Mert SARICA
Kimi zaman caydırıcı olmalarıyla kimi zaman da hayat kurtarmalarıyla hırsızların baş düşmanı olan alarmlar nasıl olur da hırsız dostu olabilirler ? Yine kendime yeni bir yazı konusu çıkarmak amacıyla meraklı gözlerle mağazaların reyonlarına baktığım bir günde, iki farklı mağazadaki benzer bir hırsız alarmı dikkatimi çekti. Alarmların kutularına baktığımda her ikisinin de kızılötesi (IR) kablosuz bağlantı teknolojisinden faydalandığı anlaşılıyordu.
Çoğunlukla TV, klima vb. kumandaları ile hayatımızda yer alan, benim gibi lise yıllarında arkadaşları ile tenefüslerde Snake oyununu oynayanlar için ise farklı bir yeri olan bu teknolojinin alarmlarda kullanılması beni oldukça şaşırttı. Şaşırtmasının sebebi ise Arduinooo başlıklı yazımda olduğu gibi IR’de kullanılan sinyallerin/kodların kolay bir şekilde kopyalanabilmesiydi.
Bildiğiniz üzere evdeki uydu alıcınızın (misal Digitürk) kumandası birgün bozulur ise aynı işleve, dış görünüşe sahip bir benzerini (universal kumanda) Kadıköy’den 10-20 TL karşılığında kolay bir şekilde temin edebiliyorsunuz. Bunun kolay olmasının sebebi ise pek tabii yukarda bahsettiğim üzere IR sinyallerini/kodlarının kolay bir şekilde kopyalanabilir olmasıdır.
Normal şartlarda RF dünyasında, güvenli bir şekilde haberleşen alarm, kilit sistemlerinde (misal araba kilitleri) değişken (rolling) kod kullanıldığı için bir sinyali kopyaladıktan sonra sonsuz defa o kilidi, alarmı açmak için kullanamaz (replay), satın aldığınız bir kumanda ile diğer kilitleri olduğu gibi açamaz, alarmları devre dışı bırakamazsınız. Güvenli bir şekilde haberleşmeyenlerde ise RF Dünyası ve Güvenlik başlıklı blog yazımda olduğu gibi biraz uğraşmanız gerekebilir.
IR dünyasında ise değişken kodlar kullanılmadığı için akla ilk gelen soru “bir alarm ne kadar güvenli olabilir?” oluyor. IR teknolojisinden yola çıkarak bu soruya yanıt bulmak için ilk olarak aynı alarmdan iki tane alırsam birinin kumandası ile diğerinin alarmını devre dışı bırakmak mümkün olabilir mi sorusuna yanıt aramaya başladım. Kutusundan çıkardığım ikinci alarmın kumandası ile birinci alarmı devre dışı bırakmam, kutusunu zor açmam sebebiyle en fazla 2 dakika sürdü. :)
Hırsızımız high-tech bir hırsız olsaydı, Arduino ile bunu gerçekleştirmesi pratikte ne kadar zor olurdu sorusuna yanıt aradığımda ise, IR alıcı ve verici ile IR kodlarını kopyalamak ve daha sonra hedef alıcıya göndermek için IRLib2 isimli Arduino kütüphanesinden faydalanarak kısa bir sürede bu alarmı devre dışı bırakabileceğini de öğrenmiş oldum.
Sonuç olarak piyasada bulduğunuz her alarmın güvenliğinizi sağlayacağına körü körüne inanıp satın almadan önce muhakkak arka planda kullandığı teknoloji ile ilgili bilgi edinmeye bakın. Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.
Mert SARICA
7 comments
Rolling codela calissalarda onlara karsi gelistirilmis atttacklarda mevcut. Samy Kamkar’in su defcon videosunu izlemenizi tavaiye ederim. https://www.youtube.com/watch?v=UNgvShN4USU&t=37m20s
Haklısın, RollingJam yöntemine bir parantez açmak gerekir.
Öncelikle tebrik ederim.
Alarmın üretici firmasına bu durumu bildirdiniz mi? Hani Almanın malı sağlamdı? :)
İlkine baktım onun da üreticisi belli değildi.
Merhaba,
i20 model araciminda kilit sisteminin bu sekilde ayni teknolojiye sahip olduğunu anliyorum. o zaman ileri seviye teknikler ile arabami kendi arabasi gibi rahatca alip götürebilir mi? Arabamda kullanilan teknolojiyi kapatip veya güvenliğini nasıl test edebilirim. Hayır daha taksitleri bitmedi :)
Hayır, araç kumandaları kızıl ötesi değildir ve yazıda da belirttiğim gibi değişken kod (rolling kod) kullandıkları için bu şekilde kopyalanamazlar. RF haberleşme ve kumandalar için RF Dünyası ve Güvenlik yazımı okumanızı önerebilirim.
5