Hırsız Dostu Alarm

Kimi zaman caydırıcı olmalarıyla kimi zaman da hayat kurtarmalarıyla hırsızların baş düşmanı olan alarmlar nasıl olur da hırsız dostu olabilirler ? Yine kendime yeni bir yazı konusu çıkarmak amacıyla meraklı gözlerle mağazaların reyonlarına baktığım bir günde, iki farklı mağazadaki benzer bir hırsız alarmı dikkatimi çekti. Alarmların kutularına baktığımda her ikisinin de kızılötesi (IR) kablosuz bağlantı teknolojisinden faydalandığı anlaşılıyordu.

Alarm
Alarm
Alarm
Alarm

Çoğunlukla TV, klima vb. kumandaları ile hayatımızda yer alan, benim gibi lise yıllarında arkadaşları ile tenefüslerde Snake oyununu oynayanlar için ise farklı bir yeri olan bu teknolojinin alarmlarda kullanılması beni oldukça şaşırttı. Şaşırtmasının sebebi ise Arduinooo başlıklı yazımda olduğu gibi IR’de kullanılan sinyallerin/kodların kolay bir şekilde kopyalanabilmesiydi.

Alarm

Bildiğiniz üzere evdeki uydu alıcınızın (misal Digitürk) kumandası birgün bozulur ise aynı işleve, dış görünüşe sahip bir benzerini (universal kumanda) Kadıköy’den 10-20 TL karşılığında kolay bir şekilde temin edebiliyorsunuz. Bunun kolay olmasının sebebi ise pek tabii yukarda bahsettiğim üzere IR sinyallerini/kodlarının kolay bir şekilde kopyalanabilir olmasıdır.

Alarm

Normal şartlarda RF dünyasında, güvenli bir şekilde haberleşen alarm, kilit sistemlerinde (misal araba kilitleri) değişken (rolling) kod kullanıldığı için bir sinyali kopyaladıktan sonra sonsuz defa o kilidi, alarmı açmak için kullanamaz (replay), satın aldığınız bir kumanda ile diğer kilitleri olduğu gibi açamaz, alarmları devre dışı bırakamazsınız. Güvenli bir şekilde haberleşmeyenlerde ise RF Dünyası ve Güvenlik başlıklı blog yazımda olduğu gibi biraz uğraşmanız gerekebilir.

IR dünyasında ise değişken kodlar kullanılmadığı için akla ilk gelen soru “bir alarm ne kadar güvenli olabilir?” oluyor. IR teknolojisinden yola çıkarak bu soruya yanıt bulmak için ilk olarak aynı alarmdan iki tane alırsam birinin kumandası ile diğerinin alarmını devre dışı bırakmak mümkün olabilir mi sorusuna yanıt aramaya başladım. Kutusundan çıkardığım ikinci alarmın kumandası ile birinci alarmı devre dışı bırakmam, kutusunu zor açmam sebebiyle en fazla 2 dakika sürdü. :)

Alarm
Alarm

Hırsızımız high-tech bir hırsız olsaydı, Arduino ile bunu gerçekleştirmesi pratikte ne kadar zor olurdu sorusuna yanıt aradığımda ise, IR alıcı ve verici ile IR kodlarını kopyalamak ve daha sonra hedef alıcıya göndermek için IRLib2 isimli Arduino kütüphanesinden faydalanarak kısa bir sürede bu alarmı devre dışı bırakabileceğini de öğrenmiş oldum.

Alarm
Alarm
Alarm

Sonuç olarak piyasada bulduğunuz her alarmın güvenliğinizi sağlayacağına körü körüne inanıp satın almadan önce muhakkak arka planda kullandığı teknoloji ile ilgili bilgi edinmeye bakın. Bir sonraki yazıda görüşmek dileğiyle herkese güvenli günler dilerim.

image_pdfShow this post in PDF formatimage_printPrint this page
7 comments
  1. Merhaba,
    i20 model araciminda kilit sisteminin bu sekilde ayni teknolojiye sahip olduğunu anliyorum. o zaman ileri seviye teknikler ile arabami kendi arabasi gibi rahatca alip götürebilir mi? Arabamda kullanilan teknolojiyi kapatip veya güvenliğini nasıl test edebilirim. Hayır daha taksitleri bitmedi :)

    1. Hayır, araç kumandaları kızıl ötesi değildir ve yazıda da belirttiğim gibi değişken kod (rolling kod) kullandıkları için bu şekilde kopyalanamazlar. RF haberleşme ve kumandalar için RF Dünyası ve Güvenlik yazımı okumanızı önerebilirim.

  2. Öncelikle tebrik ederim.

    Alarmın üretici firmasına bu durumu bildirdiniz mi? Hani Almanın malı sağlamdı? :)

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Read More

e-Devlet Hacklendi mi?

If you are looking for an English version of this article, please visit here. Öncelikle yazının sonunda söyleyeceğimi başta söyleyeyim, “Hayır, hack-len-me-di!” Peki bu durumda vatandaş olarak rahat bir nefes alabilir misiniz ? Maalesef hayır. Bunun sebebini de yazının devamında okuyabilirsiniz. Zaman zaman hortlayan “e-Devlet Hacklendi!”, “e-Devlet verileri çalındı!”, “85…
Read More
Read More

WhatsApp Dolandırıcıları

If you are looking for an English version of this article, please visit here. Başlangıç Son günlerde hemen hemen WhatsApp uygulaması kullanan herkesi rahatsız eden yabancı cep telefonu numaralarından gelen çağrılardan, mesajlardan ben de yakın zamanda nasibimi aldım ve tabii ki diğer dolandırıcılıklarla ilgili yazılarımda (Kripto Para Dolandırıcıları, LinkedIn Dolandırıcıları,…
Read More
Read More

LinkedIn Dolandırıcıları

If you are looking for an English version of this article, please visit here. Uzun yıllardan beri sosyal ağları ve medyayı etkin kullanan bir siber güvenlik araştırmacısı olarak bağlantılarım arasında yer alanlarınız özellikle hafta içi LinkedIn ve Twitter üzerinden okuduğum ve beğendiğim siber güvenlik makalelerini, haberleri paylaştıklarımı farkediyorlardır. Twitter hesabımın…
Read More
Read More

Bad Bad USB

If you are looking for an English version of this article, please visit here. Her yıl, Ağustos ayında, ABD’nin Las Vegas kentinde düzenlenen geleneksel Black Hat Bilgi Güvenliği Konferansı‘nın sonuncusunda, Karsten NOHL ve Jakob LELL adındaki iki araştırmacı, BadUSB adında dikkat çekici bir sunuma imza attı. Bu sunumda kısaca, USB’de…
Read More