Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
HackRF'in kendi driverleri mevcut. Onları kurmak gerekiyor. https://www.turkhackteam.org/konular/hackrf-nedir-hackrf-ile-gps-spoofing-1.2032856/ bu içerikte anlatılıyor. Ayrıca SDR tabanlı bütün yazılımları kullanabilirsiniz. URH daha çok replay attack vb. işlemler için kullanılıyor. Fakat HackRF aldıktan sonra en fazla kullanacağınız yazılım GNU Radio Companion yazılımı olacaktır.
HackRF'in kendi driverleri mevcut. Onları kurmak gerekiyor. https://www.turkhackteam.org/konular/hackrf-nedir-hackrf-ile-gps-spoofing-1.2032856/ bu içerikte anlatılıyor. Ayrıca SDR tabanlı bütün yazılımları kullanabilirsiniz. URH daha çok replay attack vb. işlemler için kullanılıyor. Fakat HackRF aldıktan sonra en fazla kullanacağınız yazılım GNU Radio Companion yazılımı olacaktır.
2017 model sonrası hemen hemen hiç bir arabada (kapı açma ve kilitleme vb.) bu zaafiyet kalmadı. Tabii eski arabalarda mevcut. Tesla arabaların da benzinlik depolarında mevcut.
Öneriniz için teşekkürler. Flipper Zero daha çok taşınabilirlik anlamında kolaylık sağlıyor. Onun dışında 1 ghz'e kadar bir spectrumu mevcut. ek olarak kızılötesi vb. gibi özellikleri mevcut. Fakat HackRF 6 ghz'e kadar çalışabiliyor. Bu da çok büyük bir spektrum demek. Ayrıca Flipper Zero'nun dandik bir anteni mevcut. HackRF antenleri değiştirilebiliyor, modifiye edilebiliyor. Kısacası Flipper Zero RF dalgaları konusunda HackRF'in yanından bile geçemez. Ayrıca ilginizi çekiyorsa HackRF Portapack'e bakabilirsiniz. HackRF ile yapabileceklerinizin sınırı yok. Örneğin bu konuda anlatmış olduğum oyuncak araba 2.4 ghz ile çalışıyor. Flipper Zero'nun bu oyuncak arabanın sinyallerini yakalayacak kadar geniş bir spectrumu yok.
HackRF'in kendi driverleri mevcut. Onları kurmak gerekiyor. https://www.turkhackteam.org/konular/hackrf-nedir-hackrf-ile-gps-spoofing-1.2032856/ bu içerikte anlatılıyor. Ayrıca SDR tabanlı bütün yazılımları kullanabilirsiniz. URH daha çok replay attack vb. işlemler için kullanılıyor. Fakat HackRF aldıktan sonra en fazla kullanacağınız yazılım GNU Radio Companion yazılımı olacaktır.
Pardon şimdi farkettim.Ben onu sormadım.Ben hani urh yazılımını kullanmak için hackrf zorunlumu yoksa hackrf olmadan herhangi bir donanım olmadan urh aracı ile sinyalı kaydedip gönderebilirmiyiz?
Pardon şimdi farkettim.Ben onu sormadım.Ben hani urh yazılımını kullanmak için hackrf zorunlumu yoksa hackrf olmadan herhangi bir donanım olmadan urh aracı ile sinyalı kaydedip gönderebilirmiyiz?
Bugün sizlere HackRF ile Replay Attack yapmayı anlatacağım.
Günümüzde Internet Of Things gittikçe popülerleşen bir teknolojidir.
Replay Attack'da IOT saldırılarında çokça tercih edilen vektörlerden birisidir.
Bundan dolayı kullanmayacak olsanız bile konuyu okumanızda ve teoriyi kavramanızda fayda var.
Replay Attack Nedir?
Replay attack, adından da anlaşılacağı gibi, bir veri paketinin kaydedilip daha sonra aynı paketin tekrar gönderilmesi işlemidir. Bu, bir tür güvenlik açığıdır ve kablosuz iletişim cihazları için özellikle sorunlu olabilir. Örneğin, bir kapı kumandası ile arabayı kilitlemek için gönderilen sinyaller, birisi tarafından kaydedilip daha sonra tekrar gönderildiğinde, arabayı kilitlemek için kullanılabilir.
HackRF, bir tür yazılım tanımlı radyo cihazıdır ve bu tür replay attack'leri gerçekleştirmek için kullanılabilir.
Bu cihaz, bir frekans aralığında radyo dalgalarını dinleyebilir, kaydedebilir ve yeniden gönderebilir.
Temel Çalışma Prensipleri
Replay attack, aslında oldukça basit bir işlemdir. Bir cihaz, alınan bir sinyali kaydeder ve daha sonra aynı sinyali tekrar gönderir. HackRF ile bu işlemi gerçekleştirmek için, öncelikle hedef cihazın kullandığı frekans aralığını tespit etmek gerekir. Ardından, bu frekans aralığında yayınlanan sinyalleri HackRF ile dinleyebilir ve kaydedebilirsiniz.
Kaydedilen sinyal, bir bilgisayar programı kullanılarak analiz edilebilir ve tekrar göndermek için HackRF'e yüklenir. HackRF daha sonra kaydedilen sinyali tekrar göndererek, hedef cihazı etkisiz hale getirebilir.
Kablosuz haberleşen hemen hemen her donanımda replay attack yapabilirsiniz.
Bu saldırıdan korunmanın tek yolu sinyalleri belirli bir değişkene göre şifrelemektir.
Örnek olarak sinyalleri zaman ile şifrelerseniz ve alıcı donanımda bunun kontrolünü yaparsanız, sinyaller kaydedildikten sonra zaman değişeceği için geçersiz kalacaktır.
HackRF İle Replay Attack
Öncelikle üzgünüm. Bu konuyu anlatırken Tesla bir aracı hackleyip daha ilgi çekici hale getirebilirdim.
Ama bir Tesla aracım olmadığı için bu eğitimi uzaktan kumandalı bir araba üzerinden anlatacağım.
Sinyalleri kaydedip, tekrardan gönderebilmemiz için URH(Universal Radio Hacker) yazılımına ihtiyaç duyuyoruz.
Kurulum tamamlandıktan sonra konsola urh yazarak yazılımımızı çalıştıralım.
Ardından sol yukarıda bulunan file menüsünden işlemlerimizi yerine getirebiliriz. Öncelikle kumandamızın çalışma frekansını bulmamız gerekiyor. Bunun için spectrum analyzeri kullanabilirsiniz.
Frekansımı bulmak için Spectrum Analyzer'e girdim.
Burada amaç kumandadan sinyal yolladığımızda frekansın peak yaptığı noktayı bulmaktır. Bir püf nokta Replay Attack yapmaya çalıştığınız donanımın datasheetine bakabilirsiniz.
Benim aracım 2.415 GHZ'de çalıştığı için sinyalini bu aralıkta bulabildim. Şimdi artık sinyali kaydetme kısmına geçebiliriz.
Tekrardan sol yukarıda bulunan file menüsünden Record Signal'e tıklıyorum.
start'a basıp, kumandamdan arabama sinyalimi yolladım. Ardından yukarıda gördüğünüz gibi sinyalim recording sekmesinde daha belirgin bir şekilde görüldü. sinyalimi kaydettikten sonra Stop butonuna tıklıyorum. Ardından Save diyorum. Dosyamı kaydettikten sonra pencereyi kapatabiliriz. Artık anasayfamıza şu şekilde bir görüntü geldi.
Ardından replay attack yapacağım sinyalimi seçip sağ tıkla crop to selection diyorum. Sol tarafta bulunan Autodetect parameters butonuna tıklıyorum.
Bu işlemleri yaptıktan sonra sol yukarıda bulunan play tuşuna tıklayarak replay attack'ı başlatabiliriz.
Şuan siz göremiyorsunuz. Fakat HackRF'den giden sinyaller oyuncak arabamı hareket ettiriyor!!!
Kendimi ChatGPT gibi hissetim. Herhangi bir SDR destekleyen donanım ile replay attack yapabilirsiniz. Bu saldırıyı yapabilmek için SDR destekleyen donanıma ihtiyacınız mevcut. SDR Donanımı olmadan yapamazsınız.
Kendimi ChatGPT gibi hissetim. Herhangi bir SDR destekleyen donanım ile replay attack yapabilirsiniz. Bu saldırıyı yapabilmek için SDR destekleyen donanıma ihtiyacınız mevcut. SDR Donanımı olmadan yapamazsınız.
Kurulum tamamlandıktan sonra konsola urh yazarak yazılımımızı çalıştıralım.
Kendimi ChatGPT gibi hissetim. Herhangi bir SDR destekleyen donanım ile replay attack yapabilirsiniz. Bu saldırıyı yapabilmek için SDR destekleyen donanıma ihtiyacınız mevcut. SDR Donanımı olmadan yapamazsınız.
