Hacktime: RFID Kapı Kilitlerindeki Zafiyet

11 Ocak 2019
0 Paylaşımlar

Bugünkü yazımda RFID kapı kilit sistemlerindeki avantajlar ve dezavantajları sizlerle paylaşacağım ve Amazondan sipariş edebildiğiniz yaklaşık 13 dolarlar civarındaki RFID kapı kilitlerinideki zafiyetlerin neler olduğunu inceleyeceğiz. RFID teknolojisini incelediğimizde bugün sizlerle paylaşacağım atak çeşitlerinden farklı olarak bir çok ataktan bahsedebiliriz (RFID Sahteciliği, Sniffing, Tracking, DOS atak, Spoofing, Replay Attack vb.) fakat ben bugün fiziksel ataklar üzerinde duracağım. RFID, Radyo Frekansı ile tanımlama ucuz bir teknolojidir, güvenlik, varlık takibi, kişi takibi, envanter tespiti, erişim kontrolü gibi çeşitli uygulamalar için uygulanabilir. Bu teknoloji, daha önce imalatçı firmalar arasında standardizasyon eksikliği nedeniyle sanayide çok sık kullanılmamıştır.

Fakat RFID kapı kilitleri kullanıcının kimliğini doğrulayan ve kapıyı otomatik olarak açan RFID okuyucusu tarafından dijital bir kapı kilitleme sistemi de uygulanmaktadır. Ayrıca, kullanıcının giriş ve çıkış kayıtlarını tutan versiyonları da bulunmaktadır. Güvenli bir alana girmeden önce kullanıcının kimliğini doğrulamak çok önemlidir ve RFID bu çözümü sağlar. Otellerdeki RFID kart sistemlerini hemen hemen hepimiz görmüşüzdür ve bu sistem, kullanıcının hızlı, güvenli ve rahat koşullar altında check-in ve check-out yapmasını sağlar. Sistem, kullanıcı etiketini okuyucuyla ve kullanıcı veritabanında önceden depolanmış bilgilerle eşleştiğinde açtığı zaman açılan kapı kilitleme sistemini içerir. RFID, kapının açılıp kapanmasını kontrol eder.

RFID kapı kilitleri son yıllarda evlerde ve otellerde kullanılarak popüler hale gelmiştir. Bu kilitler başlangıçta uzaktan giriş sistemli araçlarda kullanım için geliştirilmiş olsa da, evlerde ve otellerde de kullanılmak üzere evrilmiştir. RFID kapı kilitlerinin avantajları ve dezavantajları bulunmaktadır.

  • RFID Kapı Kilitlerinin Avantajları : RFID kapı kilidinin temel avantajlarından biri, yanınızda bir anahtar taşımanıza gerek yoktur. Artık anahtarınızı kaybetmeye veya kapıyı açmak için endişelenmenize gerek kalmayacak. Ayrıca, şu anda birçok ev sahibi ve otel sahibi gibi mülkünüzün bir yerinde yedek bir anahtar saklamanız gerekmeyeceği anlamına da gelir. Çoğu suçlu, yedek anahtar bulmak için etrafa bakmaya alışkın olduğundan, bu ihtiyacı ortadan kaldırmak, evinizi daha güvenli hale getirmenize yardımcı olacaktır. RFID kapı kilitlerinin bir başka avantajı da kendi takdirinize göre başkalarının evinize giriş sağlayabilmesidir. Evinize girmek için bir anahtarın kopyasını almanıza, komşularınıza veya evinize ziyarete gelen misafirlerinize anahtar bırakmanıza gerek yoktur. Aksine, erişim sağlamak için bu insanlara doğru kodu söylemeniz yeterlidir. RFID sistemleri Birçok kullanıcıyı ve kodu depolayabilen büyük kapasiteye sahiptir. Ayrıca, kilide eklenmiş olan herhangi bir kullanıcıyı veya kodu silebilirsiniz. Sistem devreye girdiğinde, insanların evinize ne zaman ve nasıl girmeye çalıştıklarını da anlayabilirsiniz. Bu size evinizin ne kadar güvenli olduğu konusunda iyi bir fikir verir. Dahası, açık kapı kayıtlarını kilit kayıt kartından kontrol edebilirsiniz. Bir kapı kilidinden çok akıllı bir ev koruyucusu olarak konumlandırılabilir.
  • RFID Kapı Kilitlerinin Dezavantajları : RFID kapı kilitleme sistemi dahil etmenin birçok faydası olsa da, dikkate alınması gereken bazı önemli dezavantajlar da vardır. RFID kapı kilit sistemleri genellikle güvenli olmakla birlikte ve birçok kez yanlış kodlar girilirse polis veya diğer makamları uyarmak için tasarlanmış olsa da, davetsiz misafirin bu sistem aracılığıyla kodu tahmin ederek veya hackleyerek evinize erişebilmesi mümkündür. Anahtarlarınızı unuttuğunuzda evinizin dışında kilitli bir kapı karşısında kalabileceğiniz gibi, RFID giriş sisteminize erişmek için de şifreyi unutabilirsiniz. Tamamen rastgele bir kod kullanmak daha güvenli olsa ve doğum tarihleri ​​ya da basit, tekrarlayan sayılar gibi açık tercihlerden kaçınmakla birlikte, bir şeyleri hatırlamakta zorlanıyorsanız bu bir sorun teşkil edebilir. Bu nedenle, kullanıcıların hatırlanması kolay fakat kırılması kolay olmayan bir kod belirlemeleri gerekir. RFID kapı kilitlerinin bir diğer dezavantajı, elektrikle çalışan sistemlerin bir elektrik kesintisi durumunda düzgün çalışmama durumunun olmasıdır. Bu, kapınızı arıza boyunca tamamen kilitli bırakabilir veya kapının düzgün şekilde kilitlenmemesine ve açık kalmasına neden olabilir. Neyse ki, çoğu sistemde batarya yedekleme sistemleri bulunur ve arıza yedekli emniyetlidir. RFID kapı kilitlerinde piller bulunmaktadır. Müşterilerin pilleri zaman içinde değiştirmesi gerekir. Aşağıda daha basit ve ucuz RFID kapı kilitlerinde ise donanım erişim zafiyetleri ve resetleme sonrası default şifreye dönme gibi zafiyetlerin neler olduğuna örnek vereceğim. Mükemmel bir ürün yok, fakat RFID kapı kilitleri daha akıllı, daha uygun ve daha güvenli hale zaman içerisinde teknolojik gelişmeler ile geleceğini umut ediyorum.
1) Donanımsal Erişim Zafiyeti
RFID Kapı kilitlerinin ön panosunu bir vida yardımıyla açabiliyorsunuz ve birkaç saniye içerisinde plakanın arkasına ve bağlantı terminallerine erişebiliyorsunuz.

Arka bağlantı terminallerini açtıktan sonra GND’ye ve PUSH bağlantılarına kısa devre yaparsanız, elektronik kilitin açılacağını göreceksiniz. Vidaları çıkaramıyorsanız, ön panoyu bir tornavi yardımıyla da çıkartabilirsiniz.


2) Resetleme ile default Şifre Zafiyeti

RFID Kapı kilitlerinin ön panosunu bir vida yardımıyla açabiliyorsunuz ve birkaç saniye içerisinde plakanın arkasına ve bağlantı terminallerine ve reset tuşuna erişebiliyorsunuz.

Resetleme tuşuna bastıktan sonra keypad üzerinden “99019901” girdiğinizde kapı kilidinin açıldığını göreceksiniz.

0 0 Oy
Article Rating
0 Paylaşımlar
Yazı Etiketleri:
· ·
Yazı Kategorileri:
Donanım · Endüstriyel Siber Güvenlik · IoT · Uç Birim
Abone ol
Bildir
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları görüntüleyin
0
Makalem ile ilgili yorumlarınız varsa lütfen yorum yapın.x
()
x
error: Uyarı: İçerik korunmaktadır !!