Survivor
Member
Günümüzde bir epeyce araç sahibi arabalarını uzaktan kumandayla kilitleyip açıyor. Hatta otomobillerinin otomatik olarak kilitlendiğini düşünen araç sahipleri dönüp gerisine bakma muhtaçlığı bile hissetmiyor. Uzaktan kumanda edilen arabalar birden fazla vakit toplumsal hayatta bizlere büyük kolaylık sağlasa da kimi vakit de önemli bir güvenlik açığına sebep olabiliyor. Geçtiğimiz günlerde yaşanan bir olay, araç hırsızlarının gelişen teknolojiye karşı neler yapabileceğini gözler önüne serdi. Ankara’da bir AVM’nin otoparkında yaşanan hadisede aracının kapılarını kilitlemediğinden şüphelenen bir yazılımcı, kuşkusu yardımıyla aracını hırsızların elinden kurtarmayı başardı.
Siber istihbarat üzerine çeşitli yazılımlar geliştiren bir firmada yazılımcı ve sistem yöneticisi olarak çalışan Ömer Cihan, arkadaşıyla bir arada çalışmak için bir AVM’ye gitti. Aracını AVM’nin otoparkına park eden Cihan, otomobilden inip bagajdaki bilgisayarını aldı ve arkadaşına yanlışsız yürümeye başladı. Bu esnada aracının kumandasıyla otomobilini kilitlemeye çalışan Cihan, kilitlenme sesini duyamadığını fark etse de karşısındaki arkadaşıyla sohbet etmeye başladı. bir arada AVM’nin üst katına çıkan Cihan, ortasındaki kuşkuya mahzur olamayıp yeniden aracının yanına döndü. Otoparka indiğinde ise gördüğü görüntü karşısında büyük bir şaşkınlık yaşadı.
‘KAPI KİLİTLEME TUŞUNA BASARKEN SİNYALİ KESTİLER’
“Daha evvel hiç bu biçimde bir şey başıma gelmemişti“ diyen Ömer Cihan, aracını denetim etmek istedi. O anları, “Kontrol esnasında sorunu düşünmeye başladım. Yalnızca ortamda jammer olabileceği durumu aklıma geldi. Geçmişte çalıştığım Savunma Sanayi Başkanlığı’nda jammer kaynaklı bilhassa makam araçları yakındayken bu tip problemler yaşayan tanıdıklarım olmuştu“ diye anlatan Cihan, bu esnada aracın yanındaki motorcuya dikkat kesildiğini söylemiş oldu. Motorcunun daima orta ara gaza basarak “Bozuldu bir daha“ formunda yakındığını fark eden Cihan, tüm dikkatini motorcuya vermeye başladığını ve onun hareketlerinden şüphelendiğini söylemiş oldu.
Evren,“Motorcunun, aracın kilitlenme sesine duymama mani olacak biçimde özel bir gayreti olduğunu anladım“ diye konuştu. bir süre daha sonra motorcunun kendisi tarafınca izlenmeye başladığını fark edip süratlice uzaklaştığını söyleyen Ömer Cihan, “Motorcu uzaklaştığı anda araç ben tuşa basmadan kilitlenmişti” dedi. Anahtarın bir daha çalışmadığını hatta kapıyı kilitleyemediği üzere açamadığını da fark eden Cihan, “Kapı kulpunun altındaki kapalı anahtar deliğine ulaşmak için kulpu sökerek anahtar deliğini açtım. Aracı anahtar ile çalıştırdım. Önlem olarak farklı bir yere geçtik. Ancak aracın kablosuz anahtar işlevleri çalışmıyordu” diye devam etti.
Ömer Cihan, ortasındaki kritik datalar ve altyapıya erişim parolaları niçiniyle bilgisayarını daima yanında taşıyor. Makûs bir senaryoyla karşı karşıya kalmak istemediği için çantasında AirTag de bulunduruyor. Cihan, çantasındaki AirTag ile bedelli eşyalarını takip edebildiğini ve bu biçimdelikle hırsızlığa karşı tedbir alabildiğini söylüyor.
ARKADAŞINDAN AYGIT ÖDÜNÇ ALDI
Yaşadığı bu durumu birkaç saat boyunca araştırmaya başlayan Ömer Cihan, genelde yedek anahtarlarda sorun çıkaran güvenlik maksatlı anahtar eşleştirme sürecinin nasıl yapıldığına dair bir yazı buldu. Okuduğu yazıya paralel olarak anahtar eşleştirmesini yeniden sağlayan Cihan anahtarı bir daha işlevsel hale getirdi.
daha sonrasında bu olayı araştırmaya devam eden Cihan, “Geçmiş deneyimlerimden ve sistemin çalışma mantığından bu olayın yapılabileceğini biliyordum lakin yapabilecek fizikî donanıma sahip değildim. Bu mevzuda uzman bir arkadaşımdan ‘HackRF’ isimli aygıtını ödünç aldım. Bu aygıt sinyal inceleme, taklit etme, jammer üzere işlevleri tek başına yapabiliyor. Bilgisayar arabirimleri ile de işinizi hayli kolaylaştırıyor” dedi ve aygıt ile yaptıklarını anlattı. Küçük bir araştırmadan daha sonra süreci kendi aracı üstünde denemeye başlayan Ömer Cihan, “Anahtar sinyalini kopyaladıktan daha sonra aracın yanında yeniden yayına başlayıp kapıların açılmasını sağlayabildim. Ancak kapıları o gün aygıt ile kilitleyemedim. daha sonrasında anahtar bir daha işlevlerini kaybetti ve yine eşleştirmek durumunda kaldım” diye konuştu.
‘İŞTE bu biçimde PLANLARINI GERÇEKLEŞTİREBİLİRLERDİ’
Motorcunun düşük aralı sinyal kesen bir jammer’ı olduğunu düşünen Ömer Cihan, “Anahtara bastığımda aracın sinyali alamaması gerekiyordu. Muhtemelen aracın yanında duran motorcuda düşük uzaklıklı sinyal kesen bir jammer vardı. İkinci bir bireyde ise muhtemelen yürüdüğüm tarafta alıcı modda bir aygıt daha vardı. Bu durumda da şu soruyu kendime sordum: Yürüyeceğim tarafı nereden bildiler? Aslında bu sorunun yanıtı fazlaca sıradanti. Otopark çıkışı ile birebir tarafa yanlışsız konumlanmışlardı” dedi.
Kapı kilitleme tuşuna basarken karşısındaki motorcunun jammer ile sinyali kestiğini ve araçtan birkaç metre uzaktaki başka çete üyesinin de alanda sinyali yakaladığını söyleyen Cihan, “Motorcudaki jammer hâlâ aracın yakınında olduğu için araç başka çete üyesinin gönderdiği kapı kilitleme sinyalini de alamıyordu. Motorcunun uzaklaşması ile alıcı modda sinyal yakalayan aygıtı verici moda geçirip kapıyı kilitlediler“ diye konuştu. Cihan, kelamlarına şu biçimde devam etti:
“Fakat bu süreç benim anahtarımla yapılmadığı için senkronizasyon bozuldu ve anahtarım çalışmaz hale geldi. Şayet planı tam vakitli uygulayabilselerdi, mesela motorcu ben fark etmeden uzaklaşsaydı ve aygıtı verici moda geçirip kapıyı bendilk evvel onlar kilitleyebilselerdi ya da ben ‘Anahtar çalışmadığı biçimde kilitlendi ne de olsa’ deyip uzaklaşsaydım, muhtemelen planlarını gerçekleştirebilirlerdi.”
‘ARACINIZIN KİLİTLENDİĞİNİ SANIYORSUNUZ LAKİN…’
Siber Güvenlik Uzmanı Osman Demircan, uzaktan kumanda ile araç kilitlenirken dikkatli olunması gerektiğini söylemiş oldu. Araç sahiplerinin otomobillerini kilitlemek için uzaktan kumanda kullandığı anda anahtardan çıkan sinyalin hack aygıtlarıyla kayıt edildiğini ve bu kayıt süreci daha sonrası anahtarın fonksiyonsuz kaldığını söyleyen Demircan, “Bu hack’leme aygıtının anahtara epey yakın bir aralıkta olması gerekiyor. beraberinde anahtarın aracı kilitlememesi için yakınlarda bir de sinyal kesici bulunması niçiniyle yakın uzaklıkta olması lazım. Anahtardan gelen sinyal kopyalandığı ve artık bu sinyal anahtar haricinde da yayınlanabildiği için, aracın marka ve modeline göre değişkenlik gösteren bir biçimde anahtarsız çalıştırma özelliği de kullanılarak araç çalınıyor” dedi.
Bu yol dışında sinyal kesici kullanılarak da araç hırsızlığı yapılabildiğini söyleyen Demircan, “Aracınızın kapısının kilitlendiğini düşünüyorsunuz lakin aslında kilitlenmiyor. Araçtan uzaklaştıktan daha sonra aracı çalmak yerine aracın içerisinde bıraktığınız pahalı eşyaları ve aracın süratlice sökülebilecek bedelli modüllerini çalmayı hedefliyorlar. Bu sistem daha sık karşılaşılan yol. Bilhassa otoparklarda park halinde göz önünde olmayan araçlar tercih diliyor” diye konuştu.
Peki araçlarımızı nasıl inançlı bir hale getirebiliriz? Siber Güvenlik Uzmanı Osman Demircan, bu soruya şöyleki karşılık verdi: “Araçlarımızı bilhassa anahtarsız çalışma özelliğini mevcutsa her servise götürdüğümüzde ya da üretici imkân sağlıyorsa kendimiz yazılımlarını güncellemeliyiz ya da güncelleme için dayanak almalıyız. Birebir telefonlarımızdaki üzere. Bu yazılımsal güncellemeler güvenlik açıklarını ya da bu biçim güvenlik zafiyetlerini önleyici yazılımları da barındırıyor. bu biçimdece araçlarımızı daha inanç içerisinde park edebiliriz.”
‘ÖNÜMÜZDEKİ YILLARDA ÖNEMLİ ARTIŞLAR YAŞANABİLİR’
Osman Demircan, sinyal kesiciye karşı hiç bir üreticinin alabileceği bir tedbir olmadığının altını çizdi. Fizikî olarak denetimin ehemmiyetine değinen Demircan, “Araçtan iner inmez aracı kilitleyip fizikî olarak da kesinlikle kilitlendiğini denetim etmeliyiz. Birkaç sefer anahtardan ve uzaktan kilitlemeye çalışıp aracın kilitlenmediğini fark edip şayet birden kapılar kilitleniyorsa, birileri sinyalleri kopyalamış ve uzaktan müdahale ediyor olabilir” dedi. Demircan, en inançlı sistemi ise şu biçimde anlattı: “Bu manada en inançlı metot bilhassa kapalı ve gözden uzak alanlara park edeceksek ve aracımızın klâsik dişli anahtarı da mevcutsa anahtarı yuvasına yerleştirerek kilitlemek.”
Araçlara anahtarsız çalışma özelliği geldiği günden beri riskin daima mevcut olduğunu söyleyen Demircan, “Ayrıca bu hack’leme aygıtlarının bilhassa Uzak Doğu’da üretilip satılıyor ve yedek anahtar üretimlerinde de misal bir değişen teknolojinin kullanılıyor olması sayının her geçen gün artmasına niye oluyor” yorumunu yaptı. Dünya genelinde hırsızlık maksadıyla kullanılan bu aygıtların teknolojilerinin de daima kendini yenilediğini söyleyen Demircan, “Bu durum önümüzdeki senelerda üreticiler daha inançlı sistemlere geçiş sağlamazlarsa hırsızlık olaylarında önemli artışlar olacağını da gözler önüne seriyor” uyarısında bulundu.
Siber istihbarat üzerine çeşitli yazılımlar geliştiren bir firmada yazılımcı ve sistem yöneticisi olarak çalışan Ömer Cihan, arkadaşıyla bir arada çalışmak için bir AVM’ye gitti. Aracını AVM’nin otoparkına park eden Cihan, otomobilden inip bagajdaki bilgisayarını aldı ve arkadaşına yanlışsız yürümeye başladı. Bu esnada aracının kumandasıyla otomobilini kilitlemeye çalışan Cihan, kilitlenme sesini duyamadığını fark etse de karşısındaki arkadaşıyla sohbet etmeye başladı. bir arada AVM’nin üst katına çıkan Cihan, ortasındaki kuşkuya mahzur olamayıp yeniden aracının yanına döndü. Otoparka indiğinde ise gördüğü görüntü karşısında büyük bir şaşkınlık yaşadı.
‘KAPI KİLİTLEME TUŞUNA BASARKEN SİNYALİ KESTİLER’
“Daha evvel hiç bu biçimde bir şey başıma gelmemişti“ diyen Ömer Cihan, aracını denetim etmek istedi. O anları, “Kontrol esnasında sorunu düşünmeye başladım. Yalnızca ortamda jammer olabileceği durumu aklıma geldi. Geçmişte çalıştığım Savunma Sanayi Başkanlığı’nda jammer kaynaklı bilhassa makam araçları yakındayken bu tip problemler yaşayan tanıdıklarım olmuştu“ diye anlatan Cihan, bu esnada aracın yanındaki motorcuya dikkat kesildiğini söylemiş oldu. Motorcunun daima orta ara gaza basarak “Bozuldu bir daha“ formunda yakındığını fark eden Cihan, tüm dikkatini motorcuya vermeye başladığını ve onun hareketlerinden şüphelendiğini söylemiş oldu.
Evren,“Motorcunun, aracın kilitlenme sesine duymama mani olacak biçimde özel bir gayreti olduğunu anladım“ diye konuştu. bir süre daha sonra motorcunun kendisi tarafınca izlenmeye başladığını fark edip süratlice uzaklaştığını söyleyen Ömer Cihan, “Motorcu uzaklaştığı anda araç ben tuşa basmadan kilitlenmişti” dedi. Anahtarın bir daha çalışmadığını hatta kapıyı kilitleyemediği üzere açamadığını da fark eden Cihan, “Kapı kulpunun altındaki kapalı anahtar deliğine ulaşmak için kulpu sökerek anahtar deliğini açtım. Aracı anahtar ile çalıştırdım. Önlem olarak farklı bir yere geçtik. Ancak aracın kablosuz anahtar işlevleri çalışmıyordu” diye devam etti.
Ömer Cihan, ortasındaki kritik datalar ve altyapıya erişim parolaları niçiniyle bilgisayarını daima yanında taşıyor. Makûs bir senaryoyla karşı karşıya kalmak istemediği için çantasında AirTag de bulunduruyor. Cihan, çantasındaki AirTag ile bedelli eşyalarını takip edebildiğini ve bu biçimdelikle hırsızlığa karşı tedbir alabildiğini söylüyor.
ARKADAŞINDAN AYGIT ÖDÜNÇ ALDI
Yaşadığı bu durumu birkaç saat boyunca araştırmaya başlayan Ömer Cihan, genelde yedek anahtarlarda sorun çıkaran güvenlik maksatlı anahtar eşleştirme sürecinin nasıl yapıldığına dair bir yazı buldu. Okuduğu yazıya paralel olarak anahtar eşleştirmesini yeniden sağlayan Cihan anahtarı bir daha işlevsel hale getirdi.
daha sonrasında bu olayı araştırmaya devam eden Cihan, “Geçmiş deneyimlerimden ve sistemin çalışma mantığından bu olayın yapılabileceğini biliyordum lakin yapabilecek fizikî donanıma sahip değildim. Bu mevzuda uzman bir arkadaşımdan ‘HackRF’ isimli aygıtını ödünç aldım. Bu aygıt sinyal inceleme, taklit etme, jammer üzere işlevleri tek başına yapabiliyor. Bilgisayar arabirimleri ile de işinizi hayli kolaylaştırıyor” dedi ve aygıt ile yaptıklarını anlattı. Küçük bir araştırmadan daha sonra süreci kendi aracı üstünde denemeye başlayan Ömer Cihan, “Anahtar sinyalini kopyaladıktan daha sonra aracın yanında yeniden yayına başlayıp kapıların açılmasını sağlayabildim. Ancak kapıları o gün aygıt ile kilitleyemedim. daha sonrasında anahtar bir daha işlevlerini kaybetti ve yine eşleştirmek durumunda kaldım” diye konuştu.
‘İŞTE bu biçimde PLANLARINI GERÇEKLEŞTİREBİLİRLERDİ’
Motorcunun düşük aralı sinyal kesen bir jammer’ı olduğunu düşünen Ömer Cihan, “Anahtara bastığımda aracın sinyali alamaması gerekiyordu. Muhtemelen aracın yanında duran motorcuda düşük uzaklıklı sinyal kesen bir jammer vardı. İkinci bir bireyde ise muhtemelen yürüdüğüm tarafta alıcı modda bir aygıt daha vardı. Bu durumda da şu soruyu kendime sordum: Yürüyeceğim tarafı nereden bildiler? Aslında bu sorunun yanıtı fazlaca sıradanti. Otopark çıkışı ile birebir tarafa yanlışsız konumlanmışlardı” dedi.
Kapı kilitleme tuşuna basarken karşısındaki motorcunun jammer ile sinyali kestiğini ve araçtan birkaç metre uzaktaki başka çete üyesinin de alanda sinyali yakaladığını söyleyen Cihan, “Motorcudaki jammer hâlâ aracın yakınında olduğu için araç başka çete üyesinin gönderdiği kapı kilitleme sinyalini de alamıyordu. Motorcunun uzaklaşması ile alıcı modda sinyal yakalayan aygıtı verici moda geçirip kapıyı kilitlediler“ diye konuştu. Cihan, kelamlarına şu biçimde devam etti:
“Fakat bu süreç benim anahtarımla yapılmadığı için senkronizasyon bozuldu ve anahtarım çalışmaz hale geldi. Şayet planı tam vakitli uygulayabilselerdi, mesela motorcu ben fark etmeden uzaklaşsaydı ve aygıtı verici moda geçirip kapıyı bendilk evvel onlar kilitleyebilselerdi ya da ben ‘Anahtar çalışmadığı biçimde kilitlendi ne de olsa’ deyip uzaklaşsaydım, muhtemelen planlarını gerçekleştirebilirlerdi.”
‘ARACINIZIN KİLİTLENDİĞİNİ SANIYORSUNUZ LAKİN…’
Siber Güvenlik Uzmanı Osman Demircan, uzaktan kumanda ile araç kilitlenirken dikkatli olunması gerektiğini söylemiş oldu. Araç sahiplerinin otomobillerini kilitlemek için uzaktan kumanda kullandığı anda anahtardan çıkan sinyalin hack aygıtlarıyla kayıt edildiğini ve bu kayıt süreci daha sonrası anahtarın fonksiyonsuz kaldığını söyleyen Demircan, “Bu hack’leme aygıtının anahtara epey yakın bir aralıkta olması gerekiyor. beraberinde anahtarın aracı kilitlememesi için yakınlarda bir de sinyal kesici bulunması niçiniyle yakın uzaklıkta olması lazım. Anahtardan gelen sinyal kopyalandığı ve artık bu sinyal anahtar haricinde da yayınlanabildiği için, aracın marka ve modeline göre değişkenlik gösteren bir biçimde anahtarsız çalıştırma özelliği de kullanılarak araç çalınıyor” dedi.
Bu yol dışında sinyal kesici kullanılarak da araç hırsızlığı yapılabildiğini söyleyen Demircan, “Aracınızın kapısının kilitlendiğini düşünüyorsunuz lakin aslında kilitlenmiyor. Araçtan uzaklaştıktan daha sonra aracı çalmak yerine aracın içerisinde bıraktığınız pahalı eşyaları ve aracın süratlice sökülebilecek bedelli modüllerini çalmayı hedefliyorlar. Bu sistem daha sık karşılaşılan yol. Bilhassa otoparklarda park halinde göz önünde olmayan araçlar tercih diliyor” diye konuştu.
Peki araçlarımızı nasıl inançlı bir hale getirebiliriz? Siber Güvenlik Uzmanı Osman Demircan, bu soruya şöyleki karşılık verdi: “Araçlarımızı bilhassa anahtarsız çalışma özelliğini mevcutsa her servise götürdüğümüzde ya da üretici imkân sağlıyorsa kendimiz yazılımlarını güncellemeliyiz ya da güncelleme için dayanak almalıyız. Birebir telefonlarımızdaki üzere. Bu yazılımsal güncellemeler güvenlik açıklarını ya da bu biçim güvenlik zafiyetlerini önleyici yazılımları da barındırıyor. bu biçimdece araçlarımızı daha inanç içerisinde park edebiliriz.”
‘ÖNÜMÜZDEKİ YILLARDA ÖNEMLİ ARTIŞLAR YAŞANABİLİR’
Osman Demircan, sinyal kesiciye karşı hiç bir üreticinin alabileceği bir tedbir olmadığının altını çizdi. Fizikî olarak denetimin ehemmiyetine değinen Demircan, “Araçtan iner inmez aracı kilitleyip fizikî olarak da kesinlikle kilitlendiğini denetim etmeliyiz. Birkaç sefer anahtardan ve uzaktan kilitlemeye çalışıp aracın kilitlenmediğini fark edip şayet birden kapılar kilitleniyorsa, birileri sinyalleri kopyalamış ve uzaktan müdahale ediyor olabilir” dedi. Demircan, en inançlı sistemi ise şu biçimde anlattı: “Bu manada en inançlı metot bilhassa kapalı ve gözden uzak alanlara park edeceksek ve aracımızın klâsik dişli anahtarı da mevcutsa anahtarı yuvasına yerleştirerek kilitlemek.”
Araçlara anahtarsız çalışma özelliği geldiği günden beri riskin daima mevcut olduğunu söyleyen Demircan, “Ayrıca bu hack’leme aygıtlarının bilhassa Uzak Doğu’da üretilip satılıyor ve yedek anahtar üretimlerinde de misal bir değişen teknolojinin kullanılıyor olması sayının her geçen gün artmasına niye oluyor” yorumunu yaptı. Dünya genelinde hırsızlık maksadıyla kullanılan bu aygıtların teknolojilerinin de daima kendini yenilediğini söyleyen Demircan, “Bu durum önümüzdeki senelerda üreticiler daha inançlı sistemlere geçiş sağlamazlarsa hırsızlık olaylarında önemli artışlar olacağını da gözler önüne seriyor” uyarısında bulundu.