Android telefonlar, 161 ülkede 3 milyon otel odasının kilidini açabiliyor
Android telefona sahip olanların, dünya çapında milyonlarca otel odasını saniyeler içinde açmalarını sağlayacak bir yöntem keşfedildi.
Android telefonlardaki NFC, telefonunuzun diğer NFC uyumlu cihazlarla iletişim kurmasını sağlayan bir özelliktir.
NFC (Near Field Communication), iki elektronik cihaz arasında kısa mesafeli veri iletişimi sağlıyor.
NFC, genellikle dosya paylaşımı, ödeme yapma, etiket okuma ve diğer uygulamalarda kullanılıyor.
NFC destekli Android telefonlar otel odalarını açıyor
Güvenlik araştırmacılarından oluşan bir ekip, Unsaflok adını verdikleri bir otel anahtar kartı hackleme yöntemini ortaya çıkardı.
Bu güvenlik açığı, Dormakaba adlı bir şirketin ürettiği Saflok elektronik RFID kilitlerini etkiliyor.
Söz konusu yöntem, Android telefonlardaki NFC özelliği sayesinde 161 ülkede bulunan 13 binden fazla tesisteki üç milyon otel odasının kilidini açmak için kullanılabiliyor.
Süreç nasıl işliyor
Aslında temassız giriş sistemlerini hacklemek yıllardır yapılan bir yöntem.
Bilgisayar korsanları, hedef oteldeki herhangi bir odanın anahtar kartını ele geçiriyor. Bu, bir oda rezerve edilerek kolayca yapılabiliyor.
RFID sistem okuyabilen ve yazabilen 300 dolarlık bir cihaz sayesinde kartın içindeki bilgiler kopyalanıyor ve iki anahtar kart oluşturuluyor.
İki kart kilide dokunduğunda, birincisi kilidin verilerinin bir kısmını yeniden yazıyor, ikincisi ise kapıyı açıyor.
Ancak, NFC destekleyen bir Android telefonunuz varsa, iki anahtar karta ihtiyaç kalmıyor.
Sinyal yayan bir uygulama indirdiğinizde telefon, kapının kilidini açmak için iki anahtar kartı yerine kullanılacak bir sinyal yayıyor.
Bilgisayar korsanı Ian Carroll, konuyla ilgili yaptığı açıklamada şunları söyledi:
Bugün başka biri bunun tersine mühendislik işlemlerini yapar ve insanlar farkına varmadan onu istismar etmeye başlarsa, bu durum çok kötü sonuçlara yol açabilir.
Üretici şirkete bilgi verildi
Siber güvenlik uzmanları, tespit edilen yeni hack yöntemiyle ilgili olarak Dormakaba şirketine bilgi verdi.
Konuyla ilgili açıklama yapan şirket, güvenlik açığının tamamen kapatılması için çalıştıklarını söyledi.