Hollanda merkezli bir siber güvenlik şirketi olan Zolder'in kurucuları, ülkedeki en az 10 şehirde kullanılabilecek yeni bir siber saldırı tekniği keşfetti. Ülke genelindeki trafik ışıklarını ele alan bu saldırı eğer siyah şapkalı bilgisayar korsanları tarafından yapılmış olsaydı, Hollanda'da çok büyük trafik kilitlenmeleri yaşanabilirdi. Neyse ki siber güvenlik araştırmacıları Rik van Duijn ve Wesley Neelen, amaçlarının sadece merak olduğunu ifade ediyor.
Bisiklet yolları, dünyanın pek çok yerinde önemsenmeye başladı. Hatta Hollanda gibi bazı ülkelerde, bisiklet kullanıcılarının işlerini kolaylaştıran özel sistemler var. Bu sistemler, mobil uygulamalarla bisikletler için yanan trafik ışıklarını entegreli hale getiriyor ve bir bisikletlinin belirlediği rotaya ulaşabilmesi için hem en rahat hem de en hızlı rotayı belirliyor. Üstelik bu hizmet sırasında bisikletler için kullanılan ışıkların da yeşil yanıp, araç trafiğinin durdurulması sağlanıyor. İşte Zolder kurucuları da bu mobil uygulama ve trafik ışıkları arasındaki entegrasyonu bozabilecek bir güvenlik açığının olduğunu keşfettiler.
Siber güvenlik araştırmacıları, Hollanda'da aktif olarak kullanılan iki uygulama üzerinde yoğunlaştılar. Bu uygulamalar üzerinde tersine mühendislik işlemi uygulayan araştırmacılar, bisikletleri taklit ederek bisikletler için yanan trafik ışıklarının yeşile dönmesini sağlamayı başardılar. Üstelik yapılan tersine mühendislik işlemleri, her iki uygulamada da aynı güvenlik açığının olduğunu fark ettiler.
Rik van Duijn ve Wesley Neelen tarafından yapılan açıklamalara göre söz konusu güvenlik açıklarını kullanarak, dünyanın herhangi bir yerinden Hollanda'daki 10 farklı kentin trafiğini kilitlemek mümkün. Söz konusu mobil uygulamaların farklı ülkelerdeki versiyonlarında da aynı açıkların bulunabileceğini ifade eden siber güvenlik uzmanları, dünyanın pek çok ülkesinde trafiği katletmenin o kadar da zor olmadığını ifade ediyorlar.
Dujin ve Neelen, söz konusu mobil uygulamaların Hollanda'nın pek çok yerinde pilot uygulama olarak kullanıldığını ve her geçen gün biraz daha yaygınlaştığını söylüyor. Uygulamanın ülkenin trafik sistemiyle nasıl entegreli çalıştığını ve bisikletlerin ana merkeze nasıl iletildiğini de merak ettiğini dile getiren siber güvenlik uzmanları, bu tür bir durumla karşılaşmayı beklemediklerini ifade ediyorlar.
Siber güvenlik uzmanları, keşfedilen güvenlik açığını söz konusu uygulamaların geliştiricileri ile paylaşmışlar. Geliştiriciler de bu güvenlik açığının giderilmesi için gerekli çalışmaları başlatmış durumdalar. Ancak söz konusu güvenlik açıklarının bugüne dek başka bilgisayar korsanları tarafından masum amaçlarla bile olsa kullanılıp kullanılmadığı şu an için gizemini koruyor.