Hacker Konferansında Açık Var!
Black Hat Conference isimli en büyük güvenlik konferansında dağıtılan yaka kartlarında güvenlik açığı var! Bu güvenlik açığı nasıl değerlendiriliyor, güvenlik nasıl aşılıyor?
Güvenlik uzmanlarının bir araya geldiği ve dünya çapındaki en büyük güvenlik organizasyonu olarak anılan Black Hat Conference (siyah şapka konferansı), etkinlikte dağıtılan yaka kartları sebebiyle ciddi bir güvenlik açığına imza attı. NXP Semiconductor tarafından üretilen ve tüm dünyada bir ila iki milyar adet arası satıldığı söylenen Mifare Classic isimli RFID güvenlik kartları, barındırdıkları zayıf güvenlik sebebiyle çok fazla eleştirilen bir ürün. Hatta bu ürünü kıran hacker’lar da Black Hat Conference etkinliğinin müdavimleri.
Birkaç Dakikada Güvenliğe Elveda
Mifare Classic isimli RFID (radyo frekansı kimlik kartı) düşük fiyatlı ve birçok belediye ve ordular tarafından gerek akıllı bilet gerekse de kapı güvenliği bir konularda kullanılan bir ürün. Birkaç yıl önce bu kartın güvenlik algoritması, içindeki yonga açılarak mikroskop altında incelenmiş ve barındırdığı zayıflıklar keşfedilerek kolayca içindeki verilere erişilmesi sağlanmıştı. Bütün iş radyo frekansı üzerinden işlediği için, uzaktan bu verilere ulaşmak ve en kötü ihtimalle güvenlik kartının bir kopyasını yapmak mümkün. Bir anlamda, Londra’da ve birkaç Avrupa kentinde daha sınırsız şekilde toplu taşıma kullanabiliyorsunuz.
Küçük Çaplı Bir Skandal
Neyse ki Black Hat Conference’ta kullanıcılara dağıtılan yaka kartları herhangi bir kişisel bilgi içermiyordu da katılımcılar güvenlik için geldikleri etkinlikte ev sahiplerine karşı bir olay çıkartmadılar. Tabii bu, şifreleme algoritmasını kıran kişiler ve güvenlik uzmanlarının bu durumu küçük çaplı bir skandal olarak değerlendirmesini engellemedi.
