Uç Nokta Güvenliği
Kanada’da Bir dizi Araba Hırsızlığı Kalem Testi Araçlarının Yasaklanmasıyla Çözülmeyecek
Prajeet Nair (@prajeetspeaks), David Perera (@daveperera) •
13 Şubat 2024
Araba hırsızlıklarının arttığı bir dönemde Kanada’nın kablosuz sinyalleri yakalayan Flipper Zero gibi kalem testi cihazlarını yasaklama çabası, Ottawa’yı kötü otomotiv endüstrisi güvenlik uygulamaları için bir günah keçisi bulmakla suçlayan güvenlik araştırmacıları ve savunucuları arasında tepkiye yol açtı.
Ayrıca bakınız: İsteğe Bağlı Panel | Operasyonel Mükemmelliği Güvenceye Alma: CISO’ları Engelleme 5 En Önemli Güvenlik Sorunu
Kanadalı yetkililer, 8 Şubat’ta otomobil hırsızlığıyla mücadele konulu “ulusal zirve” sırasında, araba anahtarlıkları tarafından üretilenler gibi kablosuz sinyalleri yakalayan ve tekrar çalan yazılım tanımlı radyo cihazlarının ithalatını yasaklama sözü verdiler.
Hükümet, hırsızların ortalama her altı dakikada bir araba çaldığını tahmin ediyordu.
“Suçlular araba çalmak için gelişmiş araçlar kullanıyor. Kanadalılar da haklı olarak endişeleniyor.” tweet attı François-Philippe Champagne, Yenilik, Bilim ve Sanayi Bakanı.
Yetkililer böyle bir cihazı seçtiler: anahtarsız giriş sistemlerinden gelen kısa menzilli sinyalleri kopyalayabilen, 169 dolarlık elde taşınır bir sistem olan Flipper Zero. Sadece bir sorun var: Flipper Devices’ın baş operasyon sorumlusu Alex Kulagin, e-postayla gönderdiği bir açıklamada, “Flipper Zero herhangi bir arabayı, özellikle de 1990’lardan sonra üretilenleri kaçırmak için kullanılamaz” dedi.
Kanadalı yetkililer Flipper Zero’ya odaklanmış olabilir çünkü cihaz, TikTok’ta kullanıcıların onu ödeme kartlarını taklit etmek ve araba çalmak için kullandığını gösterdiği iddia edilen viral bir an yaşadı. Güvenlik uzmanları videoların sahnelendiğini söylüyor. Yorum talebine yanıt olarak Kanada hükümeti sözcüsü, “Kanada, uzaktan anahtarsız giriş için kablosuz sinyalleri kopyalayarak araçları çalmak için kullanılan cihazları yasaklamak için her yolu izliyor” dedi.
IOActive güvenlik mühendisliği direktörü Ivan Reedman, özellikle Flipper Zero için sorunun, ayrı radyo frekanslarını aynı anda işleyememesinden kaynaklandığını söyledi. Araba anahtarlıkları, otomobillerden çok düşük frekanslı sinyaller alır ve ultra yüksek frekanslı yanıtlar iletir. Çoğu modern araba için, Flipper Zero’yu kullanan bir hırsız, ayrıca şifre çözme anahtarını iletme sorunuyla karşı karşıya kalacaktır ve bir anahtarı kaba kuvvetle zorlamak, Flipper Zero’nun bilgi işlem gücünün ötesindedir.
LimeSDR ve Ettus Research B Serisi gibi piyasadaki diğer cihazlarda Flipper Zero’nun sinyal işleme sınırlamaları yoktur ve ekstra donanımla donatılmış bir Flipper Zero bile bir arabanın kilidini açmak için kullanılabilir ancak onu çalıştırmak için kullanılamaz. Reedman dedi. Böyle bir “tamponlanmış aktarma saldırısı” karmaşık olacaktır, çünkü çoğu otomobil üreticisi, bir cihazın basitçe bir anahtarlık sinyalini yakalayıp onu araca geri göndermesini engellemek için onlarca yıldır giriş kodlarını değiştirmiştir.
Bir arabanın kilidini bir kalem testi cihazıyla açmak için, saldırganın araba sahibini iki kilit açma sinyali göndermeye ikna etmesi gerekiyor. Saldırganın bir sinyali bozup diğerini yakalaması gerekir. Arabanın kilidi açıldığında, saldırgan, sahibinin arabada bıraktığı her şeyi alabilir. Reedman, aynı şeyi bir camı kırarak da başarabileceklerini söyledi.
Anahtarsız güvenliği atlatmak için yazılım tanımlı bir radyo kullanmaya çalışmaktan çok daha kolay, saldırganların anahtarlık yanıt sinyalini yakalamak için arabalar tarafından gönderilen “uyanma” sinyalini (şifre çözme de dahil) yakalamak için bir “aktarma saldırısı” gerçekleştirmek üzere bir verici kullanmaktır. anahtar. Bir çift araba hırsızı, birinin evin yakınındaki bir röle vericisini tutarak evin içindeki bir anahtarlıktan bir yanıt tetiklemesini, diğerinin ise arabanın yanında bir alıcıyı tutmasını sağlayarak bir aktarma saldırısı gerçekleştirir.
Reedman, “Flipper Zero ile saldırmak, sinyali anahtarlığa iletmekten çok daha karmaşıktır” dedi. Ayrıca aktarmalı saldırı cihazlarının kolaylıkla temin edilebileceğini veya kolayca monte edilebileceğini söyledi.
Araba çalmak hakkında “Bunu yapmak zaten oldukça kolay” dedi. Flipper Zero veya eşdeğerine gerek yoktur.
“Flipper Zero’nun bu tür herhangi bir suç faaliyetine karıştığına dair herhangi bir kanıt sunabilirseniz memnun oluruz. Bunun gibi herhangi bir olaydan haberimiz yok ve açıkçası bu tartışmanın başlamasının nedeninin ne olduğundan emin değiliz. ,” Flipper Sıfır tweet attı.
Sivil toplum grubu Electronic Frontier Foundation, Flipper Zero cihazlarının yasaklanmasının “vandalizm için kullanılabileceği için çok amaçlı bir aletin yasaklanmasıyla eşdeğer olduğunu” söyleyerek eleştirilere devam etti.
Reedman, otomobil üreticilerini, röle saldırılarını engellemek için anahtarlığın araca göre konumunu üçgenlemek için ultra geniş bant radyo iletimi kullanmak gibi anahtarsız giriş güvenliğini artırmaya çağırdı. Üreticilerin, sahibinin bir kapının kilidini açarken hareket halinde olmasını sağlamak için anahtarlığa bir ivmeölçer yerleştirebileceğini söyledi. Elbette bilgisayar korsanları ivmeölçer sinyalini taklit edebilir. Reedman, güvenliğin bir son nokta değil, hiç bitmeyen bir yarış olduğunu söyledi. Ya da sahiplerinin anahtarsız girişi kapatmasına izin verebileceklerini ekledi.
Reedman ve diğerleri, Flipper Zero gibi kalem testi cihazlarının yasaklanmasının sonuçta kendi kendini yenilgiye uğratacağını söyledi. Kablosuz güvenliğin sınırlarını araştırmak, iyileştirmelere yol açan şeydir, dedi.
“Aslında sorunu çözmüyorsunuz. Sadece araştırmacıların bunun ne kadar kolay olduğunu göstermesini engelliyorsunuz.”