Bir anlık kuşku arabasını kurtardı! Hırsızların ‘uzaktan kumanda’ tuzağı

Günümüzde pek çok araç sahibi otomobillerini uzaktan kumandayla kilitleyip açıyor. Hatta arabalarının otomatik olarak kilitlendiğini düşünen araç sahipleri dönüp arkasına bakma ihtiyacı bile hissetmiyor. Uzaktan kumanda edilen otomobiller çoğu zaman sosyal hayatta bizlere büyük kolaylık sağlasa da bazen de ciddi bir güvenlik açığına sebep olabiliyor. Geçtiğimiz günlerde yaşanan bir olay, araç hırsızlarının gelişen teknolojiye karşı neler yapabileceğini gözler önüne serdi. Ankara’da bir AVM’nin otoparkında yaşanan olayda aracının kapılarını kilitlemediğinden şüphelenen bir yazılımcı, şüphesi sayesinde aracını hırsızların elinden kurtarmayı başardı.

Siber istihbarat üzerine çeşitli yazılımlar geliştiren bir firmada yazılımcı ve sistem yöneticisi olarak çalışan Ömer Evren, arkadaşıyla birlikte çalışmak için bir AVM’ye gitti. Aracını AVM’nin otoparkına park eden Evren, arabadan inip bagajdaki bilgisayarını aldı ve arkadaşına doğru yürümeye başladı. Bu esnada aracının kumandasıyla arabasını kilitlemeye çalışan Evren, kilitlenme sesini duyamadığını fark etse de karşısındaki arkadaşıyla sohbet etmeye başladı. Birlikte AVM’nin üst katına çıkan Evren, içindeki şüpheye engel olamayıp tekrar aracının yanına döndü. Otoparka indiğinde ise gördüğü manzara karşısında büyük bir şaşkınlık yaşadı.

‘KAPI KİLİTLEME TUŞUNA BASARKEN SİNYALİ KESTİLER’

Daha önce hiç böyle bir şey başıma gelmemişti diyen Ömer Evren, aracını kontrol etmek istedi. O anları, Kontrol esnasında sorunu düşünmeye başladım. Sadece ortamda jammer olabileceği durumu aklıma geldi. Geçmişte çalıştığım Savunma Sanayi Başkanlığı’nda jammer kaynaklı özellikle makam araçları yakındayken bu tip sorunlar yaşayan tanıdıklarım olmuştu diye anlatan Evren, bu esnada aracın yanındaki motorcuya dikkat kesildiğini söyledi. Motorcunun sürekli ara ara gaza basarakBozuldu yine şeklinde yakındığını fark eden Evren, tüm dikkatini motorcuya vermeye başladığını ve onun hareketlerinden şüphelendiğini söyledi.

Evren,“Motorcunun, aracın kilitlenme sesine duymama engel olacak şekilde özel bir çabası olduğunu anladım diye konuştu. Bir süre sonra motorcunun kendisi tarafından izlenmeye başladığını fark edip hızlıca uzaklaştığını söyleyen Ömer Evren, “Motorcu uzaklaştığı anda araç ben tuşa basmadan kilitlenmişti” dedi. Anahtarın yine çalışmadığını hatta kapıyı kilitleyemediği gibi açamadığını da fark eden Evren, “Kapı kulpunun altındaki gizli anahtar deliğine ulaşmak için kulpu sökerek anahtar deliğini açtım. Aracı anahtar ile çalıştırdım. Tedbir olarak farklı bir yere geçtik. Fakat aracın kablosuz anahtar fonksiyonları çalışmıyordu” diye devam etti.

Ömer Evren, içindeki kritik veriler ve altyapıya erişim parolaları nedeniyle bilgisayarını sürekli yanında taşıyor. Kötü bir senaryoyla karşı karşıya kalmak istemediği için çantasında AirTag de bulunduruyor. Evren, çantasındaki AirTag ile değerli eşyalarını takip edebildiğini ve böylelikle hırsızlığa karşı önlem alabildiğini söylüyor.

ARKADAŞINDAN CİHAZ ÖDÜNÇ ALDI

Yaşadığı bu durumu birkaç saat boyunca araştırmaya başlayan Ömer Evren, genelde yedek anahtarlarda sorun çıkaran güvenlik amaçlı anahtar eşleştirme işleminin nasıl yapıldığına dair bir yazı buldu. Okuduğu yazıya paralel olarak anahtar eşleştirmesini tekrar sağlayan Evren anahtarı yeniden fonksiyonel hale getirdi.

Sonrasında bu olayı araştırmaya devam eden Evren, “Geçmiş tecrübelerimden ve sistemin çalışma mantığından bu olayın yapılabileceğini biliyordum fakat yapabilecek fiziksel donanıma sahip değildim. Bu konuda uzman bir arkadaşımdan ‘HackRF’ adlı cihazını ödünç aldım. Bu cihaz sinyal inceleme, taklit etme, jammer gibi fonksiyonları tek başına yapabiliyor. Bilgisayar arabirimleri ile de işinizi epey kolaylaştırıyor” dedi ve cihaz ile yaptıklarını anlattı. Küçük bir araştırmadan sonra işlemi kendi aracı üstünde denemeye başlayan Ömer Evren, “Anahtar sinyalini kopyaladıktan sonra aracın yanında tekrar yayına başlayıp kapıların açılmasını sağlayabildim. Fakat kapıları o gün cihaz ile kilitleyemedim. Sonrasında anahtar yine fonksiyonlarını kaybetti ve tekrar eşleştirmek durumunda kaldım” diye konuştu.

‘İŞTE O ZAMAN PLANLARINI GERÇEKLEŞTİREBİLİRLERDİ’

Motorcunun düşük mesafeli sinyal kesen bir jammer’ı olduğunu düşünen Ömer Evren, “Anahtara bastığımda aracın sinyali alamaması gerekiyordu. Muhtemelen aracın yanında duran motorcuda düşük mesafeli sinyal kesen bir jammer vardı. İkinci bir kişide ise muhtemelen yürüdüğüm tarafta alıcı modda bir cihaz daha vardı. Bu durumda da şu soruyu kendime sordum: Yürüyeceğim tarafı nereden bildiler? Aslında bu sorunun cevabı çok basitti. Otopark çıkışı ile aynı yöne doğru konumlanmışlardı” dedi.

Kapı kilitleme tuşuna basarken karşısındaki motorcunun jammer ile sinyali kestiğini ve araçtan birkaç metre uzaktaki diğer çete üyesinin de alanda sinyali yakaladığını söyleyen Evren, Motorcudaki jammer hâlâ aracın yakınında olduğu için araç diğer çete üyesinin gönderdiği kapı kilitleme sinyalini de alamıyordu. Motorcunun uzaklaşması ile alıcı modda sinyal yakalayan cihazı verici moda geçirip kapıyı kilitlediler diye konuştu. Evren, sözlerine şöyle devam etti:

“Fakat bu işlem benim anahtarımla yapılmadığı için senkronizasyon bozuldu ve anahtarım çalışmaz hale geldi. Eğer planı tam zamanlı uygulayabilselerdi, örneğin motorcu ben fark etmeden uzaklaşsaydı ve cihazı verici moda geçirip kapıyı benden önce onlar kilitleyebilselerdi ya da ben ‘Anahtar çalışmadığı halde kilitlendi ne de olsa’ deyip uzaklaşsaydım, muhtemelen planlarını gerçekleştirebilirlerdi.”

‘ARACINIZIN KİLİTLENDİĞİNİ SANIYORSUNUZ AMA…’

Siber Güvenlik Uzmanı Osman Demircan, uzaktan kumanda ile araç kilitlenirken dikkatli olunması gerektiğini söyledi. Araç sahiplerinin arabalarını kilitlemek için uzaktan kumanda kullandığı anda anahtardan çıkan sinyalin hack cihazlarıyla kayıt edildiğini ve bu kayıt işlemi sonrası anahtarın işlevsiz kaldığını söyleyen Demircan, “Bu hack’leme cihazının anahtara çok yakın bir mesafede olması gerekiyor. Aynı zamanda anahtarın aracı kilitlememesi için yakınlarda bir de sinyal kesici bulunması nedeniyle yakın mesafede olması lazım. Anahtardan gelen sinyal kopyalandığı ve artık bu sinyal anahtar dışında da yayınlanabildiği için, aracın marka ve modeline göre değişkenlik gösteren bir şekilde anahtarsız çalıştırma özelliği de kullanılarak araç çalınıyor” dedi.

Bu yöntem haricinde sinyal kesici kullanılarak da araç hırsızlığı yapılabildiğini söyleyen Demircan, “Aracınızın kapısının kilitlendiğini düşünüyorsunuz ama aslında kilitlenmiyor. Araçtan uzaklaştıktan sonra aracı çalmak yerine aracın içerisinde bıraktığınız değerli eşyaları ve aracın hızlıca sökülebilecek değerli parçalarını çalmayı hedefliyorlar. Bu yöntem daha sık karşılaşılan yöntem. Özellikle otoparklarda park halinde göz önünde olmayan araçlar tercih diliyor” diye konuştu.

Peki araçlarımızı nasıl güvenli bir hale getirebiliriz? Siber Güvenlik Uzmanı Osman Demircan, bu soruya şöyle yanıt verdi: “Araçlarımızı özellikle anahtarsız çalışma özelliğini mevcutsa her servise götürdüğümüzde ya da üretici imkân sağlıyorsa kendimiz yazılımlarını güncellemeliyiz ya da güncelleme için destek almalıyız. Aynı telefonlarımızdaki gibi. Bu yazılımsal güncellemeler güvenlik açıklarını ya da bu tarz güvenlik zafiyetlerini önleyici yazılımları da barındırıyor. Böylece araçlarımızı daha güven içerisinde park edebiliriz.”

‘ÖNÜMÜZDEKİ YILLARDA CİDDİ ARTIŞLAR YAŞANABİLİR’

Osman Demircan, sinyal kesiciye karşı hiçbir üreticinin alabileceği bir önlem olmadığının altını çizdi. Fiziksel olarak kontrolün önemine değinen Demircan, “Araçtan iner inmez aracı kilitleyip fiziksel olarak da mutlaka kilitlendiğini kontrol etmeliyiz. Birkaç defa anahtardan ve uzaktan kilitlemeye çalışıp aracın kilitlenmediğini fark edip eğer birden kapılar kilitleniyorsa, birileri sinyalleri kopyalamış ve uzaktan müdahale ediyor olabilir” dedi. Demircan, en güvenli yöntemi ise şöyle anlattı: “Bu anlamda en güvenli yöntem özellikle kapalı ve gözden uzak alanlara park edeceksek ve aracımızın geleneksel dişli anahtarı da mevcutsa anahtarı yuvasına yerleştirerek kilitlemek.”

Araçlara anahtarsız çalışma özelliği geldiği günden beri riskin hep mevcut olduğunu söyleyen Demircan, “Ayrıca bu hack’leme cihazlarının özellikle Uzak Doğu’da üretilip satılıyor ve yedek anahtar üretimlerinde de benzer bir teknolojinin kullanılıyor olması sayının her geçen gün artmasına neden oluyor” yorumunu yaptı. Dünya genelinde hırsızlık amacıyla kullanılan bu cihazların teknolojilerinin de sürekli kendini yenilediğini söyleyen Demircan, “Bu durum önümüzdeki yıllarda üreticiler daha güvenli sistemlere geçiş sağlamazlarsa hırsızlık vakalarında ciddi artışlar olacağını da gözler önüne seriyor” uyarısında bulundu.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir