Bugun...



Hackerlar Elektronik Kart Sistemi Bulunan Milyonlarca Odayı Açabilecek Ana Kart oluşturuyor.

Hacker'lar her türlü elektronik kapıları açabilen bir 'Master Key' oluşturdu

facebook-paylas
Güncelleme: 28-04-2018 23:03:39 Tarih: 28-04-2018 19:44

Hackerlar Elektronik Kart Sistemi Bulunan Milyonlarca Odayı Açabilecek Ana Kart oluşturuyor.

Hackerlar Milyonlarca odayı açan ana anahtar oluşturuyor.
Otel odalarında dizüstü bilgisayar ve pasaport gibi değerli ve pahalı şeylerinizi sık sık bırakırsanız artık daha dikkatli olun.
Odanıza sadece ana anahtarın erişebileceği kötü niyetli bir personel değil, aynı zamanda dışarıdaki bir kişi tarafından da açılabilir.

Popüler ve yaygın olarak kullanılan bir elektronik kilit sistemindeki kritik bir tasarım açığı, bir tesiste bulunan kilitli odaların kilidini açmak için kullanılabilir. 
Bu sayede, dünya çapında milyonlarca otel odası hackerlara karşı savunmasız kalır.

Zafiyet, VingCard kilitleme sistemini VingCard kilit sistemi ile keşfederek dünyanın en büyük kilit üreticisi Assa Abloy tarafından yapılmış ve 166 farklı ülkede milyonlarca kapısına eşit olan 42.000'den fazla tesiste devreye alınmıştır.

Binlerce saat çalıştıktan sonra, Güvenlik araştırmacıları Vision by VingCard dijital kilit teknolojisini kullanarak,
kapılarını açmak ve otel odalarına herhangi bir giriş yapmak için kullanılabilecek bir ana anahtar oluşturmayı başardılar.

Yaklaşık bir yıl önce, hackerların Avusturya'daki lüks bir oteli Bitcoin'de fidye ödemek zorunda bıraktığını gördük,  yüzlerce odayı oturdukları yerden kilitleyerek otelde konaklayan misafirlerin odalarından çıkmalarına izin vermedi.


Hacker'lar bir 'Master Key' oluşturdu

Sistem tarafından güvence altına alınan bir odaya erişmek için; ana anahtar oluşturmak için,
 ilk şart elektronik anahtar kartını tutmaktır — mevcut, eski veya süresi dolmuş elektronik anahtar kart, hedef tesisteki herhangi bir odaya işin yapılmasını sağlar.

Elektronik anahtarı (RFID veya magstripe) elde etmek için, bir saldırgan, bir otelin konuğu veya cebinde bir anahtar kartına sahip çalışanın yakınında durarak verileri uzaktan okuyabilir 
veya sadece bir oda rezervasyonu yapabilir ve daha sonra bu kartı kaynak olarak kullanabilir.

Saldırganın daha sonra birkaç yüz dolarlık bir portatif programcı satın alması ve bu sayede birkaç dakika içinde bir ana anahtar oluşturması gerekiyordu.

 

Özel olarak uyarlanmış cihaz (aslında bir RFID okuyucu / yazıcı) daha sonra bir dakikadan daha kısa bir sürede farklı anahtarları deneyen ve ana anahtarı bulup kapının kilidini açan hedef kilidine yakın tutulur.Bu şekilde istinilen
kapı açma işlemli gerçekleştirilebilir.
Genelde filmlerde rastlanan olayların gerçek olaylardan alınmış olduğunun ve gelecekte neler ile karşılabileceğimizin ön görülmesi çok zor görünüyor.




Editör: Sy.




Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER HACKING Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI