HackRF Nedir? | HackRF ile GPS Spoofing #1

Enistein' Alıntı:

​

İyi günler Türk Hack Team ailesi.​

Bugün sizlere HackRF cihazından ve HackRF ile GPS Spoofing yapmaktan bahsedeceğim.​

Bu içerik tamamen eğitim amaçlı hazırlanmıştır.​

​

​

HackRF Nedir?​

​

​

HackRF çok büyük bir frekans aralığında(1 MHz ila 6 GHz) çalışabilen software defined radio (SDR) cihazıdır. Bu cihaz, RF sinyallerinin digitize edilmesi ve işlenmesi için bir RF/IF veya RFID/LF modülasyonlu sinyalleri alabilen ve yayabilen bir cihazdır. ​

Bu cihaz, RF sinyallerinin analizi, yapay oluşturulması ve manipülasyonu gibi özelliklere sahiptir. Bu özellikler, siber güvenlik araştırmacılarının ve profesyonellerinin siber saldırıların tespit etme, önleme ve analiz etme gibi görevlerinde kullanmasına olanak tanır.

Günümüzde nesnelerin interneti gittikçe popülerleşiyorken, HackRF ile bu donanımların analizini, ve sızma testlerini yapabiliriz. Ayrıca Raspberry Pi gibi diğer donanımlara bağlayıp farklı projeler geliştirebiliriz.

HackRF'in birçok modeli mevcut. Aynı zamanda tamamen opensource olduğu için çinde üretilen orjinaline göre daha ucuz fiyatlı HackRF versiyonlarını tercih edebilirsiniz. Benim elimde HackRF One olduğu için eğitimimi bu donanım üzerinden anlatacağım.

HackRF ile ilgili yapılabilecek bazı vektörler:

Dronelerin kontrol sinyallerinin yakalama ve analizi
Arabaların kilit sistemi sinyallerinin yakalama ve analizi
GPS cihazlarının verilerinin yakalama ve analizi
Mobil telefonların verilerinin yakalama ve analizi
Beyaz eşya cihazlarının verilerinin yakalama ve analizi
Kablosuz kulaklıkların verilerinin yakalama ve analizi
Ücretsiz Wi-Fi ağlarının verilerinin yakalama ve analizi
RFID sistemlerinin verilerinin yakalama ve analizi

gibi gibi... bir sürü vektör çıkartabilirsiniz.


HackRF Kullanmak Yasal mı?

Ben 4 yıllık bir HackRF kullanıcısı olarak ilk temin ettiğim dönemlerde bu donanımı sırt çantamda gezdirirken acaba bu donanımı bulundurmak suç mu? Diye uzun bir süre düşünmüştüm. Araştırmalarım sonucunda da doğrudan HackRF ve yasalarla ilgili hiç bir kaynağa rastlayamadım. Bundan dolayı böyle bir başlıkta değinmek istedim.

Sadece HackRF özelinde değil, herhangi bir donanım ile belirli frekans aralıkları dışında dünyaya radyo dalgası yaymak yasak arkadaşlar. HackRF ile yapacağınız bir çok aktivite, araştırma, analiz için belirli lisanslara sahip olmanız gerekiyor. HackRF'i daha özgür ve yasal bir şekilde kullanabilmek için Amatör Telsizcilik Lisansı alabilirsiniz. Amatör Telsizcilik çok önemli bir konu ve çok güzel bir hobi. Eğer ilginizi çekiyorsa Kıyı Emniyeti Genel Müdürlüğü üzerinden başvurabilir ve sınavlarına girerek Amatör Telsizcilik Lisansı alabilirsiniz. Sınavlar genel olarak telsizcilik haberleşme standartları, temel seviyede elektrik elektronik ve kablosuz haberleşme ile ilgili teknik sorular barındırıyor. A/B/C olmak üzere 3 farklı lisans sınıfı mevcut. Sınavdan aldığınız puana göre bu lisanslardan herhangi birini alabiliyorsunuz. A sınıfı lisans en geniş spektrumda çalışma iznine sahip oluyor. Sınavlarda çıkan soruların cevapları internette mevcut.

Zararlı eylemlerde bulunmak her türlü yasaktır.
Amatör Telsizcilik Lisansı sizlere sadece frekanslarda çalışabilmeniz için araştırma, analiz, frekansın kullanımı, vb. gibi yetkiler veriyor.
HackRF yeteneklerinden dolayı Amatör Telsizciler tarafından dünyada kabul edilen ve yaygın kullanılan bir donanımdır.

GPS Spoofing Hazırlık

Öncelikle değinmesem olmaz. DragonOS adında daha çıtır taze, potansiyeline çok inandığım yeni bir Linux dağıtımı mevcut. Bu dağıtım içerisinde hazırda SDR araçları barındırıyor, Kali Linux'un sağladığı hizmetleri kablosuz cihazlar için sağlıyor. Eğer HackRF ve benzeri araçlara sahipseniz veya ilginiz varsa sanal makine olarak DragonOS kullanmanızı öneririm.

GPS sinyallerini taklit edebilmek için L1 bandında çalışabilen ve 1575.42 MHz frekansında çalışabilen bir antene ihtiyacınız mevcut. HackRF satın aldığınızda yanında gelen antenler işinizi görecektir.

GPS Spoofing

Öncelikle HackRF için gerekli yazılımlarımızı indiriyoruz. DragonOS'da kendiliğinden mevcuttur.

Kod:

sudo apt install gnuradio libhackrf0 hackrf libhackrf-dev

Kurulumu tamamladıktan sonra TCXO çıkışımızı kontrol edelim.
TCXO (Temperature Controlled Crystal Oscillator), GPS sistemlerinin doğruluğunu artırmak için kullanılan yüksek hassasiyetli bir kristal osilatördür.

Kod:

hackrf_debug --si5351c -n 0 -r

Terminalden
[ 0] -> 0x01
çıktısını aldık. 0x01 bize sorunsuz bir şekilde çalıştığını bildiriyor.

GPS SDR SIM yazılımını github üzerinden indirelim ve derleyelim​

Kod:

git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim

Şimdi google maps'e gidip gps sinyali üretmek istediğimiz konumun koordinatlarını alalım. Ayrıca şunuda belirteyim gps-sdr-sim statik mod ve dinamik mod olmak üzere 2 farklı mod desteklemektedir. Dinamik mod özelliği için bir csv dosyası oluşturup içerisine koordinatlarınızı atabilirsiniz.

Ben konum olarak İsveç'te bir lokasyonu belirledim ve koordinatlarını aldım.

Ardından

Kod:

./gps-sdr-sim -e brdc0010.22n -l 59.331646, 18.065687 -b 8

./gps-sdr-sim -e brdc0010.22n -l enlem, boylam -b bit (varsayılan 16'dır)
komutu ile gps datamızı üretmeye başlıyoruz.

İşlem tamamlandıktan sonra klasör içerisinde gpssim.bin adında bir dosya oluşacaktır.
Ardından gps alıcılarına ürettiğimiz gps sinyalini yayabiliriz.

Kod:

hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 0 -x 0 -R 100

Spoyler: Komutun detayları

hackrf_transfer: Bu komut, HackRF cihazını kullanarak veri transferi yapmak için kullanılan bir araçtır.

-t gpssim.bin: Bu seçenek, transfer edilecek verinin kaydedildiği dosya adını belirtir. Dosya adı "gpssim.bin" olarak belirlenmiştir.

-f 1575420000: Bu seçenek, transfer edilen sinyal için kullanılacak frekansı belirtir. Frekans 1575420000 Hz olarak belirlenmiştir.

-s 2600000: Bu seçenek, transfer edilen sinyal için kullanılacak örnekleme hızını belirtir. Örnekleme hızı 2600000 Hz olarak belirlenmiştir.

-a 0: Bu seçenek, transfer edilen sinyal için kullanılacak antens gücünü belirtir. Antens gücü 0 dB olarak belirlenmiştir.

-x 0: Bu seçenek, veri transferi sırasında kullanılacak güç seviyesini belirtir. Güç seviyesi 0 olarak belirlenmiştir.

-R 100: Bu seçenek, veri transferi için kullanılacak bit hızını belirtir. Bit hızı 100 Mbps olarak belirlenmiştir.

Artık etraftaki telefonlar bu gps datalarını yakalamaya başladı. IOS telefonumdan koordinatımı görüntülediğimde şu şekilde gözüküyor:

Neden konum İsveç'te gözükmüyor? diye sorabilirsiniz. Bunun çok basit bir nedeni var. Telefonlar birden fazla uydudan gps datası alarak konumun doğrulamasını sağlar. Benim bulunduğum lokasyonda benim yaydığım GPS sinyalleri dışında başka uydulardanda veri aldığı için bu şekilde bir sonuç üretiyor.


Sonuç

Bu eğitim içeriğinde HackRF ile GPS spoofing yapmayı öğrendik. Umarım faydalı olmuştur. İlerleyen süreçlerde zaman buldukça farklı HackRF konularıda paylaşmaya devam edeceğim.

İyi forumlar!​

Genişletmek için tıkla ...

M3RX98' Alıntı:

Sn. Hocam elinize sağlık, cihazı çok uzun zamandır araştırıyorum ama fiyatı çok yüksek,ilgilenen arkadaşlar 500-800 civar rtl-sdr kartlarına yönelebilirler ama hackrf kadar geniş değil bant aralıkları

Genişletmek için tıkla ...

Enistein' Alıntı:

​

İyi günler Türk Hack Team ailesi.​

Bugün sizlere HackRF cihazından ve HackRF ile GPS Spoofing yapmaktan bahsedeceğim.​

Bu içerik tamamen eğitim amaçlı hazırlanmıştır.​

​

​

HackRF Nedir?​

​

​

HackRF çok büyük bir frekans aralığında(1 MHz ila 6 GHz) çalışabilen software defined radio (SDR) cihazıdır. Bu cihaz, RF sinyallerinin digitize edilmesi ve işlenmesi için bir RF/IF veya RFID/LF modülasyonlu sinyalleri alabilen ve yayabilen bir cihazdır. ​

Bu cihaz, RF sinyallerinin analizi, yapay oluşturulması ve manipülasyonu gibi özelliklere sahiptir. Bu özellikler, siber güvenlik araştırmacılarının ve profesyonellerinin siber saldırıların tespit etme, önleme ve analiz etme gibi görevlerinde kullanmasına olanak tanır.

Günümüzde nesnelerin interneti gittikçe popülerleşiyorken, HackRF ile bu donanımların analizini, ve sızma testlerini yapabiliriz. Ayrıca Raspberry Pi gibi diğer donanımlara bağlayıp farklı projeler geliştirebiliriz.

HackRF'in birçok modeli mevcut. Aynı zamanda tamamen opensource olduğu için çinde üretilen orjinaline göre daha ucuz fiyatlı HackRF versiyonlarını tercih edebilirsiniz. Benim elimde HackRF One olduğu için eğitimimi bu donanım üzerinden anlatacağım.

HackRF ile ilgili yapılabilecek bazı vektörler:

Dronelerin kontrol sinyallerinin yakalama ve analizi
Arabaların kilit sistemi sinyallerinin yakalama ve analizi
GPS cihazlarının verilerinin yakalama ve analizi
Mobil telefonların verilerinin yakalama ve analizi
Beyaz eşya cihazlarının verilerinin yakalama ve analizi
Kablosuz kulaklıkların verilerinin yakalama ve analizi
Ücretsiz Wi-Fi ağlarının verilerinin yakalama ve analizi
RFID sistemlerinin verilerinin yakalama ve analizi

gibi gibi... bir sürü vektör çıkartabilirsiniz.


HackRF Kullanmak Yasal mı?

Ben 4 yıllık bir HackRF kullanıcısı olarak ilk temin ettiğim dönemlerde bu donanımı sırt çantamda gezdirirken acaba bu donanımı bulundurmak suç mu? Diye uzun bir süre düşünmüştüm. Araştırmalarım sonucunda da doğrudan HackRF ve yasalarla ilgili hiç bir kaynağa rastlayamadım. Bundan dolayı böyle bir başlıkta değinmek istedim.

Sadece HackRF özelinde değil, herhangi bir donanım ile belirli frekans aralıkları dışında dünyaya radyo dalgası yaymak yasak arkadaşlar. HackRF ile yapacağınız bir çok aktivite, araştırma, analiz için belirli lisanslara sahip olmanız gerekiyor. HackRF'i daha özgür ve yasal bir şekilde kullanabilmek için Amatör Telsizcilik Lisansı alabilirsiniz. Amatör Telsizcilik çok önemli bir konu ve çok güzel bir hobi. Eğer ilginizi çekiyorsa Kıyı Emniyeti Genel Müdürlüğü üzerinden başvurabilir ve sınavlarına girerek Amatör Telsizcilik Lisansı alabilirsiniz. Sınavlar genel olarak telsizcilik haberleşme standartları, temel seviyede elektrik elektronik ve kablosuz haberleşme ile ilgili teknik sorular barındırıyor. A/B/C olmak üzere 3 farklı lisans sınıfı mevcut. Sınavdan aldığınız puana göre bu lisanslardan herhangi birini alabiliyorsunuz. A sınıfı lisans en geniş spektrumda çalışma iznine sahip oluyor. Sınavlarda çıkan soruların cevapları internette mevcut.

Zararlı eylemlerde bulunmak her türlü yasaktır.
Amatör Telsizcilik Lisansı sizlere sadece frekanslarda çalışabilmeniz için araştırma, analiz, frekansın kullanımı, vb. gibi yetkiler veriyor.
HackRF yeteneklerinden dolayı Amatör Telsizciler tarafından dünyada kabul edilen ve yaygın kullanılan bir donanımdır.

GPS Spoofing Hazırlık

Öncelikle değinmesem olmaz. DragonOS adında daha çıtır taze, potansiyeline çok inandığım yeni bir Linux dağıtımı mevcut. Bu dağıtım içerisinde hazırda SDR araçları barındırıyor, Kali Linux'un sağladığı hizmetleri kablosuz cihazlar için sağlıyor. Eğer HackRF ve benzeri araçlara sahipseniz veya ilginiz varsa sanal makine olarak DragonOS kullanmanızı öneririm.

GPS sinyallerini taklit edebilmek için L1 bandında çalışabilen ve 1575.42 MHz frekansında çalışabilen bir antene ihtiyacınız mevcut. HackRF satın aldığınızda yanında gelen antenler işinizi görecektir.

GPS Spoofing

Öncelikle HackRF için gerekli yazılımlarımızı indiriyoruz. DragonOS'da kendiliğinden mevcuttur.

Kod:

sudo apt install gnuradio libhackrf0 hackrf libhackrf-dev

Kurulumu tamamladıktan sonra TCXO çıkışımızı kontrol edelim.
TCXO (Temperature Controlled Crystal Oscillator), GPS sistemlerinin doğruluğunu artırmak için kullanılan yüksek hassasiyetli bir kristal osilatördür.

Kod:

hackrf_debug --si5351c -n 0 -r

Terminalden
[ 0] -> 0x01
çıktısını aldık. 0x01 bize sorunsuz bir şekilde çalıştığını bildiriyor.

GPS SDR SIM yazılımını github üzerinden indirelim ve derleyelim​

Kod:

git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim

Şimdi google maps'e gidip gps sinyali üretmek istediğimiz konumun koordinatlarını alalım. Ayrıca şunuda belirteyim gps-sdr-sim statik mod ve dinamik mod olmak üzere 2 farklı mod desteklemektedir. Dinamik mod özelliği için bir csv dosyası oluşturup içerisine koordinatlarınızı atabilirsiniz.

Ben konum olarak İsveç'te bir lokasyonu belirledim ve koordinatlarını aldım.

Ardından

Kod:

./gps-sdr-sim -e brdc0010.22n -l 59.331646, 18.065687 -b 8

./gps-sdr-sim -e brdc0010.22n -l enlem, boylam -b bit (varsayılan 16'dır)
komutu ile gps datamızı üretmeye başlıyoruz.

İşlem tamamlandıktan sonra klasör içerisinde gpssim.bin adında bir dosya oluşacaktır.
Ardından gps alıcılarına ürettiğimiz gps sinyalini yayabiliriz.

Kod:

hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 0 -x 0 -R 100

Spoyler: Komutun detayları

hackrf_transfer: Bu komut, HackRF cihazını kullanarak veri transferi yapmak için kullanılan bir araçtır.

-t gpssim.bin: Bu seçenek, transfer edilecek verinin kaydedildiği dosya adını belirtir. Dosya adı "gpssim.bin" olarak belirlenmiştir.

-f 1575420000: Bu seçenek, transfer edilen sinyal için kullanılacak frekansı belirtir. Frekans 1575420000 Hz olarak belirlenmiştir.

-s 2600000: Bu seçenek, transfer edilen sinyal için kullanılacak örnekleme hızını belirtir. Örnekleme hızı 2600000 Hz olarak belirlenmiştir.

-a 0: Bu seçenek, transfer edilen sinyal için kullanılacak antens gücünü belirtir. Antens gücü 0 dB olarak belirlenmiştir.

-x 0: Bu seçenek, veri transferi sırasında kullanılacak güç seviyesini belirtir. Güç seviyesi 0 olarak belirlenmiştir.

-R 100: Bu seçenek, veri transferi için kullanılacak bit hızını belirtir. Bit hızı 100 Mbps olarak belirlenmiştir.

Artık etraftaki telefonlar bu gps datalarını yakalamaya başladı. IOS telefonumdan koordinatımı görüntülediğimde şu şekilde gözüküyor:

Neden konum İsveç'te gözükmüyor? diye sorabilirsiniz. Bunun çok basit bir nedeni var. Telefonlar birden fazla uydudan gps datası alarak konumun doğrulamasını sağlar. Benim bulunduğum lokasyonda benim yaydığım GPS sinyalleri dışında başka uydulardanda veri aldığı için bu şekilde bir sonuç üretiyor.


Sonuç

Bu eğitim içeriğinde HackRF ile GPS spoofing yapmayı öğrendik. Umarım faydalı olmuştur. İlerleyen süreçlerde zaman buldukça farklı HackRF konularıda paylaşmaya devam edeceğim.

İyi forumlar!​

Genişletmek için tıkla ...