Black Hat konferansında şov yapan hacker, aklımıza bile gelmeyeni gercek yaptı...

Eğer otel odanızın kilidi manyetik kartla calışıyorsa ureticisinin kim olduğunu kontrol etmenizde yarar var cunku bir hacker, Onity şirketi tarafından uretilen kilitleri basit bir donanımla acmak icin bir yontem buldu.

Mozilla programcılarından Cody Brocious, gectiğimiz gunlerde Onity kilitlerinde iki guvenlik acığı keşfetti. Brocious 50 dolara malolan bir cihazla bu acıkları kullanarak kilitleri acmayı başardı. Cihazın teknik cizimleri acık kaynak olduğu icin web'de bulunabiliyor. Brocious bu keşfini Black Hat Guvenlik Konferansı'nda sunacak.

Onity şirketi, Brocious'un keşfinden haberdar olduklarını, ancak detayları oğrenene kadar yorum yapmayacaklarını bildirdi. Şirketin kilitleri dunyada 4-5 milyon otel odasında kullanılıyor.

Brocious'un cihazı kilidin alt kısmında bulunan bir girişe takılıyor ve anahtar bilgisini kilidin hafızasından okuyup tekrar kilide gondererek kapının acılmasını sağlıyor. Brocious, anahtar bilgisi korunmadığı icin kopyalanıp tekrar gonderilmesinin cok kolay olduğunu ifade ediyor.

Ne var ki cihaz her zaman calışmıyor. Forbes dergisinin yaptığı testlerde Brocious, New York'ta bir otelde uc kilitten ancak birini acabilmiş, bunun icin de iki deneme gerekmiş. Sorunun bilginin gonderilmesindeki zamanlamadan kaynaklandığı duşunuluyor.

KAYNAK

__________________