TR | IoT Sızma Testleri – Identifying UART

Bu yazıda UART pinlerinin tespit edilmesi sürecinden bahsedeceğim. Ancak ilk olarak seri portların genellikle ne amaçlı kullanıldıklarını sıralayalım.

  • Accessing the boot loader
  • Observing boot and debug messages
  • Interacting with the system via a shell

Bahse geçen bu özellikler tasarımcının ne kadar işine yarasada, saldırganların da oldukça işine yaramaktadır.

UART Hakkında Genel Bilgiler

  • UARTs genellikle 3.3V ile çalışır ancak 5, 1.8 gibi V değerlerinde de çalışmaktadır.
  • UART çift taraflı olarak asenkron bir haberleşme yapmamızı sağlar.
  • UARTs pin out için bir standart yoktur. Bu nedenle seri portlar üzerinde bağlantı kurabilmek adına pinout tespiti için bir ön çalışma yapılması gerekmektedir. 

Yapacağımız bu çalışmalar kapsamında, UART üzerinden sisteme erişmek adına doğru bağlantı sağlamak için bazı pinlerin yerlerini tespit etmemiz gerekecektir. Bunlar sırası ile Ground (GND), VCC, TX, RX pinleridir.

Şimdi gelin bu pinlerin teker teker nasıl tespit edilebileceğini açıklamaya gayret edelim. Bunu yaparken Sricam isimli bir cihazı hedef alarak ilerleyeceğim.

Ground ( GND – Topraklı) pinin tespiti

Aslında asıl amacımız direk zemine bağlı pini tespit etmektir de diyebiliriz. Bunu yapmak için de bir tane multimetre kullanmamız gerekecektir.

  • İlk olarak cihazın kapalı durumda olduğundan emin oluyoruz.
  • Daha sonra multimetreye bağlı siyah işaretçiyi cihaz üzerindeki metal bir yüzeye sabit tuttuktan sonra
  • Kırmızı işaretçiyi de, diğer pinler üzerinde gezdiriyoruz. Eğer, uzun süreli bir bip sesi duyarsak bu o pinin topraklı (ground) pin olduğunu gösterir.
  • Bunun anlamı, işaretçilerin temas ettiği noktaların elektriksel olarak bağlandığı anlamına gelmektedir. 
  • Bu sayede GND pinini tespit etmiş oluyoruz.

VCC pininin tespiti

VCC pini herhangi bir noktaya bağlanmak için çok kullanılmıyor. Ancak bunun tespiti ve elenmesi RX, TX pinlerinin tespiti için güzel bir avantaj. Bu pini tespit etmek için aşağıdaki yöntemler uygulanabilmektedir.

  • GND pinini tespit ettiğimiz yöntem ile benzer bir yöntem kullanabiliriz. Ancak bu sefer uzun süreli değil kısa süreli bir bip sesi duyacağız.

TX pininin tespiti

Bu pinin tespiti içinde aşağıdaki adımları izleyeceğiz.

  • İlk olarak cihazın açık durumda olduğundan emin oluyoruz.
  • Daha sonra multimetreye bağlı siyah işaretçiyi cihaz üzerindeki metal bir yüzeye sabit tuttuktan sonra
  • Kırmızı işaretçiyi de, diğer TX pini olduğunu düşündüğümüz pin üzerinde tutuyoruz. Eğer, belli aralıklar ile Volt değerinde değişimler gözlenirse bu onun TX pini olduğunu gösterir.

RX pininin tespiti

Bu pini tanımlamak, diğerlerinden daha zordur. Çünkü uniq bir tanımlayıcı değeri yoktur. Buna yönelik farklı gözlemler mevcuttur.

  • VCC ile aynı voltaja çekilebildiği
  • VCC den bir kaç milivolt daha az değere çekildiği gözlemlenebilir.
  • Düşük voltaj değeri olduğu da gözlemlenmektedir.

Diğer bir yöntem ise eleme yöntemi ile tespit edilmesini sağlamaktır. VCC, GND ve TX tespit edildikten sonra tespit edilmesi daha da kolaylaşacaktır.

Cihaz üzerindeki pinlerin (GND, VCC, TX, RX) son görünümü:

 

 

Son olarak, bağlantı için Attify Store tarafından sağlanan Attify Badge cihazını kullandım. JTAG, UART ve diğer seri iletişim portları üzerinden cihaza erişmek için güzel özellikleri var. Bağlantı amaçlı çok kullanışlı. 

Diğer yazıda erişim için kullanılan araçlar ve diğer adımlara değineceğim. Rock!!

Besim ALTINOK

Cyber Security Researcher