Çözüm nedir derseniz: Kasayı dört gün tek başına bırakmayın
The Register’ın haberine göre, bir çift Melbourne’lü güvenlik araştırmacısı sayesinde kasa açma masrafı hiç olmadığı kadar düştü. Arduino platformunu ve 3B basılmış parçaları kullanan ikili, ATM’lerin ve silah dolaplarının üstündeki gibi kombinasyonlu kilitlerin birçoğunu açabilen bir alet geliştirdi. Parça masrafı sadece 150 dolar. Ama kasalardan hemen vazgeçmeye gerek yok: Bir kasayı kırmak yaklaşık dört gün sürüyor.
Siber güvenlikte sıkça kullanılan ismiyle “kaba güç saldırısı” temelde bir kilidi açmak için birçok olası yanıtı denemeyi anlatır. İnternetteki kaba güç saldırıları parolaları tahmin etmek için sözlüklerdeki tüm sözcükleri kullanıyor.
Kasaların kilidini kaba güçle açmak içinse, bu ucuz şifre kırıcıyı kilidin üstüne monte ediyorsunuz. Bir tutucu, kasanın kilit düğmesine yapışıyor ve program da step motorlarına tutucuyu farklı kilit kombinasyonlarına göre çevirmesini söylüyor. Bir parolayı bu şekilde kırmak uzun sürüyor. Güvenlik uzmanları bu sürenin dört güne kadar çıkabildiğini bildiriyor.
Çoğu kasa dört gün yalnız kalmadığından, çiçeği burnunda kasa soyguncularının heveslenmesi boşuna. Ama işlemi hızlandırmak mümkün. Kasa üreticileri genelde kasaları birkaç varsayılan parolayla yolluyor. Şifre kırıcının üstündeki Ardunio’nun SD kart yuvası var, bu yüzden de saldırganlar varsayılan kombinasyonları alete yükleyip bunların önce denenmesini sağlıyor. Eğer fabrika ayarları kullanıldıysa, şifrenin kırılması günler değil de dakikalar alıyor.
Bu ucuz şifre kırıcı, kasaların sonu anlamına gelmiyor. Ama değerli eşyalarınızın güvenliğinden yana kaygınız varsa, ne olur ne olmaz deyip varsayılan parolayı değiştirin.