Nəyə görə elektron qıfıllara güvənmək olmaz?
Elm & Texnologiya
07.05.2017
Farid
"Merculite Security” şirkətinin mütəxəssisləri növbəti dəfə sübut ediblər ki, "İnternet əşya” cihazlarının istehsalçıları təhlükəsizlik ilə bağlı məsələlərə lazımi diqqəti ayırmırlar.
Çoxu zaman qoşulmuş cihazları ən primitiv texnikadan istifadə
edərək sındırmaq mümkündür. "Ağıllı” qapı qıfılları da istisna deyil.
Technote.az-ın "Thenextweb.com” saytına istinadən verdiyi xəbərə əsasən "DEF
CON 24” adlı hacker konfransı çərçivəsində tədqiqatçılar Entoni Rouz və Ben
Remsi 16 məşhur elektron qıfılların test nəticələri haqqında məlumat veriblər.
Nəticələr isə heç də ürəkaçan olmayıb. Belə ki, yalnız 4 elektron qıfıl
bütün testlərdən keçə bilib. Quicklock, iBluLock, Plantraco və digər bəzi model
elektron qıfılları fərqləndirən əsas xüsusiyyət ondan ibarət idi ki, onlar
giriş şifrələrini adi mətn şəklində ötürürdülər. Bu məlumatı isə
Bluetooth-sniffer vasitəsilə ələ keçirmək olar.
Yerdə qalan qıfıllar (o cümlədən Lagute, Vians və Ceomate) təkrar
giriş cəhdi hücumu qarşısında zəif olublar. Təkrar giriş cəhdi zamanı yazılmış
müvafiq əmr siqnalları vasitəsilə qapını açmaq və ya bağlamaq mümkündür.
Sındırmanın bu üsulu artıq 10 ildirki məlumdur. Lakin istehsalçılar onun
aradan qaldırılmasına diqqət etməyiblər. Təcrübələr keçirilən zaman gülünc vəziyyət
yaranıb. Belə ki, "Kwikset Kevo” adlı yaradıcı öz qıfıl modeli üzərində
yaxşı çalışıb. Buna görə də mütəxəssislər onun qoruma sistemini sındıra bilməyiblər.
Lakin onlar bütün cihazlardan imtina edərək qıfılı sadə vintaçan ilə açıblar.
Paylaş
Bənzər xəbərlər
