Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: NFC hatası sayesinde Aiphone kapı giriş sistemleri ‘kolayca’ atlanabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » NFC hatası sayesinde Aiphone kapı giriş sistemleri ‘kolayca’ atlanabilir

Liste

NFC hatası sayesinde Aiphone kapı giriş sistemleri ‘kolayca’ atlanabilir

teknomers
Son güncelleme: 10 Kasım 2022 16:09
teknomers
Paylaş
Paylaş


Bir güvenlik araştırma firması, hükümet binalarında ve apartman komplekslerinde kullanılan bir kapı giriş güvenlik sisteminde “kolayca” istismar edilebilir bir güvenlik açığı keşfettiğini söylüyor, ancak güvenlik açığının düzeltilemeyeceği konusunda uyarıyor.

Norveçli güvenlik şirketi Promon, hatanın, genellikle temassız kredi kartlarında bulunan NFC teknolojisini kullanan birkaç Aiphone GT modelini etkilediğini ve kötü aktörlerin kapı giriş sisteminin güvenlik kodunu kaba zorlayarak hassas tesislere potansiyel olarak erişmesine izin verdiğini söylüyor.

Kapı giriş sistemleri, binalara ve konut komplekslerine güvenli erişim sağlar, ancak giderek dijitalleşerek onları hem fiziksel hem de uzaktan tehlikeye karşı savunmasız hale getirir.

TechCrunch tarafından görülen şirket broşürlerine göre Aiphone, hem Beyaz Saray’ı hem de Birleşik Krallık Parlamentosu’nu etkilenen sistemlerin müşterisi olarak görüyor.

Promon güvenlik araştırmacısı Cameron Lowell Palmer, olası bir davetsiz misafirin, her Aiphone GT kapı sistemini güvence altına almak için kullanılan dört basamaklı bir “yönetici” kodunun her permütasyonu arasında hızla geçiş yapmak için NFC özellikli bir mobil cihaz kullanabileceğini söyledi. Sistem, bir kodun kaç kez denenebileceğini sınırlamadığı için, Palmer, kapı giriş sistemi tarafından kullanılan 10.000 olası dört basamaklı kodun her biri arasında geçiş yapmanın yalnızca dakikalar sürdüğünü söyledi. Bu kod, sistemin tuş takımına delinebilir veya bir NFC etiketine iletilebilir, bu da kötü oyuncuların sisteme hiç dokunmadan potansiyel olarak kısıtlı alanlara erişmesine izin verir.

TechCrunch ile paylaşılan bir videoda Palmer, test laboratuvarında savunmasız bir Aiphone kapı giriş sistemindeki her dört basamaklı kodu kontrol etmesine olanak tanıyan bir konsept kanıtı Android uygulaması geliştirdi. Palmer, etkilenen Aiphone modellerinin günlükleri saklamadığını ve kötü bir oyuncunun dijital bir iz bırakmadan sistemin güvenliğini atlamasına izin verdiğini söyledi.

Dört basamaklı kodların her permütasyonunda hızla dolaşan bir Android telefonla kurulan test laboratuvarının animasyonlu bir GIF'i.

Resim Kredisi: Cameron Lowell Palmer / Promon

Palmer, Haziran 2021’in sonlarında Aiphone’ye yönelik güvenlik açığını açıkladı. Aiphone, güvenlik şirketine 7 Aralık 2021’den önce üretilen sistemlerin etkilendiğini ve güncellenemediğini, ancak bu tarihten sonraki sistemlerin kapıdan giriş denemelerini sınırlayan bir yazılım düzeltmesine sahip olduğunu söyledi.

Promon’un Aiphone sisteminde keşfettiği tek hata bu değil. Promon ayrıca, kapı giriş sistemini kurmak için kullanılan uygulamanın, sistemin arka uç portalı için yönetici kodunu içeren şifrelenmemiş, düz metin bir dosya sunduğunu keşfettiğini söyledi. Promon, bir davetsiz misafirin kısıtlı alanlara erişmek için gereken bilgilere de erişmesine izin verebileceğini söyledi.

Aiphone sözcüsü Brad Kemcheff, yayınlanmadan önce gönderilen yorum taleplerine yanıt vermedi.

Buna bağlı olarak, bu yılın başlarında bir üniversite öğrencisi ve güvenlik araştırmacısı, hastanelere ve üniversite kampüslerine erişim kontrolü ve ödeme sistemleri sağlayan bir teknoloji şirketi olan CBORD tarafından yaygın olarak kullanılan bir kapı giriş sisteminde bir “ana anahtar” güvenlik açığı keşfetti. CBORD, araştırmacı sorunu şirkete bildirdikten sonra hatayı düzeltti.



genel-24

Kaliforniya’da otonom araç testi%50 düştü. İşte nedeni.
Xiaomi, Yıllık Yüzde 25 Düşüşe Rağmen Hindistan Akıllı Telefon Sevkiyatlarında Lider: IDC
YouTube, ‘Most’ videolarının reklamsız akışı ile Premium Lite planını başlattı, YouTube Music Aboneliği Yok
Zelda: Tears Of The Kingdom’da En İyi 10 Kalkan Füzyon Kombinasyonu
OnePlus Ace 3 Pro, Snapdragon 8 Gen 3 SoC, 6.100mAh Pil Piyasaya Sürüldü: Fiyat, Özellikler
ETİKETLENDİ:AiphoneatlanabilirgirişHatasıkapıkolaycaNFCsayesindeSistemleri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Warzone 2 DMZ, CoD Twitch flama JGOD’un “teslim edilemediğini” açıkladı
Sonraki Makale Google’ın ‘ücretsiz’ VPN’i macOS ve Windows’a geldi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
Sony Yeni PS5 Dövüş Kumandasını Erteledi mi?
Liste
Benedict Cumberbatch Kartlarının Gizemi: Magic: The Gathering Dünyası
Oyun
AI Gözlükler Cazip Değil mi? Lorde Ne Düşünüyor
Genel
Isıtmayı yönlendiren ve hafızasını koruyan programlanabilir malzeme geliştirildi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?