TR | PandwaRF ile RF Saldırıları

RF Dünyası

LAB401 ve Amazon üzerinden M.Can Kurnaz kardeşimin sevkiyatı sayesinde temin ettiğim PandwaRF ve HackRF cihazları beni daha gelmeden oldukça heyecanlandırmıştı. Daha önce sürekli okuduğum RF iletişimlerini bu sefer farklı donanımlar ile deneyimleme şansım olmuştu. Tabi ki Mert SARICA hocamın yazısına da değinmeden geçemeyeceğim. Kendisinin harika bir çalışması vardı bu konuda. Tekrar okumak isteyenler buradan yazıya erişebilirler.

PandwaRF

Cep boyutunda olan bu cihaz 1GHz altında RF analiz ve saldırıları gerçekleştirmek için tasarlanmış bir donanımdır. Android cihaz üzerinden bir mobil uygulama yardımı ile yönetilebilen PandwaRF cihazı taşınabilir bir özellik sağlamaktadır.

  • Sinyal tekrarlama saldırıları (Replay Attack)
  • Kaba kuvvet saldırıları ile doğru sinyali tahmin etmeye çalışmak (Brute Force)
  • Parazit oluşturarak iletişimi engelleme (Jamming)… gibi bir çok özelliği barındırmaktadır.

Ben bu yazıda PandwaRF ile Replay Attack senaryosuna değineceğim.

Adım adım sinyal kopyalama süreci

Gerekli Yazılım ve Donanımların Haırlanması

– ilk olarak sinyal aktivitelerini görebilmek adına Macbook bilgisayarıma gqrx kurdum. Bunun için aşağıdaki komutu kullandım:

  • brew install Caskroom/cask/gqrx

Bu aşamadan sonra uygulamayı açmak için aşağıdaki komutu kullandım.

  • open /Applications/Gqrx.app

Uygulamayı ilk açtığımda aşağıdaki gibi bir ekran ile karşılaşıyorum. İşaretlediğim alana tıklayarak kullanmak istediğiniz cihazı seçebilirsiniz. Ben burada hackRF cihazını kullandım. Siz isterseniz. RTL2832U dijital tv alıcısı da kullanabilirsiniz. 

Bu işlemden hemen sonra kırmızı ile işaretlediğim sağ taraftaki alandan izlemek istediğiniz frekans ayarlarını yapabilirsiniz. Bu ayarlarıda yaptıktan sonra sol taraftaki “Play” tuşu ile frekans aralığını izlemeye başlayabilirsiniz.

PandwaRF ile sinyalleri kayıt etmek

ilk olarak izlemek istediğim frekansı nokta atışı tespit etmem gerekiyor. Bundan dolayı bu işlem için yukarıda kurulumunu yaptığım gqrx yazılımını ve hackrf donanımını kullandım. Buna ek olarak elimde iki tane; birisi kapı diğeri panjurları açmak için kullanılan uzaktan kumandalar vardır. Bu tip kumandalar genellikle 433 MHz üzerinde çalışır. Hatta bazılarının arkasında da bu değer yazar. Ama ben buradaki değerle yetinmeyip frekansı nokta atışı yakalamk istiyordum.

Aşağıdaki videoda gösterdiğim gibi frekansı tespit edip sabitledim.

Bu işlemden sonra PandwaRF cihazına Bluetooth üzerinden bağlantı sağladım. Bağlantı sağladıktan sonra tespit ettiğim frekans için cihaz üzerinde mobil uygulama ile ayar yaptım. Bu ayardan sonra ek olarak Data rate ve Modulation gibi kısımları da işlemem gerekiyordu. Bu iki ayar çok önemlidir. Uygulama üzerinden ikisini de ayarlayabilirsiniz.

RF üzerinden iletişim kuran cihazlarda Modulation olayı biraz daha detaylı bir konu, aslında RF Reverse Engineering olayına girmektedir. Bu nedenle bu aşamada çok derine girmicem. Bu olayı başka bir konuda ince ayrıntısına kadar anlatmaya çalışacağım.

Doğru modulasyonu tespit etmek için:

  1. gqrx üzerinden frekans analizi yaparken, kumanda üzerinden gönderidğimiz sinyali kayıt ediyoruz.
  2. Daha sonra bu dosyayı Audacity üzerinden import ederek RF dalgalarını daha rahat görmek için yakınlaştırıyoruz. Bunun sonucunda aşağıdaki gibi görüntüler elde ettim.

Digital modülasyonları da araştırıken bunun aslında ASK/OOK (On-Off-Key) olduğunu gördüm.

Gerekli bilgileri topladıktan sonra PandwaRF uygulaması üzerinden cihaza ayarları gönderiyorum.

Demo VIDEO 1 – Kapı açma

 

Demo VIDEO 2 – Pencere açma

 

Besim ALTINOK

Cyber Security Researcher