Hacker Konferansında Açık Var - IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

Heidi · 09 Ağustos 2008, 00:05

Black Hat Conference isimli en büyük güvenlik konferansında dağıtılan yaka kartlarında güvenlik açığı var!
Bu güvenlik açığı nasıl değerlendiriliyor, güvenlik nasıl aşılıyor?

Güvenlik uzmanlarının bir araya geldiği ve dünya çapındaki en büyük güvenlik organizasyonu olarak anılan Black Hat Conference (siyah şapka konferansı), etkinlikte dağıtılan yaka kartları sebebiyle ciddi bir güvenlik açığına imza attı. NXP Semiconductor tarafından üretilen ve tüm dünyada bir ila iki milyar adet arası satıldığı söylenen Mifare Classic isimli RFID güvenlik kartları, barındırdıkları zayıf güvenlik sebebiyle çok fazla eleştirilen bir ürün. Hatta bu ürünü kıran hacker'lar da Black Hat Conference etkinliğinin müdavimleri.

Birkaç Dakikada Güvenliğe Elveda

Mifare Classic isimli RFID (radyo frekansı kimlik kartı) düşük fiyatlı ve birçok belediye ve ordular tarafından gerek akıllı bilet gerekse de kapı güvenliği bir konularda kullanılan bir ürün. Birkaç yıl önce bu kartın güvenlik algoritması, içindeki yonga açılarak mikroskop altında incelenmiş ve barındırdığı zayıflıklar keşfedilerek kolayca içindeki verilere erişilmesi sağlanmıştı. Bütün iş radyo frekansı üzerinden işlediği için, uzaktan bu verilere ulaşmak ve en kötü ihtimalle güvenlik kartının bir kopyasını yapmak mümkün. Bir anlamda, Londra'da ve birkaç Avrupa kentinde daha sınırsız şekilde toplu taşıma kullanabiliyorsunuz.

Küçük Çaplı Bir Skandal

Neyse ki Black Hat Conference'ta kullanıcılara dağıtılan yaka kartları herhangi bir kişisel bilgi içermiyordu da katılımcılar güvenlik için geldikleri etkinlikte ev sahiplerine karşı bir olay çıkartmadılar. Tabii bu, şifreleme algoritmasını kıran kişiler ve güvenlik uzmanlarının bu durumu küçük çaplı bir skandal olarak değerlendirmesini engellemedi.

chip

daRkMoRGaN · 09 Ağustos 2008, 00:08

konferansın gizli olarak yapılması lazım
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Bayık bu kez uyarmadı, açık açık tehdit etti	SeckiN	Haber Arşivi	0	03 Eylül 2013 09:13
Google Glass gelecek yıl ki I/O konferansında satışa sunulabilir	hayLaz	Google	0	22 Ağustos 2013 06:11
ICAO Konferansında neler konuşuldu?	Chelt	Havacılık	0	25 Aralık 2010 01:35
Peşmerge açık açık tehdit etti	Feronia	Haber Arşivi	0	21 Haziran 2010 12:03

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen Kullanıcılar
Etiketlemek istediğiniz kullanıcılar arasına virgül koyunuz. Örnek: nokta,sukunet,NucLear

5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.