NFC özelliğine sahip bazı Android akıllı telefonların, dünya genelindeki 3 milyondan fazla otel odasının kapısını açabildiği tespit edildi. Bu güvenlik açığı, kartlı giriş sistemlerini sağlayan Dormakaba adlı bir firmanın ürünlerini etkiliyor. Dormakaba, dünya genelinde 161 ülkede 13 binden fazla tesis tarafından tercih edilen bir marka konumunda. Bu durum, yaklaşık 3 milyon otel odasının, NFC özelliğine sahip Android telefonlarla açılabileceği anlamına geliyor.
Kartlı giriş sistemlerini hack'lemek zaten mümkündü. Bir bilgisayar korsanı, öncelikle bir odanın kartına fiziksel olarak erişir ve ardından karttaki bilgileri okuyup kopyalayabilen bir RFID okuyucu kullanarak anahtar kartlar oluşturur. Android telefonlardaki NFC özelliği, bu süreci daha da kolaylaştırıyor.
Siber güvenlik uzmanları, bu yeni hack yöntemini Dormakaba ekibine bildirdi. Şirket, güvenlik açığını kapatmak için çalışmalarını sürdürdüğünü belirtti, ancak sürecin ne zaman tamamlanacağı hakkında net bir bilgi verilmedi.
Kartlı geçiş sistemleri, daha önce 2012 yılında bir hack etkinliğinde gündeme gelmişti. Bir bilgisayar korsanı, Onity adlı bir firmanın ürettiği kapı kilitlerini kolayca hack'lemişti. Bu olayın ardından otel odalarındaki hırsızlık vakalarında artış yaşanmıştı. Geçmişteki bu olayın farkında olan siber güvenlik uzmanları, Dormakaba olayındaki hack yöntemini detaylarıyla paylaşmamışlardır.
