Genel

Akıllı Bluetooth kilitler kolaylıkla açılabiliyor

By

on

Basit parolalar, kötü şifreleme ve kablosuz iletişime sızma gibi nedenler ile akıllı bluetooth kilitler tehdit altında.

Gerçekleşen son Def Con hacker konferansında Bluetooth teknolojisi kullanan akıllı kilitlerin nasıl kolaylıkla açılabildiği gündeme geldi.

Merculite Security güvenlik firmasından araştırmacı Ben Ramsey ve Anthony Rose, Ceomate, Elecycle, iBlulock, Mesh Motion, Okidokey, Plantraco, Quicklock ve Vians gibi akıllı kilit üreten firmalardan 16 farklı kilit sistemi satın aldılar. Yaptıkları kısa bir araştırmadan sonra bunların 12’sinin hacklanebildiğini ortaya çıkarttılar. Üstelik bazılarını açmak için neredeyse hiç bir çaba bile gerekmiyor.

Araştırmacılar yaptıkları çalışmanın sununumlarını da GitHub’a yüklediler

Araştırmaya göre kilitlerden dört tanesi kullanılan parolaları akıllı telefon ve kilit arasında açık metin olarak iletiyor. Kablosuz bluetooth veri trafiğini izleyen birisi rahatlıkla bu parolayı görebiliyor ve ele geçirebiliyor.

Bir diğer sorun ise akıllı kilidin kendi zayıf şifreleme yöntemini kullanması olmuş. Bu durumda şifreyi kırmak yerine şifre verileri üzerinde kasıtlı olarak hata üreten araştırmacılar kilit sisteminin böyle bir durumda kendi kendine açıldığını bulmuşlar.

Araştırmaya konu olan tek kilit türü ise evlerin kapıları için üretilenler değil. Akıllı bisiklet kilitlerinin de kablosuz veri trafiğinde araya girilerek rahatlıkla ele geçirilebildiği gözlemlenmiş.

Araştırmacılar iletişime geçtikleri sorunlu 12 kilit üreticisinin sadece birinden “hatanın farkındayız ancak nadir bir olasılık olduğu için düzeltmeyi planlamıyoruz” şeklinde cevap alabilmişler. Bu durum ise değişebilir zira araştırmacılar bu kilitlerin şifrelerini kırmak için kullandıkları araç ve yöntemleri internette yayınlıyorlar.

 

Görünen o ki teknolojik nimetlerden faydalanmadan önce en az geleneksel yöntemler kadar başarılı olduklarından emin olmak lazım.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir