Bir anlık kuşku otomobilini kurtardı! Hırsızların ‘uzaktan kumanda’ tuzağı

Günümüzde pek çok araç sahibi arabalarını uzaktan kumandayla kilitleyip açıyor. Hatta otomobillerinin otomatik olarak kilitlendiğini düşünen araç sahipleri dönüp gerisine bakma gereksinimi bile hissetmiyor. Uzaktan kumanda edilen arabalar birden fazla vakit toplumsal hayatta bizlere büyük kolaylık sağlasa da bazen de önemli bir güvenlik açığına sebep olabiliyor. Geçtiğimiz günlerde yaşanan bir olay, araç hırsızlarının gelişen teknolojiye karşı neler yapabileceğini gözler önüne serdi. Ankara’da bir AVM’nin otoparkında yaşanan olayda aracının kapılarını kilitlemediğinden şüphelenen bir yazılımcı, kuşkusu sayesinde aracını hırsızların elinden kurtarmayı başardı.

Siber istihbarat üzerine çeşitli yazılımlar geliştiren bir firmada yazılımcı ve sistem yöneticisi olarak çalışan Ömer Cihan, arkadaşıyla birlikte çalışmak için bir AVM’ye gitti. Aracını AVM’nin otoparkına park eden Cihan, otomobilden inip bagajdaki bilgisayarını aldı ve arkadaşına hakikat yürümeye başladı. Bu esnada aracının kumandasıyla otomobilini kilitlemeye çalışan Cihan, kilitlenme sesini duyamadığını fark etse de karşısındaki arkadaşıyla sohbet etmeye başladı. Birlikte AVM’nin üst katına çıkan Cihan, içindeki kuşkuya pürüz olamayıp tekrar aracının yanına döndü. Otoparka indiğinde ise gördüğü görüntü karşısında büyük bir şaşkınlık yaşadı.

‘KAPI KİLİTLEME TUŞUNA BASARKEN SİNYALİ KESTİLER’

“Daha evvel hiç bu türlü bir şey başıma gelmemişti“ diyen Ömer Cihan, aracını denetim etmek istedi. O anları, “Kontrol esnasında sorunu düşünmeye başladım. Yalnızca ortamda jammer olabileceği durumu aklıma geldi. Geçmişte çalıştığım Savunma Sanayi Başkanlığı’nda jammer kaynaklı bilhassa makam araçları yakındayken bu tip meseleler yaşayan tanıdıklarım olmuştu“ diye anlatan Cihan, bu esnada aracın yanındaki motorcuya dikkat kesildiğini söyledi. Motorcunun daima orta ara gaza basarak “Bozuldu yine“ biçiminde yakındığını fark eden Cihan, tüm dikkatini motorcuya vermeye başladığını ve onun hareketlerinden şüphelendiğini söyledi.

Evren,“Motorcunun, aracın kilitlenme sesine duymama pürüz olacak formda özel bir uğraşı olduğunu anladım“ diye konuştu. Bir müddet sonra motorcunun kendisi tarafından izlenmeye başladığını fark edip süratlice uzaklaştığını söyleyen Ömer Cihan, “Motorcu uzaklaştığı anda araç ben tuşa basmadan kilitlenmişti” dedi. Anahtarın yeniden çalışmadığını hatta kapıyı kilitleyemediği üzere açamadığını da fark eden Cihan, “Kapı kulpunun altındaki bâtın anahtar deliğine ulaşmak için kulpu sökerek anahtar deliğini açtım. Aracı anahtar ile çalıştırdım. Önlem olarak farklı bir yere geçtik. Lakin aracın kablosuz anahtar işlevleri çalışmıyordu” diye devam etti.

ARKADAŞINDAN AYGIT ÖDÜNÇ ALDI

Yaşadığı bu durumu birkaç saat boyunca araştırmaya başlayan Ömer Cihan, genelde yedek anahtarlarda sorun çıkaran güvenlik gayeli anahtar eşleştirme sürecinin nasıl yapıldığına dair bir yazı buldu. Okuduğu yazıya paralel olarak anahtar eşleştirmesini tekrar sağlayan Cihan anahtarı tekrar işlevsel hale getirdi.

Sonrasında bu olayı araştırmaya devam eden Cihan, “Geçmiş deneyimlerimden ve sistemin çalışma mantığından bu olayın yapılabileceğini biliyordum lakin yapabilecek fizikî donanıma sahip değildim. Bu mevzuda uzman bir arkadaşımdan ‘HackRF’ isimli aygıtını ödünç aldım. Bu aygıt sinyal inceleme, taklit etme, jammer üzere işlevleri tek başına yapabiliyor. Bilgisayar arabirimleri ile de işinizi hayli kolaylaştırıyor” dedi ve aygıt ile yaptıklarını anlattı. Küçük bir araştırmadan sonra süreci kendi aracı üstünde denemeye başlayan Ömer Cihan, “Anahtar sinyalini kopyaladıktan sonra aracın yanında tekrar yayına başlayıp kapıların açılmasını sağlayabildim. Ancak kapıları o gün aygıt ile kilitleyemedim. Sonrasında anahtar yeniden işlevlerini kaybetti ve tekrar eşleştirmek durumunda kaldım” diye konuştu.

‘İŞTE O VAKİT PLANLARINI GERÇEKLEŞTİREBİLİRLERDİ’

Motorcunun düşük aralı sinyal kesen bir jammer’ı olduğunu düşünen Ömer Cihan, “Anahtara bastığımda aracın sinyali alamaması gerekiyordu. Muhtemelen aracın yanında duran motorcuda düşük aralı sinyal kesen bir jammer vardı. İkinci bir şahısta ise muhtemelen yürüdüğüm tarafta alıcı modda bir aygıt daha vardı. Bu durumda da şu soruyu kendime sordum: Yürüyeceğim tarafı nereden bildiler? Aslında bu sorunun karşılığı çok kolaydı. Otopark çıkışı ile tıpkı tarafa hakikat konumlanmışlardı” dedi.

Kapı kilitleme tuşuna basarken karşısındaki motorcunun jammer ile sinyali kestiğini ve araçtan birkaç metre uzaktaki öbür çete üyesinin de alanda sinyali yakaladığını söyleyen Cihan, “Motorcudaki jammer hâlâ aracın yakınında olduğu için araç öbür çete üyesinin gönderdiği kapı kilitleme sinyalini de alamıyordu. Motorcunun uzaklaşması ile alıcı modda sinyal yakalayan aygıtı verici moda geçirip kapıyı kilitlediler“ diye konuştu. Cihan, kelamlarına şöyle devam etti:

‘ARACINIZIN KİLİTLENDİĞİNİ SANIYORSUNUZ LAKİN…’

Siber Güvenlik Uzmanı Osman Demircan, uzaktan kumanda ile araç kilitlenirken dikkatli olunması gerektiğini söyledi. Araç sahiplerinin otomobillerini kilitlemek için uzaktan kumanda kullandığı anda anahtardan çıkan sinyalin hack aygıtlarıyla kayıt edildiğini ve bu kayıt süreci sonrası anahtarın fonksiyonsuz kaldığını söyleyen Demircan, “Bu hack’leme aygıtının anahtara çok yakın bir uzaklıkta olması gerekiyor. Birebir vakitte anahtarın aracı kilitlememesi için yakınlarda bir de sinyal kesici bulunması nedeniyle yakın arada olması lazım. Anahtardan gelen sinyal kopyalandığı ve artık bu sinyal anahtar dışında da yayınlanabildiği için, aracın marka ve modeline nazaran değişkenlik gösteren bir formda anahtarsız çalıştırma özelliği de kullanılarak araç çalınıyor” dedi.

Bu sistem haricinde sinyal kesici kullanılarak da araç hırsızlığı yapılabildiğini söyleyen Demircan, “Aracınızın kapısının kilitlendiğini düşünüyorsunuz ancak aslında kilitlenmiyor. Araçtan uzaklaştıktan sonra aracı çalmak yerine aracın içerisinde bıraktığınız bedelli eşyaları ve aracın süratlice sökülebilecek bedelli kesimlerini çalmayı hedefliyorlar. Bu metot daha sık karşılaşılan formül. Bilhassa otoparklarda park halinde göz önünde olmayan araçlar tercih diliyor” diye konuştu.

‘ÖNÜMÜZDEKİ YILLARDA ÖNEMLİ ARTIŞLAR YAŞANABİLİR’

Osman Demircan, sinyal kesiciye karşı hiçbir üreticinin alabileceği bir tedbir olmadığının altını çizdi. Fizikî olarak denetimin ehemmiyetine değinen Demircan, “Araçtan iner inmez aracı kilitleyip fizikî olarak da kesinlikle kilitlendiğini denetim etmeliyiz. Birkaç kere anahtardan ve uzaktan kilitlemeye çalışıp aracın kilitlenmediğini fark edip şayet birden kapılar kilitleniyorsa, birileri sinyalleri kopyalamış ve uzaktan müdahale ediyor olabilir” dedi. Demircan, en inançlı metodu ise şöyle anlattı: “Bu manada en inançlı yol bilhassa kapalı ve gözden uzak alanlara park edeceksek ve aracımızın klâsik dişli anahtarı da mevcutsa anahtarı yuvasına yerleştirerek kilitlemek.”

Araçlara anahtarsız çalışma özelliği geldiği günden beri riskin daima mevcut olduğunu söyleyen Demircan, “Ayrıca bu hack’leme aygıtlarının bilhassa Uzak Doğu’da üretilip satılıyor ve yedek anahtar üretimlerinde de emsal bir teknolojinin kullanılıyor olması sayının her geçen gün artmasına neden oluyor” yorumunu yaptı. Dünya genelinde hırsızlık gayesiyle kullanılan bu aygıtların teknolojilerinin de daima kendini yenilediğini söyleyen Demircan, “Bu durum önümüzdeki yıllarda üreticiler daha inançlı sistemlere geçiş sağlamazlarsa hırsızlık hadiselerinde önemli artışlar olacağını da gözler önüne seriyor” uyarısında bulundu.