Günümüzde bir hayli araç sahibi arabalarını uzaktan kumandayla kilitleyip açıyor. Hatta otomobillerinin otomatik olarak kilitlendiğini düşünen araç sahipleri dönüp ardına bakma muhtaçlığı bile hissetmiyor. Uzaktan kumanda edilen arabalar birçok vakit toplumsal hayatta bizlere büyük kolaylık sağlasa da kimi vakit de önemli bir güvenlik açığına sebep olabiliyor. Geçtiğimiz günlerde yaşanan bir olay, araç hırsızlarının gelişen teknolojiye karşı neler yapabileceğini gözler önüne serdi. Ankara’da bir AVM’nin otoparkında yaşanan olayda aracının kapılarını kilitlemediğinden şüphelenen bir yazılımcı, kuşkusu yardımıyla aracını hırsızların elinden kurtarmayı başardı.
Siber istihbarat üzerine çeşitli yazılımlar geliştiren bir firmada yazılımcı ve sistem yöneticisi olarak çalışan Ömer Cihan, arkadaşıyla birlikte çalışmak için bir AVM’ye gitti. Aracını AVM’nin otoparkına park eden Cihan, otomobilden inip bagajdaki bilgisayarını aldı ve arkadaşına yanlışsız yürümeye başladı. Bu esnada aracının kumandasıyla otomobilini kilitlemeye çalışan Cihan, kilitlenme sesini duyamadığını fark etse de karşısındaki arkadaşıyla sohbet etmeye başladı. bir arada AVM’nin üst katına çıkan Cihan, ortasındaki kuşkuya mahzur olamayıp yeniden aracının yanına döndü. Otoparka indiğinde ise gördüğü görünüm karşısında büyük bir şaşkınlık yaşadı.
‘KAPI KİLİTLEME TUŞUNA BASARKEN SİNYALİ KESTİLER’
“Daha evvel hiç bu biçimde bir şey başıma gelmemişti“ diyen Ömer Cihan, aracını denetim etmek istedi. O anları, “Kontrol esnasında sorunu düşünmeye başladım. Yalnızca ortamda jammer olabileceği durumu aklıma geldi. Geçmişte çalıştığım Savunma Sanayi Başkanlığı’nda jammer kaynaklı bilhassa makam araçları yakındayken bu tip sıkıntılar yaşayan tanıdıklarım olmuştu“ diye anlatan Cihan, bu esnada aracın yanındaki motorcuya dikkat kesildiğini söylemiş oldu. Motorcunun daima orta ara gaza basarak “Bozuldu bir daha“ halinde yakındığını fark eden Cihan, tüm dikkatini motorcuya vermeye başladığını ve onun hareketlerinden şüphelendiğini söylemiş oldu.
Evren,“Motorcunun, aracın kilitlenme sesine duymama mani olacak biçimde özel bir eforu olduğunu anladım“ diye konuştu. bir süre daha sonra motorcunun kendisi tarafınca izlenmeye başladığını fark edip süratlice uzaklaştığını söyleyen Ömer Cihan, “Motorcu uzaklaştığı anda araç ben tuşa basmadan kilitlenmişti” dedi. Anahtarın bir daha çalışmadığını hatta kapıyı kilitleyemediği üzere açamadığını da fark eden Cihan, “Kapı kulpunun altındaki bâtın anahtar deliğine ulaşmak için kulpu sökerek anahtar deliğini açtım. Aracı anahtar ile çalıştırdım. Önlem olarak farklı bir yere geçtik. Lakin aracın kablosuz anahtar işlevleri çalışmıyordu” diye devam etti.
Ömer Cihan, ortasındaki kritik bilgiler ve altyapıya erişim parolaları niçiniyle bilgisayarını daima yanında taşıyor. Makûs bir senaryoyla karşı karşıya kalmak istemediği için çantasında AirTag de bulunduruyor. Cihan, çantasındaki AirTag ile kıymetli eşyalarını takip edebildiğini ve bu biçimdelikle hırsızlığa karşı tedbir alabildiğini söylüyor.
ARKADAŞINDAN AYGIT ÖDÜNÇ ALDI
Yaşadığı bu durumu birkaç saat boyunca araştırmaya başlayan Ömer Cihan, genelde yedek anahtarlarda sorun çıkaran güvenlik gayeli anahtar eşleştirme sürecinin nasıl yapıldığına dair bir yazı buldu. Okuduğu yazıya paralel olarak anahtar eşleştirmesini tekrar sağlayan Cihan anahtarı bir daha işlevsel hale getirdi.
daha sonrasında bu olayı araştırmaya devam eden Cihan, “Geçmiş deneyimlerimden ve sistemin çalışma mantığından bu olayın yapılabileceğini biliyordum ama yapabilecek fizikî donanıma sahip değildim. Bu hususta uzman bir arkadaşımdan ‘HackRF’ isimli aygıtını ödünç aldım. Bu aygıt sinyal inceleme, taklit etme, jammer üzere işlevleri tek başına yapabiliyor. Bilgisayar arabirimleri ile de işinizi hayli kolaylaştırıyor” dedi ve aygıt ile yaptıklarını anlattı. Küçük bir araştırmadan daha sonra süreci kendi aracı üstünde denemeye başlayan Ömer Cihan, “Anahtar sinyalini kopyaladıktan daha sonra aracın yanında yine yayına başlayıp kapıların açılmasını sağlayabildim. Lakin kapıları o gün aygıt ile kilitleyemedim. daha sonrasında anahtar bir daha işlevlerini kaybetti ve tekrar eşleştirmek durumunda kaldım” diye konuştu.
‘İŞTE bu biçimde PLANLARINI GERÇEKLEŞTİREBİLİRLERDİ’
Motorcunun düşük aralıklı sinyal kesen bir jammer’ı olduğunu düşünen Ömer Cihan, “Anahtara bastığımda aracın sinyali alamaması gerekiyordu. Muhtemelen aracın yanında duran motorcuda düşük aralı sinyal kesen bir jammer vardı. İkinci bir bireyde ise muhtemelen yürüdüğüm tarafta alıcı modda bir aygıt daha vardı. Bu durumda da şu soruyu kendime sordum: Yürüyeceğim tarafı nereden bildiler? Aslında bu sorunun karşılığı fazlaca sıradanti. Otopark çıkışı ile tıpkı tarafa hakikat konumlanmışlardı” dedi.
Kapı kilitleme tuşuna basarken karşısındaki motorcunun jammer ile sinyali kestiğini ve araçtan birkaç metre uzaktaki başka çete üyesinin de alanda sinyali yakaladığını söyleyen Cihan, “Motorcudaki jammer hâlâ aracın yakınında olduğu için araç başka çete üyesinin gönderdiği kapı kilitleme sinyalini de alamıyordu. Motorcunun uzaklaşması ile alıcı modda sinyal yakalayan aygıtı verici moda geçirip kapıyı kilitlediler“ diye konuştu. Cihan, kelamlarına şu biçimde devam etti:
“Fakat bu süreç benim anahtarımla yapılmadığı için senkronizasyon bozuldu ve anahtarım çalışmaz hale geldi. Şayet planı tam vakitli uygulayabilselerdi, mesela motorcu ben fark etmeden uzaklaşsaydı ve aygıtı verici moda geçirip kapıyı bendilk evvel onlar kilitleyebilselerdi ya da ben ‘Anahtar çalışmadığı biçimde kilitlendi ne de olsa’ deyip uzaklaşsaydım, muhtemelen planlarını gerçekleştirebilirlerdi.”
‘ARACINIZIN KİLİTLENDİĞİNİ SANIYORSUNUZ LAKİN…’
Siber Güvenlik Uzmanı Osman Demircan, uzaktan kumanda ile araç kilitlenirken dikkatli olunması gerektiğini söylemiş oldu. Araç sahiplerinin otomobillerini kilitlemek için uzaktan kumanda kullandığı anda anahtardan çıkan sinyalin hack aygıtlarıyla kayıt edildiğini ve bu kayıt süreci daha sonrası anahtarın fonksiyonsuz kaldığını söyleyen Demircan, “Bu hack’leme aygıtının anahtara epey yakın bir uzaklıkta olması gerekiyor. bununla birlikte anahtarın aracı kilitlememesi için yakınlarda bir de sinyal kesici bulunması niçiniyle yakın uzaklıkta olması lazım. Anahtardan gelen sinyal kopyalandığı ve artık bu sinyal anahtar haricinde da yayınlanabildiği için, aracın marka ve modeline göre değişkenlik gösteren bir biçimde anahtarsız çalıştırma özelliği de kullanılarak araç çalınıyor” dedi.
Bu formül dışında sinyal kesici kullanılarak da araç hırsızlığı yapılabildiğini söyleyen Demircan, “Aracınızın kapısının kilitlendiğini düşünüyorsunuz lakin aslında kilitlenmiyor. Araçtan uzaklaştıktan daha sonra aracı çalmak yerine aracın içerisinde bıraktığınız pahalı eşyaları ve aracın süratlice sökülebilecek kıymetli kesimlerini çalmayı hedefliyorlar. Bu prosedür daha sık karşılaşılan prosedür. Bilhassa otoparklarda park halinde göz önünde olmayan araçlar tercih diliyor” diye konuştu.
Peki araçlarımızı nasıl inançlı bir hale getirebiliriz? Siber Güvenlik Uzmanı Osman Demircan, bu soruya şöyleki cevap verdi: “Araçlarımızı bilhassa anahtarsız çalışma özelliğini mevcutsa her servise götürdüğümüzde ya da üretici imkân sağlıyorsa kendimiz yazılımlarını güncellemeliyiz ya da güncelleme için dayanak almalıyız. Tıpkı telefonlarımızdaki üzere. Bu yazılımsal güncellemeler güvenlik açıklarını ya da bu biçim güvenlik zafiyetlerini önleyici yazılımları da barındırıyor. bu biçimdece araçlarımızı daha itimat içerisinde park edebiliriz.”
‘ÖNÜMÜZDEKİ YILLARDA ÖNEMLİ ARTIŞLAR YAŞANABİLİR’
Osman Demircan, sinyal kesiciye karşı hiç bir üreticinin alabileceği bir tedbir olmadığının altını çizdi. Fizikî olarak denetimin ehemmiyetine değinen Demircan, “Araçtan iner inmez aracı kilitleyip fizikî olarak da kesinlikle kilitlendiğini denetim etmeliyiz. Birkaç kez anahtardan ve uzaktan kilitlemeye çalışıp aracın kilitlenmediğini fark edip şayet birden kapılar kilitleniyorsa, birileri sinyalleri kopyalamış ve uzaktan müdahale ediyor olabilir” dedi. Demircan, en inançlı tekniği ise şöyleki anlattı: “Bu manada en inançlı formül bilhassa kapalı ve gözden uzak alanlara park edeceksek ve aracımızın klâsik dişli anahtarı da mevcutsa anahtarı yuvasına yerleştirerek kilitlemek.”
Araçlara anahtarsız çalışma özelliği geldiği günden beri riskin daima mevcut olduğunu söyleyen Demircan, “Ayrıca bu hack’leme aygıtlarının bilhassa Uzak Doğu’da üretilip satılıyor ve yedek anahtar üretimlerinde de benzeri bir süratle gelişen teknolojinin kullanılıyor olması sayının her geçen gün artmasına niye oluyor” yorumunu yaptı. Dünya genelinde hırsızlık hedefiyle kullanılan bu aygıtların teknolojilerinin de daima kendini yenilediğini söyleyen Demircan, “Bu durum önümüzdeki senelerda üreticiler daha inançlı sistemlere geçiş sağlamazlarsa hırsızlık hadiselerinde önemli artışlar olacağını da gözler önüne seriyor” uyarısında bulundu.
Siber istihbarat üzerine çeşitli yazılımlar geliştiren bir firmada yazılımcı ve sistem yöneticisi olarak çalışan Ömer Cihan, arkadaşıyla birlikte çalışmak için bir AVM’ye gitti. Aracını AVM’nin otoparkına park eden Cihan, otomobilden inip bagajdaki bilgisayarını aldı ve arkadaşına yanlışsız yürümeye başladı. Bu esnada aracının kumandasıyla otomobilini kilitlemeye çalışan Cihan, kilitlenme sesini duyamadığını fark etse de karşısındaki arkadaşıyla sohbet etmeye başladı. bir arada AVM’nin üst katına çıkan Cihan, ortasındaki kuşkuya mahzur olamayıp yeniden aracının yanına döndü. Otoparka indiğinde ise gördüğü görünüm karşısında büyük bir şaşkınlık yaşadı.
‘KAPI KİLİTLEME TUŞUNA BASARKEN SİNYALİ KESTİLER’
“Daha evvel hiç bu biçimde bir şey başıma gelmemişti“ diyen Ömer Cihan, aracını denetim etmek istedi. O anları, “Kontrol esnasında sorunu düşünmeye başladım. Yalnızca ortamda jammer olabileceği durumu aklıma geldi. Geçmişte çalıştığım Savunma Sanayi Başkanlığı’nda jammer kaynaklı bilhassa makam araçları yakındayken bu tip sıkıntılar yaşayan tanıdıklarım olmuştu“ diye anlatan Cihan, bu esnada aracın yanındaki motorcuya dikkat kesildiğini söylemiş oldu. Motorcunun daima orta ara gaza basarak “Bozuldu bir daha“ halinde yakındığını fark eden Cihan, tüm dikkatini motorcuya vermeye başladığını ve onun hareketlerinden şüphelendiğini söylemiş oldu.
Evren,“Motorcunun, aracın kilitlenme sesine duymama mani olacak biçimde özel bir eforu olduğunu anladım“ diye konuştu. bir süre daha sonra motorcunun kendisi tarafınca izlenmeye başladığını fark edip süratlice uzaklaştığını söyleyen Ömer Cihan, “Motorcu uzaklaştığı anda araç ben tuşa basmadan kilitlenmişti” dedi. Anahtarın bir daha çalışmadığını hatta kapıyı kilitleyemediği üzere açamadığını da fark eden Cihan, “Kapı kulpunun altındaki bâtın anahtar deliğine ulaşmak için kulpu sökerek anahtar deliğini açtım. Aracı anahtar ile çalıştırdım. Önlem olarak farklı bir yere geçtik. Lakin aracın kablosuz anahtar işlevleri çalışmıyordu” diye devam etti.
Ömer Cihan, ortasındaki kritik bilgiler ve altyapıya erişim parolaları niçiniyle bilgisayarını daima yanında taşıyor. Makûs bir senaryoyla karşı karşıya kalmak istemediği için çantasında AirTag de bulunduruyor. Cihan, çantasındaki AirTag ile kıymetli eşyalarını takip edebildiğini ve bu biçimdelikle hırsızlığa karşı tedbir alabildiğini söylüyor.
ARKADAŞINDAN AYGIT ÖDÜNÇ ALDI
Yaşadığı bu durumu birkaç saat boyunca araştırmaya başlayan Ömer Cihan, genelde yedek anahtarlarda sorun çıkaran güvenlik gayeli anahtar eşleştirme sürecinin nasıl yapıldığına dair bir yazı buldu. Okuduğu yazıya paralel olarak anahtar eşleştirmesini tekrar sağlayan Cihan anahtarı bir daha işlevsel hale getirdi.
daha sonrasında bu olayı araştırmaya devam eden Cihan, “Geçmiş deneyimlerimden ve sistemin çalışma mantığından bu olayın yapılabileceğini biliyordum ama yapabilecek fizikî donanıma sahip değildim. Bu hususta uzman bir arkadaşımdan ‘HackRF’ isimli aygıtını ödünç aldım. Bu aygıt sinyal inceleme, taklit etme, jammer üzere işlevleri tek başına yapabiliyor. Bilgisayar arabirimleri ile de işinizi hayli kolaylaştırıyor” dedi ve aygıt ile yaptıklarını anlattı. Küçük bir araştırmadan daha sonra süreci kendi aracı üstünde denemeye başlayan Ömer Cihan, “Anahtar sinyalini kopyaladıktan daha sonra aracın yanında yine yayına başlayıp kapıların açılmasını sağlayabildim. Lakin kapıları o gün aygıt ile kilitleyemedim. daha sonrasında anahtar bir daha işlevlerini kaybetti ve tekrar eşleştirmek durumunda kaldım” diye konuştu.
‘İŞTE bu biçimde PLANLARINI GERÇEKLEŞTİREBİLİRLERDİ’
Motorcunun düşük aralıklı sinyal kesen bir jammer’ı olduğunu düşünen Ömer Cihan, “Anahtara bastığımda aracın sinyali alamaması gerekiyordu. Muhtemelen aracın yanında duran motorcuda düşük aralı sinyal kesen bir jammer vardı. İkinci bir bireyde ise muhtemelen yürüdüğüm tarafta alıcı modda bir aygıt daha vardı. Bu durumda da şu soruyu kendime sordum: Yürüyeceğim tarafı nereden bildiler? Aslında bu sorunun karşılığı fazlaca sıradanti. Otopark çıkışı ile tıpkı tarafa hakikat konumlanmışlardı” dedi.
Kapı kilitleme tuşuna basarken karşısındaki motorcunun jammer ile sinyali kestiğini ve araçtan birkaç metre uzaktaki başka çete üyesinin de alanda sinyali yakaladığını söyleyen Cihan, “Motorcudaki jammer hâlâ aracın yakınında olduğu için araç başka çete üyesinin gönderdiği kapı kilitleme sinyalini de alamıyordu. Motorcunun uzaklaşması ile alıcı modda sinyal yakalayan aygıtı verici moda geçirip kapıyı kilitlediler“ diye konuştu. Cihan, kelamlarına şu biçimde devam etti:
“Fakat bu süreç benim anahtarımla yapılmadığı için senkronizasyon bozuldu ve anahtarım çalışmaz hale geldi. Şayet planı tam vakitli uygulayabilselerdi, mesela motorcu ben fark etmeden uzaklaşsaydı ve aygıtı verici moda geçirip kapıyı bendilk evvel onlar kilitleyebilselerdi ya da ben ‘Anahtar çalışmadığı biçimde kilitlendi ne de olsa’ deyip uzaklaşsaydım, muhtemelen planlarını gerçekleştirebilirlerdi.”
‘ARACINIZIN KİLİTLENDİĞİNİ SANIYORSUNUZ LAKİN…’
Siber Güvenlik Uzmanı Osman Demircan, uzaktan kumanda ile araç kilitlenirken dikkatli olunması gerektiğini söylemiş oldu. Araç sahiplerinin otomobillerini kilitlemek için uzaktan kumanda kullandığı anda anahtardan çıkan sinyalin hack aygıtlarıyla kayıt edildiğini ve bu kayıt süreci daha sonrası anahtarın fonksiyonsuz kaldığını söyleyen Demircan, “Bu hack’leme aygıtının anahtara epey yakın bir uzaklıkta olması gerekiyor. bununla birlikte anahtarın aracı kilitlememesi için yakınlarda bir de sinyal kesici bulunması niçiniyle yakın uzaklıkta olması lazım. Anahtardan gelen sinyal kopyalandığı ve artık bu sinyal anahtar haricinde da yayınlanabildiği için, aracın marka ve modeline göre değişkenlik gösteren bir biçimde anahtarsız çalıştırma özelliği de kullanılarak araç çalınıyor” dedi.
Bu formül dışında sinyal kesici kullanılarak da araç hırsızlığı yapılabildiğini söyleyen Demircan, “Aracınızın kapısının kilitlendiğini düşünüyorsunuz lakin aslında kilitlenmiyor. Araçtan uzaklaştıktan daha sonra aracı çalmak yerine aracın içerisinde bıraktığınız pahalı eşyaları ve aracın süratlice sökülebilecek kıymetli kesimlerini çalmayı hedefliyorlar. Bu prosedür daha sık karşılaşılan prosedür. Bilhassa otoparklarda park halinde göz önünde olmayan araçlar tercih diliyor” diye konuştu.
Peki araçlarımızı nasıl inançlı bir hale getirebiliriz? Siber Güvenlik Uzmanı Osman Demircan, bu soruya şöyleki cevap verdi: “Araçlarımızı bilhassa anahtarsız çalışma özelliğini mevcutsa her servise götürdüğümüzde ya da üretici imkân sağlıyorsa kendimiz yazılımlarını güncellemeliyiz ya da güncelleme için dayanak almalıyız. Tıpkı telefonlarımızdaki üzere. Bu yazılımsal güncellemeler güvenlik açıklarını ya da bu biçim güvenlik zafiyetlerini önleyici yazılımları da barındırıyor. bu biçimdece araçlarımızı daha itimat içerisinde park edebiliriz.”
‘ÖNÜMÜZDEKİ YILLARDA ÖNEMLİ ARTIŞLAR YAŞANABİLİR’
Osman Demircan, sinyal kesiciye karşı hiç bir üreticinin alabileceği bir tedbir olmadığının altını çizdi. Fizikî olarak denetimin ehemmiyetine değinen Demircan, “Araçtan iner inmez aracı kilitleyip fizikî olarak da kesinlikle kilitlendiğini denetim etmeliyiz. Birkaç kez anahtardan ve uzaktan kilitlemeye çalışıp aracın kilitlenmediğini fark edip şayet birden kapılar kilitleniyorsa, birileri sinyalleri kopyalamış ve uzaktan müdahale ediyor olabilir” dedi. Demircan, en inançlı tekniği ise şöyleki anlattı: “Bu manada en inançlı formül bilhassa kapalı ve gözden uzak alanlara park edeceksek ve aracımızın klâsik dişli anahtarı da mevcutsa anahtarı yuvasına yerleştirerek kilitlemek.”
Araçlara anahtarsız çalışma özelliği geldiği günden beri riskin daima mevcut olduğunu söyleyen Demircan, “Ayrıca bu hack’leme aygıtlarının bilhassa Uzak Doğu’da üretilip satılıyor ve yedek anahtar üretimlerinde de benzeri bir süratle gelişen teknolojinin kullanılıyor olması sayının her geçen gün artmasına niye oluyor” yorumunu yaptı. Dünya genelinde hırsızlık hedefiyle kullanılan bu aygıtların teknolojilerinin de daima kendini yenilediğini söyleyen Demircan, “Bu durum önümüzdeki senelerda üreticiler daha inançlı sistemlere geçiş sağlamazlarsa hırsızlık hadiselerinde önemli artışlar olacağını da gözler önüne seriyor” uyarısında bulundu.