Otel Kapılarının Güvenli Olmadığı Keşfedildi

Güvenlik araştırmacıları, otel kapısı kilitlerinin kolaylıkla aşılabileceğini keşfetti!

Otel kapılarının güvenli olmadığı keşfedildi

Dünyanın en büyük siber güvenlik firmalarından birinin yaptığı araştırmaya göre, otel kapısı kilitleri, dahili güvenlik yazılımlarına yapılacak bazı basit numaralarla açılabiliyor.

F-Secure'den bir takım, dünya çapında birçok tanınmış otel zincirinin de kullandığı bir yazılım sisteminin, suçluların odaya girmesini sağlayacak şekilde hack'lenebildiğini keşfetti.

F-Secure araştırmacıları, çok sayıda otelin anahtar kartları üzerinde çalıştı ve bu kartların, sadece birkaç yüz Euro maliyetindeki donanımı kullanarak, Assa Abloy'un kapı kilidini kullanan kapıları açan sahte kartlar üretmede kullanılabileceğini buldu.

Takımın söylediğine göre anahtar kartın kullanımda olması bile gerekmiyor, beş yıllık bir kart bile erişim sağlayabiliyor.

Kartları klonlamak için kullanılan donanım kiti, bir kart anahtarında bulunan RFID etiketini veya mag şeridini tarıyor, daha sonra bunları küçük bir cihazla kopyalayıp sadece daikalar içinde çok sayıda ekstra anahtar üretebiliyor.

Araştırmacılar, bulgularını Assa Abloy'a Nisan 2017'de bildirdiler ve o zamandan beri şirketin Ar-Ge ekibi ile kusurları düzeltmek için çalıştıklarını ve Assa Abloy'un etkilenen oteller için bir yazılım güncellemesi yaptığını söylüyorlar.

F-Secure Cyber Güvenlik Hizmetlerinde uygulama lideri Tomi Tuominen, "Assa Abloy'un, araştırmamızın belirlediği sorunlara çözüm bulma gayreti ve istekliliği nedeniyle, misafirperverlik dünyası artık daha güvenli bir yer" diyor. "Bu yazılımı kullanan tüm kuruluşlara güncellemeyi bir an önce yüklemelerini şiddetle tavsiye ediyoruz."

H. Hüseyin Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

Geçen gün bir akrabamızı dolandırmışlar. Pishing saldırısıyla 20.000TL'sini çekmişler. Banka da zararı tazmin etmemiş. Olaya şöyle cereyan etmiş: Telefonuna bir SMS gelmiş. Kurban da link'e tıklamış ve fake siteye girmiş. Ondan sonra da olanlar olmuş. Bu yüzden telefonlarınızda Comodo Savungan'ın yanında Comodo Dome Shield Hesabı + StrongSwan, default browser olarak da Opera Mini kullanmanızı tavsiye ederim. Veri kazancı yüksek, reklam engelleyici ise açık olarak ayarlanmalıdır. >>>

>>> PC'lerde ise, Comodo Dome Shield'in free versiyonunu tavsiye etmiyorum. Comodo Secure DNS kullanmanız yeterlidir. Comodo'ya güzel bir free Dome Shield Projesi gönderdim. Kabul ederlerse ki pek sanmıyorum, free versiyon kişiler, aileler ve küçük şirketler için harika bir ürün haline gelecektir. En büyük grup da bu gruptur zaten. Diğer taraftan orta ve büyük kurum, kuruluş ve şirketlere de ücretli Dome Shield Enterprise'ı tavsiye ederim. >>>

Kimsenin geliriyle oynamaya niyetimiz yok ama reklamlar güvenlik açısından büyük bir sorun haline gelmiştir. Özellikle 55 yaşüstü için tehlike büyüktür. Geçtiğimiz günlerde annemin telefonuna root korumasını aşan ve istenmeyen aboneliğe neden olan bir virüs yüklenmiş. Kaldırmak için telefona Xperia Companion ile yeni yazılım yükledim. Vestel'e de bu yüzden bu konuda bir tavsiyede bulundum. Her üreticinin mutlaka Companion gibi güvenli ve pratik bir yazılımı müşterilerine sunması gerekir. >>>

>>> Bir yazılım yüklemek için teknik servisin yolu tutulmamalıdır. Müşteri kolayca sorununu çözmelidir. Bu nedenle Sony'i kutluyorum. Ayrıca Comodo'ya gelişmiş bir çağrı ve SMS engelleme projesi gönderdim. Bu proje gerçekleşirse, pek çok güvenlik sorunu ortadan kalkacaktır ama tabii ki son kararı verecek olan Comodo'dur. Bu proje harika bir proje ve ne yazık ki sistem bile engelleyebilir:)...

Dome Shield'in free versiyonunu PC'ler için pek tavsiye etmedim ama kaliteli bir VPN'e ihtiyacınız varsa, o zaman tavsiye ederim. Mobil cihazlarınızda ise mutlaka kullanın!...

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir