Bir araştırma ekibi, dünya genelinde milyonlarca otel odası kapısının güvenliğini tehlikeye atan “Unsaflok” olarak adlandırılan bir dizi açık keşfetti.
Dünya genelinde binlerce otelin müşterileri için kötü haber, yeni keşfedilen güvenlik açıkları, birçok kapıda kullanılan RFID Saflok elektronik kilitlerini etkiliyor. Araştırmacılara göre, bu zayıflıkları kullanarak, Saflok sistemini kullanan otellerin herhangi bir kapısını açmak için sahte anahtar kartları oluşturmak mümkün.
Bu keşfin sonuçları oldukça ciddi: 131 ülkede bulunan 13.000 tesisin yaklaşık 3 milyon kapısı tehdit altında. Açıklıklar 36 yıldan uzun süredir varlığını sürdürüyor, bu da geçmişte tespit edilmemiş olası kötü niyetli girişimler konusunda endişelere yol açıyor. Araştırmacılar, bu açıklıkların kötüye kullanımına dair bilinen bir vakayla karşılaşılmamış olmasına rağmen, bu olasılığın hesaba katılacağını vurguladılar.
Milyonlarca Otel Kapısını Etkileyen Büyük Bir Güvenlik Açığı
Saldırı yöntemi, sahte anahtar kartları çifti oluşturmayı içerir, bunu yapmak için kolayca bulunabilen araçlar ve MIFARE Classic kartları kullanılır. İlk kart, kilit verilerini yeniden yazmak için kullanılır ve ikincisi kapıyı açmak için kullanılır. Bu işlem, kilit güvenlik mekanizmalarını atlamak için birkaç yüz dolardan daha az maliyete mal olacaktır.
Saflok kilitlerinin üreticisi Dormakaba markası, araştırma sonuçlarından Kasım 2022’de haberdar edildi ve o zamandan beri güvenlik açıklarınına çözüm bulmak için önlemleme ve geliştirme işlerine devam etmekte. Şirket, etkilenen kilitleri Kasım 2023’te değiştirmeye ve güncellemeye başladı, ancak bugün birçok kilidin hala savunmasız olduğu görülüyor.
Keşfi yapan Unsaflok ekibi, sistemi güncelleme süresi vermek için teknik ayrıntıları açıklamaktan kaçındı. Bu arada, otel personeli, giriş çıkış kayıtlarını izleyerek bir siber saldırı belirtisi olup olmadığını tespit edebilir, ancak bu yöntemin yetkisiz erişimi tespit etmede hatasız olduğu söylenemez.