Bilim - Teknoloji - İnovasyon

Kurumsal giriş kartınız kopyalanabilir

SİBER güvenlik her geçen gün çok daha önem kazanıyor. Dünyanın her yerinde firmalar ve insanlar sürekli siber saldırıya uğruyor. Tehditler çeşitlenerek artıyor.

Biz de bu hafta, çoğu kurum ve kişinin tehdit olarak görmediği oysa çok önemli olduğunu düşündüğümüz bir konu ile ilgili birkaç not vermek istiyoruz. Malum kurumsal yapılarda aidiyeti gösteren en önemli simgelerden biri yaka kartlarıdır. Büyük çoğunluk bu kartları boynuna takarken, kimileri de pantolonuna ya da gömleğine iliştirir.

Ve bu kartların kopyalanamaz olduğu ve kapı kilitlerinin de yüksek güvenliğe sahip olduğu konuşulur… Dolayısı ile söz konusu kartlara pek özen gösterilmez. Ve siber saldırganlara karşı koruma konusu da önemsenmez. Oysa bu kartlar çok rahatlıkla kopyalanabilir. Ve bu sayede ciddi bilgi hırsızlıkları ve saldırılar gerçekleşebilir. Hem de çok basit bir aletle ve de çok ucuza bir maliyetle…

Yani bu ‘yüksek güvenlikli’ tanımı, sızma testi uzmanlan için satış odaklı kurulan iddialı cümlelerdir.

siber guvenlik
Siber Güvenlik

Evet, bu tür kilitlerin çok kolay bir şekilde kopyalanabileceğini biliyoruz. Bunlara EM4100 uyumlu kartlar adı verilir. 40 bit olarak (1 bayt sürüm bilgisi + 4 bayt veri) bir defa programlandıktan (çoğunlukla fabrika çıkışı) sonra değiştirilemezler. RF1D (Radio Frequency Identification) yani Radyo Frekansları ile Tanımlama’ya verilen isimdir.

Radyo frekansları kullanarak nesneleri otomatik olarak tanıtma işlemine, kısaca RFID deniyor.

RFID, kapı kilitleri kullanıcının kimliğini doğrular. Böylece RFID okuyucusu, kapıyı otomatik olarak açar. Ayrıca kullanıcının giriş ve çıkış kayıtlarını tutan versiyonları da var. RFID kapı kilit sistemlerinde, avantajlar ve dezavantajlar söz konusu.

Evet, güvenli bir alana girmeden önce kullanıcının kimliğini doğrulamak çok önemli, işte RFID, bu çözümü sağlayan sistem, örneğin, otel kartları da bu sistemle işler.

Bu kapı kilitleme sistemleri genellikle “güvenli” olmakla birlikte, yanlış kod girilirse güvenlik güçlerini uyarmak için tasarlanmış. Ancak dediğimiz gibi davetsiz misafirlerin kodu tahmin ederek veya hackleyerek kilitli yere girmesi mümkün.

Kapı kilitlerinde arıza olması durumunda arıza süresince kapıyı kilitli bırakabilir veya kapıların düzgün bir şekilde kilitlenmemesine ve açık kalmasına neden olabilir. Neyse ki, çoğu sistemde batarya yedekleme sistemleri var. RFID kapı kilitlerinde piller bulunuyor. Kullanıcılar zaman içerisinde bu pilleri mutlaka değiştirmeli.

Gelelim bu sistemin saldırıya uğraması durumuna…

EM4100 uyumlu sadece okunabilir bir kartı kopyalamak için, okuma yazma desteği olan bir aygıt sayesinde EM4100 olarak programlamak yeterli. Bu işlemleri Arduino veya Raspberıy Pi ile Parallax ReadAVrite gibi bir aygıtla gerçekleştirmek pratikte pek kolay olmayabilir. Ancak Phidgets’ın 1024-0 aygıtı işleri kolaylaştırıyor. Aslında işlem çok basit. Kopyalama işlemini gerçekleştirmek için Phidgets’ın RFID uygulaması ile öncelikle EM4100 uyumlu kartı-etiketi USB aygıta okutuyorsunuz. Ardından da T5577 anahtarlığı aygıta getirip Write butonuna bastığınızda anahtarlık veya kart, kolay bir şekilde kopyalanmış oluyor.

Bu işlem sonucunda boynunuzdaki ya da cebinizdeki kurumsal kartınızın bir kopyası ele geçirilmiş oluyor. Ve sonrası basit…

RFID, Radyo Frekansı ile tanımlama olarak adlandırılan ucuz bir teknoloji. Güvenlik, varlık takibi, kişi takibi, envanter tespiti, erişim kontrolü gibi çeşitli uygulamalar için uygulanıyor.

Biraz teknik olarak anlatırsak; RFID Kapı kilitlerinin ön panosu bir vida yardımıyla açılabilir ve birkaç saniyede pano içerisindeki bağlantı terminallerine erişilebilir. Arka bağlantı terminallerini açtıktan sonra GND ve PUSH bağlantılarına kısa devre yaparak kilitleri açabilirsiniz.

Veya panel içerinde yer alan reset tuşu yardımıyla default şifreye paneli yönlendirebilirsiniz.

Burada 125kHz EM4100 kimlik kartlarını çoğaltmak veya kopyalamak en kolay yöntem. RFID kapı kilitleri kopyalayıcıları Amazon ve benzeri e-ticaret sitelerinden sipariş edilebiliyor. 13 dolara satılan kart kopyalayıcı sistemler sayesinde iki tuşa basarak kartları kopyalayabiliyorlar. Bu bahsetmiş olduğumuz cihaz, iki adet kalem pil ile çalışan 123kHz sinyalleri kopyalayan avuç içi büyüklüğünde bir alet.

Tabii bunlar eski sistemler olarak geçiyor, yeni nesil yüksek frekanslı kriptolu haberleşme yapan temassız kart okuyucular da var. Bu cihazlarda hem kart hem de okuyucu haberleşirken, kriptolu bir şekilde veri aktarımı yapabiliyor.

Bunlar 13.56MHz frekanslara sahipler. Ve bunları kopyalama gibi bir şansınız yoktur. Ancak var olan kart üzerinde yeni tanımlamalar yapılabiliyor. Veya var olan bir karttan ziyade sisteme yeni bir kartı eklemek de yabancılar için mümkün. Saldırıyı yapanlar için bu biraz uzun ve meşakkatli bir iş…

Bu sistemler kart üzerinde çoklu uygulama desteğine sahip. Ve birçok şirket, bunu sadece tek uygulamaya yönelik kullanıyor. Açık Denetimli Aygıt Protokolü (OSDP) modülü sayesinde kullanıcı başına yeni yetkiler kolaylıkla tanıtılabiliyor. Ancak bu tanıtma işleminde de zafiyet ortaya çıkmakta. Bu tür kartların kendine özgün bir seri numarası var. Sunucu erişimi olan veya reverse engineering yöntemi ile var olan seri numarasını yeni bir karta aktararak OSDP modülü sayesinde yeni yetkiler tanıtılabilir veya OSDP modülü sayesinde NFC teknolojisine sahip mobil telefonlar ile hiç karta gerek kalmadan kişinin tüm bilgilerini bir mobil uygulamaya aktarabilirler. Kısaca diyoruz ki; bu şirket kartları önemli. Bunları öyle basit birer kimlik kartı gibi düşünmeyelim. Kopyalan-maya karşı ekipleri ve tüm çalışanları bilgilendirelim…

OĞUZ DEMİR

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu