Elektronik kilitleri hacker filmlerindeki gibi kırmak

Film karakterleri, elektronik kilitli kapı engeliyle karşılaştığında genellikle ne yapar? Tabii ki hacker arar. Hacker kilide bir tür cihaz bağlar. Birkaç saniye sonra bağlanan cihaz mümkün olan tüm kombinasyonları dener ve bunları segment ekranında (elbette bu ekran parlak olmak zorundadır) gösterir. İşte bu kadar! Kapı hemen açılır.

Film karakterleri, elektronik kilitli kapı engeliyle karşılaştığında genellikle ne yapar? Tabii ki hacker arar. Hacker kilide bir tür cihaz bağlar. Birkaç saniye sonra bağlanan cihaz mümkün olan tüm kombinasyonları dener ve bunları segment ekranında (elbette bu ekran parlak olmak zorundadır) gösterir. İşte bu kadar! Kapı hemen açılır.

Colin O’Flynn, Black Hat 2017‘de elektronik kapı kilitlerini kırmak hakkında bir rapor sundu ve kapının açılmaanı için mükemmel bir replik bularak bu tür filmlerdeki karakterlerin karşılaştığı en büyük zorluktan esprili bir şekilde bahsetti.

Peki bu durum gerçeğe ne kadar uygun? Söz konusu kilitler endüstriyel sınıf elektronik kilitlerse gerçekle hiç ilgisi yok. Ancak son zamanlarda piyasada özel mülkler için tasarlanan birçok elektronik kilit ortaya çıktı ve bu kilitler pek başarılı sayılmaz.

O’Flynn evlerde kullanılan elektronik kilitlerden iki numune seçti ve bunları inceledi. İlk modelin, Evil Maid adı verilen saldırılara karşı savunmasız olduğunu gördü. Bu saldırıda, kötü niyetli bir kişinin kilidin iç parçalarına yalnızca bir kere fiziksel olarak ulaşması yeterlidir. Bir kez içeri girdikten sonra kolaylıkla kendi şifresini sisteme ekleyebilir ve bu sayede istediği zaman kapıyı açabilir.

Bunun için hiçbir özel yeteneğe gerek yoktur. Şifrenin nasıl eklenebileceğiyle ilgili talimatların her aşaması pil yuvasının içinde yer alır. İşlem sırasında mevcut kullanıcı şifrelerinden birinin veya ana şifrenin girilmesi gerekmez.

Diğer modelde ise bu hata yoktur. Ancak bu model dışarıdan gelen saldırılara karşı savunmasızdır. Kilidin dış kısmında PIN kodunu girmek için dokunmatik ekranlı bir modül bulunur. Anlaşılan o ki bu modül kolaylıkla sökülebilir (araştırmacı bu işlemi bir yemek bıçağıyla gerçekleştirmiş) ve böylece düzgünce yerleştirilmiş bir konnektör ortaya çıkar.

O’Flynn, kilidin iç ve dış parçalarının nasıl etkileşim kurduğunu inceledikten sonra hacker filmlerindekine benzer bir cihaz yaratmayı başardı. Elbette cihazın segment ekranı oldukça parlaktı. Şifreyi brute-force yöntemiyle kırmak için cihazı daha önce bahsedilen konnektöre (kilidin elektronik parçası tam olarak ne bağlandığını kontrol etmez) bağladı.

O’Flynn tarafından geliştirilen elektronik kilit kırma cihazı. Kaynak.

Tabii ki cihaz üreticisi brute-force saldırılarının olabileceğini tahmin etmişti. Şifre üç kez yanlış girilince kilidin alarmı aktif hale geldi. Ancak, O’Flynn dış konnektörün kontaklarına belirli bir seviyede voltaj uygulamanın iç elektronik parçalarda kısa devreye neden olacağını, bu sayede sistemin yeniden başlayacağını ve başarısız girişim sayacının sıfırlanacağını fark etti.

Sonuç olarak O’Flynn’in yaptığı cihaz dakikada 120 şifre deneyebilir. Kilit için mümkün olan dört haneli tüm PIN kombinasyonlarını denemek yaklaşık olarak 85 dakika sürer. Bu durum kilidi açmanın çoğunlukla yarım saat ile bir saat arasında bir zaman alacağı anlamına gelir. Tabii ki bu süre filmlerdekinden çok daha uzundur. Ancak geri kalan her şey neredeyse filmlerdeki gibi gerçekleşir.

Ayrıca O’Flynn ana şifreyi kırmanın da bir yolunu bulmuştur. Ana şifreler daha uzundur ve dört hane yerine altı haneli bir şifrenin olması brute-force saldırısının yaklaşık bir hafta sürmesine neden olabilir. Yine de elektronik kilidin ürün yazılımındaki bir başka hata bu süreci epeyce kısaltır. Ana şifrenin ilk dört hanesini girdiğinizde sistem ya hata mesajı verir ya da diğer iki hanenin girilmesini bekler. Bu sayede ilk dört hanenin doğru olduğu onaylanmış olur.

Bu yöntemle ana şifrenin ilk dört hanesinin brute-force yöntemiyle kırılması için yine 85 dakika (maksimum); diğer iki hanenin bulunması içinse yalnızca bir dakika gerekir. Artık erişim şifresini kendi şifrenize sıfırlayabilirsiniz. Ayrıca mevcut şifreleri silerek ev sahibini kapıyı kırmak veya bir hacker ile anlaşma yapmak zorunda bırakabilirsiniz.

O’Flynn daha sonra kilit üreticisi ile iletişime geçmiş ve anlattığına göre kilit üreticisi konuyla ilgili son derece duyarlı davranmıştır. Güvenlik açıklarının (ve bazı diğer güvenlik sorunlarının) mümkün olan en kısa süre içinde düzeltileceğini söylemiştir.

Genel olarak araştırmanın sonuçları şunu açıkça göstermektedir: Evlerde kullanılan elektronik kilitler hala güvenlik konusunda yetersizdir. Mekanik kilitlerinde benzer hatalara sahip olduğu inkar edilemeyecek bir gerçektir. En azından bu konu üzerinde daha kapsamlı olarak çalışılmaya başlanması sayesinde konunun uzmanları güvenlik açısından hangi modellerin daha iyi olduğunu ortaya çıkarabilir. Hangi elektronik kilitlerin gerçekten güvenli olduğu hangilerinin olmadığı zamanla anlaşılacaktır.

Taksi Trojanları yolda

Çok aceleniz var. İşe, toplantıya veya başka bir randevunuza geç kalıyorsunuz. Taksi çağırmak için kullandığınız uygulamayı açıyorsunuz ancak uygulama sizden kredi kartı numaranızı girmenizi istiyor. Şüphelenir miydiniz? Pek şüphelenmezdiniz çünkü uygulamalar bazen bilgilerimizi unutabiliyor, silebiliyorlar ve bilgileri tekrar girmek zorunda kalabiliyorsunuz.

İpuçları