Sub-GHz RF
Garaj Kapıları
Garaj kapı açıcıları genellikle 300-190 MHz aralığında frekansta çalışır, en yaygın frekanslar ise 300 MHz, 310 MHz, 315 MHz ve 390 MHz'dir. Bu frekans aralığı genellikle garaj kapı açıcıları için kullanılır çünkü diğer frekans bantlarından daha az kalabalıktır ve diğer cihazlardan gelen müdahaleyi daha az yaşama olasılığı vardır.
Araç Kapıları
Çoğu araç anahtarları ya 315 MHz ya da 433 MHz frekanslarında çalışır. Bunlar her ikisi de radyo frekanslarıdır ve çeşitli farklı uygulamalarda kullanılır. İki frekans arasındaki temel fark, 433 MHz'nin 315 MHz'den daha uzun menzile sahip olmasıdır. Bu, 433 MHz'nin uzun menzil gerektiren uygulamalar için daha iyi olduğu anlamına gelir, örneğin uzaktan anahtarsız giriş.
Avrupa'da genellikle 433.92 MHz kullanılırken, ABD ve Japonya'da 315 MHz kullanılır.
Kaba Kuvvet Saldırısı
Her kodu 5 kez göndermek yerine (alıcının almasını sağlamak için bu şekilde gönderilir) sadece bir kez gönderirseniz, süre 6 dakikaya düşer:
ve sinyaller arasındaki 2 ms bekleme süresini kaldırırsanız süreyi 3 dakikaya düşürebilirsiniz.
Ayrıca, De Bruijn Dizisi'ni kullanarak (tüm potansiyel ikili sayıları göndermek için gereken bit sayısını azaltmanın bir yolu) bu süre sadece 8 saniyeye düşer:
Bu saldırının bir örneği https://github.com/samyk/opensesame adresinde uygulanmıştır.
Önambul gereksinimi, De Bruijn Dizisi optimizasyonunu önleyecek ve döner kodlar bu saldırıyı engelleyecektir (kodun kaba kuvvetle çözülemeyecek kadar uzun olduğu varsayılırsa).
Sub-GHz Saldırısı
Bu sinyalleri Flipper Zero ile saldırmak için kontrol edin:
pageFZ - Sub-GHzDöner Kodlar Koruma
Otomatik garaj kapı açıcıları genellikle garaj kapısını açmak veya kapatmak için kablosuz uzaktan kumanda kullanır. Uzaktan kumanda, garaj kapı açıcısına bir radyo frekansı (RF) sinyali gönderir ve motoru açmak veya kapatmak için harekete geçirir.
Birisi RF sinyalini yakalayıp daha sonra kullanmak üzere kaydetmek için bir kod yakalayıcı adı verilen bir cihaz kullanabilir. Buna tekrar saldırısı denir. Bu tür bir saldırıyı önlemek için, birçok modern garaj kapı açıcı daha güvenli bir şifreleme yöntemi olan döner kod sistemini kullanır.
RF sinyali genellikle döner bir kod kullanılarak iletilir, yani her kullanımda kod değişir. Bu, birinin sinyali yakalamasını ve garaja izinsiz erişim sağlamasını zorlaştırır.
Döner kod sisteminde, uzaktan kumanda ve garaj kapı açıcısının her kullanımda yeni bir kod üreten ortak bir algoritması vardır. Garaj kapı açıcısı sadece doğru koda yanıt verecektir, bu da birinin sadece bir kod yakalayarak garaja izinsiz erişim sağlamasını çok daha zor hale getirir.
Eksik Bağlantı Saldırısı
Temelde, düğmeye basılırken sinyali dinlersiniz ve cihazın (örneğin araba veya garaj) menzil dışında olduğu sırada sinyali yakalarsınız. Daha sonra cihaza geçersiniz ve yakalanan kodu kullanarak açarsınız.
Tam Bağlantı Sinyali Engelleme Saldırısı
Bir saldırgan aracın yakınında veya alıcının yanında sinyali engelleyebilir, böylece alıcı kodu aslında 'duyamaz' ve bunun gerçekleştiği sırada sadece sinyali yakalayıp tekrar oynatabilirsiniz.
Kurban bir noktada arabayı kilitlemek için tuşları kullanacak, ancak saldırı umarım kapıyı açmak için yeterince "kapıyı kapat" kodunu kaydeder (aynı kodları açmak ve kapatmak için kullanan araçlar olduğundan farklı frekansta her iki komutu da dinler).
Engelleme işe yarar, ancak arabayı kilitleyen kişi basitçe kapıları kontrol etse ve kilitlendiğinden emin olsa, arabanın kilidinin açık olduğunu fark eder. Ayrıca, böyle saldırılardan haberdar olsalardı, kapıların kilitlendiğini belirten sesi dinleyebilirler veya 'kilit' düğmesine bastıklarında arabanın ışıkları yanmazsa fark edebilirler.
Kod Yakalama Saldırısı (veya 'RollJam')
Bu daha gizli Engelleme tekniğidir. Saldırgan sinyali engeller, böylece kurban kapıyı kilitlemeye çalıştığında işe yaramaz, ancak saldırgan bu kodu kaydeder. Daha sonra, kurban arabayı tekrar kilitlemeye çalışırken düğmeye basar ve araba bu ikinci kodu kaydeder. Hemen ardından saldırgan ilk kodu gönderebilir ve araba kilitlenecektir (kurban ikinci basışın kapattığını düşünecektir). Ardından, saldırgan ikinci çalınan kodu gönderebilir ve aracı açabilir (bir "arabayı kapat" kodunun açmak için de kullanılabileceği varsayılırsa). Farklı bir frekans değişikliği gerekebilir (çünkü aynı kodları açmak ve kapatmak için kullanan araçlar farklı frekansta her iki komutu da dinler).
Saldırgan, araba alıcısını engelleyebilir ve kendi alıcısını engellemez çünkü araba alıcısı örneğin 1 MHz geniş bantta dinliyorsa, saldırgan uzaktan kumandanın kullandığı tam frekansı engellemez ancak saldırı yaptığı spektrumda yakın bir frekansı engeller ve saldırganın alıcısı, uzaktan kumandanın sinyalini engel olmadan dinleyebileceği daha küçük bir aralıkta dinler.
Diğer özelliklerde görülen diğer uygulamalar, döner kodun toplam kodun bir parçası olduğunu göstermektedir. Yani gönderilen kod bir 24 bitlik anahtar olup ilk 12'si döner kod, ikinci 8'i komut (kilitli veya açık gibi) ve son 4'ü kontrol toplamıdır. Bu türü uygulayan araçlar da doğal olarak savunmasızdır çünkü saldırgan sadece döner kod segmentini değiştirmesi yeterli olacaktır ve her iki frekansta da herhangi bir döner kodu kullanabilir.
Kurban, saldırganın ilkini gönderirken üçüncü bir kod gönderirse, ilk ve ikinci kod geçersiz hale gelir.
### Alarm Çalma Saldırısı
Bir araca takılan satış sonrası rulo kod sistemi üzerinde test yapılırken, aynı kodun iki kez gönderilmesi hemen alarmı ve immobilizer'ı etkinleştirdi ve benzersiz bir hizmet reddi fırsatı sağladı. İronik bir şekilde, alarmı ve immobilizer'ı devre dışı bırakmanın yolu, uzaktan kumandaya basmaktı, saldırganın sürekli DoS saldırısı gerçekleştirmesine olanak tanıyarak. Veya bu saldırıyı öncekiyle birleştirerek daha fazla kod elde etmek için kurbanın saldırıyı en kısa sürede durdurmak isteyeceği.
Referanslar
Last updated
