- Flipper Zero'nun özel firmwarei son dönemde araçların rolling code güvenliğini tamamen etkisizleştirdiği tespit edildi
- Bu saldırı, önceki RollJam yönteminden farklı olarak, tek bir sinyal yakalamayla tüm düğme işlevlerinin kopyalanmasını sağlıyor
- Saldırıda kullanılan yöntem, sıra türetimi tersine mühendisliği veya geniş bir kod listesindeki kaba kuvvet (bruteforce) yöntemi
- Firmware, sonradan yayımlanan bir makalede açıklanan RollBack saldırı ilkesine dayalı olarak çalışıyor
- Chrysler, Ford, Hyundai dahil birçok üreticinin araçlarını etkiliyor ve basit bir çözüm bulunmuyor
Flipper Zero ile Rolling Code Güvenlik Açığı
YouTube kanalı Talking Sasquach, son dönemde Flipper Zero'ya uygulanmış bir özel firmware ile araç uzaktan açma/kapatma anahtarlarında kullanılan rolling code güvenlik yapısını atlayan bir demoyu yayınladı
Rolling Code Güvenliği ve Eski Saldırı Teknikleri
- Rolling code sistemi, verici (anahtar) ve alıcı (araç) arasında senkronize bir algoritmayla her seferinde yeni, tek kullanımlık bir kod üretir
- Bu yapı, yeniden oynatma (replay) ve yetkisiz erişim saldırılarını engellemek amacıyla benimsenmiştir
- Önceden RollJam adıyla bilinen bir saldırı yöntemi vardı; araç sinyalinin karıştırılarak (jam) yakalanıp yeniden oynatılmasına dayansa da sahada uygulanması zordu
Yeni Ortaya Çıkan Saldırı Yöntemi
- Bu saldırı, yalnızca tek bir buton sinyali yakalanmasıyla kilit, aç-kapa, bagaj açma dahil tüm işlevlerin çoğaltılmasını mümkün kılıyor
- Bu yöntem, ek bir sinyal karıştırma veya başka donanım olmadan yalnızca Flipper Zero kullanılarak gerçekleştirilebiliyor
- Anahtar sinyali yakalandıktan sonra mevcut uzaktan kumanda, senkronizasyondan çıkıp kullanılamaz hale geliyor
Saldırı Prensibi
- Saldırganlar, bir dizinin sızdırılmış olması durumunda veya büyük bir dizi listesine dayalı kaba kuvvet (bruteforce) yöntemiyle rolling code desenlerini tersine mühendislikle çıkarabiliyor
- Bazı uzmanlar bu firmware'in, yakın zamanda yayımlanan bir çalışmada açıklanan RollBack saldırı modelini ödünç aldığını öne sürüyor
- RollBack modeli, yakalanan rolling code'ları belirli bir sırayla tekrar oynatıp senkronizasyon sistemini geri sarma esasına dayanıyor
Etki ve Yanıt Durumu
- Demo videosunda yalnızca bir kez sinyal yakalanarak uzaktan kumandanın tamamının emüle edildiği gözlenebiliyor
- Etkilenen üreticiler arasında Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi, Subaru yer alıyor
- Şu anda yazılım güncellemesi veya hızlı uygulanabilir basit bir düzeltme mevcut değil; bu nedenle en uç çözüm olarak geniş kapsamlı araç geri çağrımı dışında anında uygulanabilecek bir yöntem bulunmuyor
Henüz yorum yok.