İyi günler Türk Hack Team ailesi.
Bugün sizlere HackRF ile Replay Attack yapmayı anlatacağım.
Günümüzde Internet Of Things gittikçe popülerleşen bir teknolojidir.
Replay Attack'da IOT saldırılarında çokça tercih edilen vektörlerden birisidir.
Bundan dolayı kullanmayacak olsanız bile konuyu okumanızda ve teoriyi kavramanızda fayda var.
Replay Attack Nedir?
Replay attack, adından da anlaşılacağı gibi, bir veri paketinin kaydedilip daha sonra aynı paketin tekrar gönderilmesi işlemidir. Bu, bir tür güvenlik açığıdır ve kablosuz iletişim cihazları için özellikle sorunlu olabilir. Örneğin, bir kapı kumandası ile arabayı kilitlemek için gönderilen sinyaller, birisi tarafından kaydedilip daha sonra tekrar gönderildiğinde, arabayı kilitlemek için kullanılabilir.
HackRF, bir tür yazılım tanımlı radyo cihazıdır ve bu tür replay attack'leri gerçekleştirmek için kullanılabilir.
Bu cihaz, bir frekans aralığında radyo dalgalarını dinleyebilir, kaydedebilir ve yeniden gönderebilir.
Temel Çalışma Prensipleri
Replay attack, aslında oldukça basit bir işlemdir. Bir cihaz, alınan bir sinyali kaydeder ve daha sonra aynı sinyali tekrar gönderir. HackRF ile bu işlemi gerçekleştirmek için, öncelikle hedef cihazın kullandığı frekans aralığını tespit etmek gerekir. Ardından, bu frekans aralığında yayınlanan sinyalleri HackRF ile dinleyebilir ve kaydedebilirsiniz.
Kaydedilen sinyal, bir bilgisayar programı kullanılarak analiz edilebilir ve tekrar göndermek için HackRF'e yüklenir. HackRF daha sonra kaydedilen sinyali tekrar göndererek, hedef cihazı etkisiz hale getirebilir.
Kablosuz haberleşen hemen hemen her donanımda replay attack yapabilirsiniz.
Bu saldırıdan korunmanın tek yolu sinyalleri belirli bir değişkene göre şifrelemektir.
Örnek olarak sinyalleri zaman ile şifrelerseniz ve alıcı donanımda bunun kontrolünü yaparsanız, sinyaller kaydedildikten sonra zaman değişeceği için geçersiz kalacaktır.
HackRF İle Replay Attack
Öncelikle üzgünüm. Bu konuyu anlatırken Tesla bir aracı hackleyip daha ilgi çekici hale getirebilirdim.
Ama bir Tesla aracım olmadığı için bu eğitimi uzaktan kumandalı bir araba üzerinden anlatacağım.
Sinyalleri kaydedip, tekrardan gönderebilmemiz için URH(Universal Radio Hacker) yazılımına ihtiyaç duyuyoruz.
Linux için URH Kurulumu:
Kod:
sudo python3 -m pip install --upgrade pip
sudo python3 -m pip install urh
Bu adresten indirip kurabilirsiniz.
eğer api-ms-win-crt-runtime-l1-1-0.dll hatası alırsanız, buradan gerekli güncellemeyi kurabilirsiniz.
Bu adresten indirip kurabilirsiniz.
eğer api-ms-win-crt-runtime-l1-1-0.dll hatası alırsanız, buradan gerekli güncellemeyi kurabilirsiniz.
eğer api-ms-win-crt-runtime-l1-1-0.dll hatası alırsanız, buradan gerekli güncellemeyi kurabilirsiniz.
Buradan DMG dosyasını indirebilirsiniz.
Kurulum tamamlandıktan sonra konsola urh yazarak yazılımımızı çalıştıralım.
Ardından sol yukarıda bulunan file menüsünden işlemlerimizi yerine getirebiliriz. Öncelikle kumandamızın çalışma frekansını bulmamız gerekiyor. Bunun için spectrum analyzeri kullanabilirsiniz.
Frekansımı bulmak için Spectrum Analyzer'e girdim.
Burada amaç kumandadan sinyal yolladığımızda frekansın peak yaptığı noktayı bulmaktır. Bir püf nokta Replay Attack yapmaya çalıştığınız donanımın datasheetine bakabilirsiniz.
Benim aracım 2.415 GHZ'de çalıştığı için sinyalini bu aralıkta bulabildim. Şimdi artık sinyali kaydetme kısmına geçebiliriz.
Tekrardan sol yukarıda bulunan file menüsünden Record Signal'e tıklıyorum.
start'a basıp, kumandamdan arabama sinyalimi yolladım. Ardından yukarıda gördüğünüz gibi sinyalim recording sekmesinde daha belirgin bir şekilde görüldü. sinyalimi kaydettikten sonra Stop butonuna tıklıyorum. Ardından Save diyorum. Dosyamı kaydettikten sonra pencereyi kapatabiliriz. Artık anasayfamıza şu şekilde bir görüntü geldi.
Ardından replay attack yapacağım sinyalimi seçip sağ tıkla crop to selection diyorum. Sol tarafta bulunan Autodetect parameters butonuna tıklıyorum.
Bu işlemleri yaptıktan sonra sol yukarıda bulunan play tuşuna tıklayarak replay attack'ı başlatabiliriz.
Şuan siz göremiyorsunuz. Fakat HackRF'den giden sinyaller oyuncak arabamı hareket ettiriyor!!!
Umarım faydalı bir yazı olmuştur. Ayrıca gerçekten bir Tesla aracı hacklemek isterseniz diye sizlere Tesla aracının benzin deposunu açmak için kaydedilmiş sinyalleri bırakıyorum.
URH ile bu sinyalleri tekrarlayarak Tesla hackleyebilirsiniz. Virüs Total
Ayrıca konu hoşunuza gittiyse, daha önceden yazdığım aşağıdaki konular ilginizi çekebilir.
Ardından sol yukarıda bulunan file menüsünden işlemlerimizi yerine getirebiliriz. Öncelikle kumandamızın çalışma frekansını bulmamız gerekiyor. Bunun için spectrum analyzeri kullanabilirsiniz.
Frekansımı bulmak için Spectrum Analyzer'e girdim.
Burada amaç kumandadan sinyal yolladığımızda frekansın peak yaptığı noktayı bulmaktır. Bir püf nokta Replay Attack yapmaya çalıştığınız donanımın datasheetine bakabilirsiniz.
Benim aracım 2.415 GHZ'de çalıştığı için sinyalini bu aralıkta bulabildim. Şimdi artık sinyali kaydetme kısmına geçebiliriz.
Tekrardan sol yukarıda bulunan file menüsünden Record Signal'e tıklıyorum.
start'a basıp, kumandamdan arabama sinyalimi yolladım. Ardından yukarıda gördüğünüz gibi sinyalim recording sekmesinde daha belirgin bir şekilde görüldü. sinyalimi kaydettikten sonra Stop butonuna tıklıyorum. Ardından Save diyorum. Dosyamı kaydettikten sonra pencereyi kapatabiliriz. Artık anasayfamıza şu şekilde bir görüntü geldi.
Ardından replay attack yapacağım sinyalimi seçip sağ tıkla crop to selection diyorum. Sol tarafta bulunan Autodetect parameters butonuna tıklıyorum.
Bu işlemleri yaptıktan sonra sol yukarıda bulunan play tuşuna tıklayarak replay attack'ı başlatabiliriz.
Şuan siz göremiyorsunuz. Fakat HackRF'den giden sinyaller oyuncak arabamı hareket ettiriyor!!!
Umarım faydalı bir yazı olmuştur. Ayrıca gerçekten bir Tesla aracı hacklemek isterseniz diye sizlere Tesla aracının benzin deposunu açmak için kaydedilmiş sinyalleri bırakıyorum.
URH ile bu sinyalleri tekrarlayarak Tesla hackleyebilirsiniz. Virüs Total
Ayrıca konu hoşunuza gittiyse, daha önceden yazdığım aşağıdaki konular ilginizi çekebilir.
Son düzenleme: