Hacker'lar metronun bilet sistemini kırdı
Güvenlik tedbirleriyle sık sık gündeme gelen Londra metrosunda güvenlik skandalı.
Hollandalı araştırmacılar sıradan bir laptop kullanarak yolcuların bilet parası ödemek için kullandıkları "smartcard"ları taklit ederek Londra Metrosu'nda bedavaya yolculuk yapmayı başardılar. Bu olay büyük bir güvenlik açığına işaret ediyor, çünkü benzer kart sistemleri binlerce devlet dairesinde, hastanede ve okulda kullanılıyor.
"Oyster Card" denilen transit kartlarından piyasada 17 milyon kadar bulunuyor. Yapılan açıklamaya göre bu güvenlik ihlalinin yolculara herhangi bir zararı yok ve elde edilebilecek tek şey bir günlük bedava yolculuk. Fakat iş burada bitmiyor.
Oyster Card'larda kullanılan Mifare çipi, binlerce güvenli alana geçiş sağlamak için de kullanılıyor. Güvenlik uzmanları, yapılan güvenlik ihlalinin kamu güvenliği için bir tehlike oluşturduğunu ve kartların değiştirilmesi gerektiğini belirtiyorlar.
Hollanda hükümeti bu olayı ciddiye alarak ve devlet binalarının güvenlik sistemlerinde kullanılan smartcard'ları değiştirmeye başladı.
Hackerlar Londra Metrosu'ndaki kart okuyucularından birini tarayarak sistemi güvenli tutan kriptografik anahtarı elde etmeyi başardılar. Bu anahtar laptopa aktarıldı ve böylece bilgisayar bir kart okuyucusuna dönüşmüş oldu. Bilgisayarı yolculara yaklaştırarak kartlarında bulunan bilgileri kablosuz bağlantı yardımıyla elde eden hackerlar, ellerindeki bilgileri kullanarak yeni kartlar programladılar.
Araştırmacılar aynı tekniği kullanarak birçok binanın güvenlik sisteminden geçmenin mümkün olduğunu belirtiyorlar.