İyi günler Türk Hack Team ailesi.
Bugün sizlere HackRF cihazından ve HackRF ile GPS Spoofing yapmaktan bahsedeceğim.
Bu içerik tamamen eğitim amaçlı hazırlanmıştır.
HackRF Nedir?
HackRF çok büyük bir frekans aralığında(1 MHz ila 6 GHz) çalışabilen software defined radio (SDR) cihazıdır. Bu cihaz, RF sinyallerinin digitize edilmesi ve işlenmesi için bir RF/IF veya RFID/LF modülasyonlu sinyalleri alabilen ve yayabilen bir cihazdır.
Bu cihaz, RF sinyallerinin analizi, yapay oluşturulması ve manipülasyonu gibi özelliklere sahiptir. Bu özellikler, siber güvenlik araştırmacılarının ve profesyonellerinin siber saldırıların tespit etme, önleme ve analiz etme gibi görevlerinde kullanmasına olanak tanır.
Günümüzde nesnelerin interneti gittikçe popülerleşiyorken, HackRF ile bu donanımların analizini, ve sızma testlerini yapabiliriz. Ayrıca Raspberry Pi gibi diğer donanımlara bağlayıp farklı projeler geliştirebiliriz.
HackRF'in birçok modeli mevcut. Aynı zamanda tamamen opensource olduğu için çinde üretilen orjinaline göre daha ucuz fiyatlı HackRF versiyonlarını tercih edebilirsiniz. Benim elimde HackRF One olduğu için eğitimimi bu donanım üzerinden anlatacağım.
HackRF ile ilgili yapılabilecek bazı vektörler:
Dronelerin kontrol sinyallerinin yakalama ve analizi
Arabaların kilit sistemi sinyallerinin yakalama ve analizi
GPS cihazlarının verilerinin yakalama ve analizi
Mobil telefonların verilerinin yakalama ve analizi
Beyaz eşya cihazlarının verilerinin yakalama ve analizi
Kablosuz kulaklıkların verilerinin yakalama ve analizi
Ücretsiz Wi-Fi ağlarının verilerinin yakalama ve analizi
RFID sistemlerinin verilerinin yakalama ve analizi
gibi gibi... bir sürü vektör çıkartabilirsiniz.
HackRF Kullanmak Yasal mı?
Ben 4 yıllık bir HackRF kullanıcısı olarak ilk temin ettiğim dönemlerde bu donanımı sırt çantamda gezdirirken acaba bu donanımı bulundurmak suç mu? Diye uzun bir süre düşünmüştüm. Araştırmalarım sonucunda da doğrudan HackRF ve yasalarla ilgili hiç bir kaynağa rastlayamadım. Bundan dolayı böyle bir başlıkta değinmek istedim.
Sadece HackRF özelinde değil, herhangi bir donanım ile belirli frekans aralıkları dışında dünyaya radyo dalgası yaymak yasak arkadaşlar. HackRF ile yapacağınız bir çok aktivite, araştırma, analiz için belirli lisanslara sahip olmanız gerekiyor. HackRF'i daha özgür ve yasal bir şekilde kullanabilmek için Amatör Telsizcilik Lisansı alabilirsiniz. Amatör Telsizcilik çok önemli bir konu ve çok güzel bir hobi. Eğer ilginizi çekiyorsa Kıyı Emniyeti Genel Müdürlüğü üzerinden başvurabilir ve sınavlarına girerek Amatör Telsizcilik Lisansı alabilirsiniz. Sınavlar genel olarak telsizcilik haberleşme standartları, temel seviyede elektrik elektronik ve kablosuz haberleşme ile ilgili teknik sorular barındırıyor. A/B/C olmak üzere 3 farklı lisans sınıfı mevcut. Sınavdan aldığınız puana göre bu lisanslardan herhangi birini alabiliyorsunuz. A sınıfı lisans en geniş spektrumda çalışma iznine sahip oluyor. Sınavlarda çıkan soruların cevapları internette mevcut.
Zararlı eylemlerde bulunmak her türlü yasaktır.
Amatör Telsizcilik Lisansı sizlere sadece frekanslarda çalışabilmeniz için araştırma, analiz, frekansın kullanımı, vb. gibi yetkiler veriyor.
HackRF yeteneklerinden dolayı Amatör Telsizciler tarafından dünyada kabul edilen ve yaygın kullanılan bir donanımdır.
GPS Spoofing Hazırlık
Öncelikle değinmesem olmaz. DragonOS adında daha çıtır taze, potansiyeline çok inandığım yeni bir Linux dağıtımı mevcut. Bu dağıtım içerisinde hazırda SDR araçları barındırıyor, Kali Linux'un sağladığı hizmetleri kablosuz cihazlar için sağlıyor. Eğer HackRF ve benzeri araçlara sahipseniz veya ilginiz varsa sanal makine olarak DragonOS kullanmanızı öneririm.
GPS sinyallerini taklit edebilmek için L1 bandında çalışabilen ve 1575.42 MHz frekansında çalışabilen bir antene ihtiyacınız mevcut. HackRF satın aldığınızda yanında gelen antenler işinizi görecektir.
GPS Spoofing
Öncelikle HackRF için gerekli yazılımlarımızı indiriyoruz. DragonOS'da kendiliğinden mevcuttur.
Kurulumu tamamladıktan sonra TCXO çıkışımızı kontrol edelim.
TCXO (Temperature Controlled Crystal Oscillator), GPS sistemlerinin doğruluğunu artırmak için kullanılan yüksek hassasiyetli bir kristal osilatördür.
Terminalden
[ 0] -> 0x01
çıktısını aldık. 0x01 bize sorunsuz bir şekilde çalıştığını bildiriyor.
GPS SDR SIM yazılımını github üzerinden indirelim ve derleyelim
Günümüzde nesnelerin interneti gittikçe popülerleşiyorken, HackRF ile bu donanımların analizini, ve sızma testlerini yapabiliriz. Ayrıca Raspberry Pi gibi diğer donanımlara bağlayıp farklı projeler geliştirebiliriz.
HackRF'in birçok modeli mevcut. Aynı zamanda tamamen opensource olduğu için çinde üretilen orjinaline göre daha ucuz fiyatlı HackRF versiyonlarını tercih edebilirsiniz. Benim elimde HackRF One olduğu için eğitimimi bu donanım üzerinden anlatacağım.
HackRF ile ilgili yapılabilecek bazı vektörler:
Dronelerin kontrol sinyallerinin yakalama ve analizi
Arabaların kilit sistemi sinyallerinin yakalama ve analizi
GPS cihazlarının verilerinin yakalama ve analizi
Mobil telefonların verilerinin yakalama ve analizi
Beyaz eşya cihazlarının verilerinin yakalama ve analizi
Kablosuz kulaklıkların verilerinin yakalama ve analizi
Ücretsiz Wi-Fi ağlarının verilerinin yakalama ve analizi
RFID sistemlerinin verilerinin yakalama ve analizi
gibi gibi... bir sürü vektör çıkartabilirsiniz.
HackRF Kullanmak Yasal mı?
Ben 4 yıllık bir HackRF kullanıcısı olarak ilk temin ettiğim dönemlerde bu donanımı sırt çantamda gezdirirken acaba bu donanımı bulundurmak suç mu? Diye uzun bir süre düşünmüştüm. Araştırmalarım sonucunda da doğrudan HackRF ve yasalarla ilgili hiç bir kaynağa rastlayamadım. Bundan dolayı böyle bir başlıkta değinmek istedim.
Sadece HackRF özelinde değil, herhangi bir donanım ile belirli frekans aralıkları dışında dünyaya radyo dalgası yaymak yasak arkadaşlar. HackRF ile yapacağınız bir çok aktivite, araştırma, analiz için belirli lisanslara sahip olmanız gerekiyor. HackRF'i daha özgür ve yasal bir şekilde kullanabilmek için Amatör Telsizcilik Lisansı alabilirsiniz. Amatör Telsizcilik çok önemli bir konu ve çok güzel bir hobi. Eğer ilginizi çekiyorsa Kıyı Emniyeti Genel Müdürlüğü üzerinden başvurabilir ve sınavlarına girerek Amatör Telsizcilik Lisansı alabilirsiniz. Sınavlar genel olarak telsizcilik haberleşme standartları, temel seviyede elektrik elektronik ve kablosuz haberleşme ile ilgili teknik sorular barındırıyor. A/B/C olmak üzere 3 farklı lisans sınıfı mevcut. Sınavdan aldığınız puana göre bu lisanslardan herhangi birini alabiliyorsunuz. A sınıfı lisans en geniş spektrumda çalışma iznine sahip oluyor. Sınavlarda çıkan soruların cevapları internette mevcut.
Zararlı eylemlerde bulunmak her türlü yasaktır.
Amatör Telsizcilik Lisansı sizlere sadece frekanslarda çalışabilmeniz için araştırma, analiz, frekansın kullanımı, vb. gibi yetkiler veriyor.
HackRF yeteneklerinden dolayı Amatör Telsizciler tarafından dünyada kabul edilen ve yaygın kullanılan bir donanımdır.
GPS Spoofing Hazırlık
Öncelikle değinmesem olmaz. DragonOS adında daha çıtır taze, potansiyeline çok inandığım yeni bir Linux dağıtımı mevcut. Bu dağıtım içerisinde hazırda SDR araçları barındırıyor, Kali Linux'un sağladığı hizmetleri kablosuz cihazlar için sağlıyor. Eğer HackRF ve benzeri araçlara sahipseniz veya ilginiz varsa sanal makine olarak DragonOS kullanmanızı öneririm.
GPS sinyallerini taklit edebilmek için L1 bandında çalışabilen ve 1575.42 MHz frekansında çalışabilen bir antene ihtiyacınız mevcut. HackRF satın aldığınızda yanında gelen antenler işinizi görecektir.
GPS Spoofing
Öncelikle HackRF için gerekli yazılımlarımızı indiriyoruz. DragonOS'da kendiliğinden mevcuttur.
Kod:
sudo apt install gnuradio libhackrf0 hackrf libhackrf-dev
Kurulumu tamamladıktan sonra TCXO çıkışımızı kontrol edelim.
TCXO (Temperature Controlled Crystal Oscillator), GPS sistemlerinin doğruluğunu artırmak için kullanılan yüksek hassasiyetli bir kristal osilatördür.
Kod:
hackrf_debug --si5351c -n 0 -r
Terminalden
[ 0] -> 0x01
çıktısını aldık. 0x01 bize sorunsuz bir şekilde çalıştığını bildiriyor.
GPS SDR SIM yazılımını github üzerinden indirelim ve derleyelim
Kod:
git clone https://github.com/osqzss/gps-sdr-sim.git
cd gps-sdr-sim
gcc gpssim.c -lm -O3 -o gps-sdr-sim
Şimdi google maps'e gidip gps sinyali üretmek istediğimiz konumun koordinatlarını alalım. Ayrıca şunuda belirteyim gps-sdr-sim statik mod ve dinamik mod olmak üzere 2 farklı mod desteklemektedir. Dinamik mod özelliği için bir csv dosyası oluşturup içerisine koordinatlarınızı atabilirsiniz.
Ben konum olarak İsveç'te bir lokasyonu belirledim ve koordinatlarını aldım.
Ardından
Kod:
./gps-sdr-sim -e brdc0010.22n -l 59.331646, 18.065687 -b 8
komutu ile gps datamızı üretmeye başlıyoruz.
İşlem tamamlandıktan sonra klasör içerisinde gpssim.bin adında bir dosya oluşacaktır.
Ardından gps alıcılarına ürettiğimiz gps sinyalini yayabiliriz.
Kod:
hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 0 -x 0 -R 100
hackrf_transfer: Bu komut, HackRF cihazını kullanarak veri transferi yapmak için kullanılan bir araçtır.
-t gpssim.bin: Bu seçenek, transfer edilecek verinin kaydedildiği dosya adını belirtir. Dosya adı "gpssim.bin" olarak belirlenmiştir.
-f 1575420000: Bu seçenek, transfer edilen sinyal için kullanılacak frekansı belirtir. Frekans 1575420000 Hz olarak belirlenmiştir.
-s 2600000: Bu seçenek, transfer edilen sinyal için kullanılacak örnekleme hızını belirtir. Örnekleme hızı 2600000 Hz olarak belirlenmiştir.
-a 0: Bu seçenek, transfer edilen sinyal için kullanılacak antens gücünü belirtir. Antens gücü 0 dB olarak belirlenmiştir.
-x 0: Bu seçenek, veri transferi sırasında kullanılacak güç seviyesini belirtir. Güç seviyesi 0 olarak belirlenmiştir.
-R 100: Bu seçenek, veri transferi için kullanılacak bit hızını belirtir. Bit hızı 100 Mbps olarak belirlenmiştir.
-t gpssim.bin: Bu seçenek, transfer edilecek verinin kaydedildiği dosya adını belirtir. Dosya adı "gpssim.bin" olarak belirlenmiştir.
-f 1575420000: Bu seçenek, transfer edilen sinyal için kullanılacak frekansı belirtir. Frekans 1575420000 Hz olarak belirlenmiştir.
-s 2600000: Bu seçenek, transfer edilen sinyal için kullanılacak örnekleme hızını belirtir. Örnekleme hızı 2600000 Hz olarak belirlenmiştir.
-a 0: Bu seçenek, transfer edilen sinyal için kullanılacak antens gücünü belirtir. Antens gücü 0 dB olarak belirlenmiştir.
-x 0: Bu seçenek, veri transferi sırasında kullanılacak güç seviyesini belirtir. Güç seviyesi 0 olarak belirlenmiştir.
-R 100: Bu seçenek, veri transferi için kullanılacak bit hızını belirtir. Bit hızı 100 Mbps olarak belirlenmiştir.
Artık etraftaki telefonlar bu gps datalarını yakalamaya başladı. IOS telefonumdan koordinatımı görüntülediğimde şu şekilde gözüküyor:
Neden konum İsveç'te gözükmüyor? diye sorabilirsiniz. Bunun çok basit bir nedeni var. Telefonlar birden fazla uydudan gps datası alarak konumun doğrulamasını sağlar. Benim bulunduğum lokasyonda benim yaydığım GPS sinyalleri dışında başka uydulardanda veri aldığı için bu şekilde bir sonuç üretiyor.
Sonuç
Bu eğitim içeriğinde HackRF ile GPS spoofing yapmayı öğrendik. Umarım faydalı olmuştur. İlerleyen süreçlerde zaman buldukça farklı HackRF konularıda paylaşmaya devam edeceğim.
İyi forumlar!
Son düzenleme: