabileceğini belirtiyor.

"Eski ve süresi dolmuş kartlar dahi bu gibi saldırılarda rahatlıkla kullanılabilir" diyen Tuominen, Terminatör 2'de  John Connor'ın avuç içi bir bilgisayar olan Atari Portfolio ile yaptığı gibi hackerların da mini bilgisayarla kablosuz radyo frekansını tanımlayarak manyatik kartlardan veri çalabileceklerini söylüyor.

hackerlar otel kilit sistemi

F-Secure'deki uzmanlar elektronik kilit sistemlerindeki açıkları belirlemek için çok uzun bir zamandır çalışıyorlar. VingCard imzalı kilitlerdeki kritik güvenlik açığını şirkete ileten araştırmacılar, sorunun çözümü için tüm kapı kilitlerinin güncellenemesi gerektiğini belirtiyorlar.

F-Secure uzmanlarının desteklerinden ötürü minnettar olduklarını söyleyen VingCard, sorundan etkilenen kilit sistemlerine yeni bir güvenlik yaması ekleyeceklerini açıkladı.

Geçtiğimiz sene benzer bir olay Avustralya'da yaşanmış ve 4 yıldızlı Romantik Seehotel Jäegerwirt adındaki otelin sistemi hackerlarca ele geçirilmişti. Bilgi işlemdeki bir bilgisayara fidye virüsü bulaştıran bilgisayar korsanları, müşterilerin odalarında kilitli kalmasına neden olmuştu. 

YORUMLAR