Hack Time : Elektrikli Scooter Segway Ninebot ES1’deki Tespit Ettiğim Güvenlik Açığı

Ağustos 23, 2019
0 Paylaşımlar

Avrupa’da, Amerika’da ve Türkiye’de çok sayıda teknoloji şirketinin kısa mesafede ulaşım seçeneği olarak kullanıma sunduğu elektrikli scooterler sağladığı pek çok avantajın yanı sıra çeşitli güvenlik sıkıntılarını bünyesinde barındırdığından ciddi problemlere de sebebiyet verebilir. Her geçen gün daha popüler hale gelen elektrikli scooterler Avrupa’da Lime, Troty, Bird, Dott, Flash ve Tier gibi firmaların uygulamaları aracılığıyla kolayca kiralanabiliyor.

Bu araçları kullanmak için öncelikle akıllı telefonlara firma uygulamasının yüklenmesi gerekirken şirketlerin elektrikli scooterlerinden belirli bir ücret karşılığında faydalanmak mümkün. Elektrikli scooterlerin açılış ücreti 1 avrodan başlıyor. İlave olarak bu cihazları kullanan kişiler dakika başına 15 avro/sent ücret ödüyor. Elektrikli scooterler halihazırda avrupa trafiğinde bisiklet sınıfında kabul ediliyor. Saatte 25 kilometre hızla gitmesine izin verilen bu araçları kullanmak için 18 yaş sınır bulunuyor ve sürücülerin ehliyet sahibi olmaları gerekmiyor.

Elektrikli scooterleri kullanıma sunan firmalar ürünlerinin bisiklet, motosiklet ve otomobile alternatif olduğunu, şehir trafiğini rahatlattığını iddia ediyor. Araçların temiz, hızlı ve uygun ücretli ulaşım hizmeti sunduğunu belirten firmalar, elektrikli scooterlerin bireysel ulaşımı kolaylaştırdığını ve sıvı yakıt kullanmadıkları için çevreye duyarlı olduklarını, bireylere ,özellikle kısa mesafe, ulaşımda tasarruf sağladıklarını ifade ediyor. Otomobillerden çok daha uygun fiyatlı olan elektrikli scooterlerin zaman zaman şarj edilmesi dışında ciddi bir bakım masrafı da yok.

Elektrikli scooterlerin çevreyi koruduğu, karbon ayak izi bırakmadığı, şehirlerin hava kalitesini yükselttiği ve kirliliği azalttıkları yönünde görüşler hakimdir. Özellikle trafiğin yoğun olduğu zamanlarda hızlı ulaşım imkanı sunan ve yüksek manevra kabiliyetine sahip araçlar, küçük boyutları ile şehirde yakın mesafeler arasında “eğlenceli” seyahate imkan veriyor. Arabaların aksine kaldırımlara, yol kenarlarına rahatlıkla bırakılan ve park sorunu olmayan scooterler ulaşımda zaman tasarrufu da sağlayabiliyor.

Kısa zamanda bu kadar popüler hale gelen elektrikli scooter’ların zafiyetleri ile ilgili her gün yeni haberler geliyor ve bir güvenlik araştırma firması bu konuyla ilgili kısa bir belgesel çekmiştir. Bu kısa belgeseli aşağıda izleyebilirsiniz.

 

Bende laboratuvar ortamında Segway Ninebot ES1’i test etmek ve hacklemek için çalışmalara başladım. Elde ettiğim zafiyetler ve sonuçları sizlerle bu blog yazımda paylaşmaya karar verdim. Haydi hep birlikte Segway Ninebot ES1’i nasıl hacklediğimize bakalım;

  • 1. Adım’da Elektrikli Scooter’ımızı güç vererek çalıştırdık.
  • 2. Adım’da Kali linux üzerinden komutu kullanarak elektrikli scooter’ımızın Bluetooth MAC Adresini tespit ettik.

  • 3. Adım’da elektrikli scooter’ımız ile PIN olmaksızın bağlantı kurduk.

  • 4. Adım’da elektrikli scooter’daki tüm UUID (Universally Unique IDentifier)’ları keşfettik ve cihaz içerisindeki tüm bilgilere kısa bir python kodu ile erişebildik. UUID haritalaması yaparak Hex komutlarının etkisini test ettik.



  • 5. Adım’da artık herşey sizin hayal gücünüze dayanıyor. Cihaza komut göndererek hızladırabilir, yavaşlatabilir, kitleyebilirsiniz. Güvenlik amacıyla bu UUID haritalamasını sizlerle paylaşmayacağım, çünkü elektrikli scooter kullanıcılarına ölümle sonuçlanabilecek ciddi zararlar verilebilir. Bu cihazları kullananlar varsa onlara tavsiyem belirttiğim açıklar kapatılana kadar mobil cep telefonunuz ile eşli bir halde kullanmanız olacaktır. Segway Ninebot ES1, mobil telefonunuz ile eşli olduğunda dışarıdan sızma gerçekleştirilemiyor. Ayrıca cihaz üzerinde bluetooth özelliğini kapatarak seyahat etmeniz de ayrı bir çözüm yolu olacaktır.

Segway Ninebot ES1 modelinde tespit ettiğim güvenlik açıkları aşağıdaki gibi listeleyebilirim.

  • Güvenlik PIN’i Baypass edilebiliyor – Cihazla bağlantı kurmak için bir PIN’e (Kişisel Kimlik Numarasına) gerek duyulmuyor. Saldırgan, Segway Ninebot ES1’i güvenlik PIN’i sağlamadan Bluetooth üzerinden bağlamak için Nordic UART uygulamasının değiştirilmiş sürümünü kullanabiliyor.
  • İletişim için şifreleme eksikliği – Wireshark ile yaptığım analizler sonucunda Ninebot Uygulaması ve Hoverboard arasındaki iletişim şifrelenmemiş bir kanala sahip oluyor, bu da saldırganların ortadaki adam saldırıları (MiTM) gerçekleştirebileceği ve kötü niyetli yükler enjekte edebileceği anlamına geliyor.
  • Firmware Bütünlüğü Doğrulaması Eksikliği – Hoverboard, uygulama öncesinde firmware görüntülerinde herhangi bir bütünlük kontrolü uygulamamıştır. Firmware üzerinde değişiklikler yapılarak cihaza yüklenebiliyor. Cihazın maksimum hızı ve bazı özellikleri arttırılabiliyor. Hız limitlerinin dışına çıkartılabiliniyor.
  • Yakınlardaki kullanıcıların GPS Konumlarının Sızıntısı sağlanabiliyor – Kullanıcıların yakındaki diğer elektrik scooter sürücülerini gerçek zamanlı olarak bulmalarını sağlayan Ninebot App’taki “Yakınlardaki kullanıcılar” GPS özelliği, hoverboard konumunu telefonun GPS’sinde gösteriyor ve bu şekilde konumunuz hakkında veri sızıntısı sağlayabiliyor.
0 Paylaşımlar
Yazı Kategorileri:
Endüstriyel Siber Güvenlik · Haberleşme · IoT

Yorumlar

Yorum yapmak için lütfen Giriş
  Abone ol  
Bildir
error: 5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içerikler kopyalanamaz.
0 Paylaşımlar
Paylaş
Paylaş
Tweetle