Akıllı Kapılar Hacklenebilir

Bir güvenlik araştırmacısı üzerinde test yaptığı 16 akıllı kapıdan 12 tanesinin hacklenebilir ve açılabilir olduğunu buldu.

Güvenlik araştırmacısı ve aynı zamanda bir elektrik mühendisi olan Anthony Rose, Bluetooth ile açılan akıllı kapı kilitlerinin %75’inin hacklenebileceğini açıkladı. Yaptığı testlerde 16 kapıdan 12 tanesinin Bluetooth bağlantısını hackleyerek açabildi.

Las Vegas’ta düzenlenen Def Con konferansında konuşan Rose, sözde akıllı olan kilitleri kendi bluetooth bağlantılarıyla devre dışı bıraktığını anlattı. Bahsedilen akıllı kilitlerin asıl amacı kilit ve kilidi kullanması gereken telefon arasında güvenli bir bağlantı kurmak.

Şok edici olan şey ise, Rose’un açıklamalarına göre bu kilitlerin üreticileri olan firmaların bu konuyu umursamıyor olması. Rose hackleyebildiği 12 farklı ürünün satıcıları ile iletişime geçmiş ve sadece bir tanesinden geri dönüş alabilmiş. Onların cevabı ise “Sorunu biliyoruz fakat düzeltmeye gitmeyeceğiz” olmuş.

Rose’un test ettiği 4 farklı kilit, kullanıcıların şifrelerini düz metin olarak telefonlara iletiyor. Bu kilitleri açabilmek için £75 fiyatında bir Bluetooth sniffer satın almak yeterli. Alınan cihaz, telefondan akıllı kilide Bluetooth ile iletilen şifreyi yakalayabilir ve okuyabilir. Kapı ile aranızda en fazla 10 metre olursa, iletilen şifreyi rahatça alabilir ve daha sonra gelip kapıyı açabilirsiniz.

Rose’un kullandığı diğer düşük teknolojili ekipmanlar ise şöyle; £30 Raspberry Pi bilgisayar, £40 anten ve £10 USB Bluetooth Dongle.

Test edilen kapılardan 2 tanesi, şifreleri ikişer kere gönderiyor. Bu, hırsızların şifreyi çalmasını daha da kolaylaştırırken, aynı zamanda yeni bir şifre yaratıp kilide göndermelerini ve kapının asıl sahibini dışarda bırakmalarını sağlıyor. Rose’un denemelerine göre, kilidin asıl kullanıcısı şifresini sıfırlamak için bataryayı sökmeli, bataryayı sökmek için ise şifresini girmeli.

“Akıllı kilitler aptal insanlar tarafından yapılmış gibi görünüyor.”

Kilitlerden bir tanesi, kullanıcılarına 6 basamaktan uzun şifre koyamayacaklarını belirtmiş. Kilidin bu özelliği sayesinde herhangi bir bilgisayar tarafından doğru kombinasyon bulunana kadar sistematik tahmin yöntemi kullanılabilir. Başka bir değiştirilemez şifre ise administrator şifresi. Bahsedilen şifre ise ironik; ‘thisisthesecret’.

Bazı kilitler iletilen bilgileri şifrelenmiş olarak yolluyor. Fakat Rose bu şifrelenmiş veri yollayan kilitlerden birinde de Bluetooth sniffer ile çalıştı ve aldığı veriyi şifrelenmiş olmasını gözetmeksizin aynen geri yolladığında kapıyı açabildi. Yani şifrelenmiş veri yollayan kilitlerin yolladığı verilerin deşifre edilmesine gerek yok. Başka bir kilitte ise Rose aldığı şifrelenmiş veride ufak tefek değişiklikler yaparak kapının panik moduna geçmesini sağladı. Panik moduna geçen kapı açılır, dolayısıyla kapıyı açabilmiş oldu.

Bluetooth kilitler Amazon üzerinde hala £400 fiyatla satışta. Hacklenen başka bir kilit ise Bitlock tarafından yapılmış. Bitlock şirketi sorunu çözeceklerini açıklamış fakat 3 ay geçmesine rağmen açık hala kapatılmamış.

İyi haber ise şu, Rose’un test ettiği bazı şirketlerin kilitleri hacklenerek açılamıyor; Kwikset, Noke Locks, Masterlock ve August.

Rose’un testinde başarısız olan kilitlerin listesi ise şöyle;

• Quicklock doorlock

• Quicklock padlock

• IBluLock padlock

• Plantrace Phantomlock

• Ceomate Bluetooth Smart Doorlock

• Lagute Sciener Smart Doorlock

• Vians Bluetooth Smart Doorlock

• Elecycle El797

• Elecycle EL797G

• Bluetooth locks produced by Okidokey

• Kwickset Kevo – Fantastik bir yazılımı var fakat bir tornavida ile rahatça açılabilir.

Kaynak: ibtimes.co.uk