Siber savaşlar gökyüzüne taşınıyor

Askeri amaçlarla üretildikten sonra hızla insanlığın hizmetine açılan ve dünyayı değiştiren internetin ardından, orduların himayesinden kurtulan insansız hava araçları da hayatımızı değiştireceğe benziyor. White hacker’lara göre, drone’ları kontrol altına almak internetten daha zor olacak.

White hacker’larla bir araya geldiğim meet up’ın ikinci kısmında, IoT (Nesnelerin İnterneti) ile de bağlantılı olan drone’ları ele aldık.

Kısaca ‘drone’ dediğimiz insansız hava araçlarını bugüne kadar Ortadoğu ve Orta Asya’da düzenlenen ve çok sayıda masum insanın hayatına mal olan askeri operasyonlarda duyduk. Görüntüleme teknolojilerinin gelişmesiyle popüler kültüre hızla adapte olan boyutlara inen sivil amaçlı drone’lar ise 2015 ile yükselen teknolojilerden bir tanesi. Ancak ne kullanması ne de adapte olması insanlık için kolay olmayacağa benziyor.

Paris’in üzerinde uçan esrarengiz drone’lardan Atatürk Havalimanı’nda gezinen (ve şans eseri yolcu uçaklarının motoruna kaçmayan) drone gibi örneklere bakıldığında, eğlence ağırlıklı kullanılacağı düşünülen ‘oyuncakların’ henüz hayatımıza nasıl gireceği oldukça belirsiz. Kimliği belirsiz kişiler Fransa’nın başkentini ayağa kaldırırken, bazıları YouTube’da bir ya da birkaç günlük tıklanma alabilmek için uğraşıyor. Birçoğumuz ise boyut ve performansı değişen drone’larımızı ne için ve nasıl kullanacağımızı bile bilmiyoruz. Çünkü internete kıyasla bu cihazların kullanmak bile mesele.

Mucidi Nikola Tesla

Drone kelimesi, erkek arı anlamına geliyor. Sebebi ise uçtuğu esnada arı gibi ses çıkarması. Tamamen askeri amaçlarla geliştirilen drone’lar ruhumuzun bile duymadığı sayısız operasyonda onlarca yıldır kullanılıyor.

Drone teknolojisinin ortaya çıkışı ise 1858 yılına uzanıyor. ‘Mega dahi’ Nikola Tesla, söz konusu yıl ‘tele-otomasyon’ dediği teknolojinin telifini alarak drone’ların temelini atıyor. Uzaktan kontrol mantığına dayanan teknolojisinin, 150 yıl önce ortaya çıkabilecek teknolojisinin askeri alana kayması, birçok diğer icadının maruz kaldığı hazinli sona işaret ediyor.

Drone’ların sivil hayata sıçramalarını sağlayan ise ‘Maker’ yani ‘kendin yap’ akımı. Maker akımı ve fuarlarıyla son kullanıcıyla buluşan drone’lar, zamanla kullanıcıya özel (custom) modeller halinde belirmeye başladı.

Meet up’a katılan hacker’lardan biri, avuç içi kadar olan Hubsan X4 drone’unu kullanıyor. Drone’lar hakkında dikkat çektiği özellikler kısaca şu şekilde:

– Kalibrasyon yapmadan kesinlikle uçurulmamalı,

– Güvenlik kameralarına görünmeden belli bir irtifada uçabiliyorlar. Böylece askeri kontrol noktası gibi bariyerleri de tespit edilmeden aşabiliyorlar.

– Casusluk amaçlı kullanmıyorsanız, gece aydınlatması sayesinde gece de uçurabiliyorsunuz,

– Ekrana sahip kumandanız varsa, kamera sayesinde birinci şahıs gözünden kullanabiliyorsunuz,

– Hubsan X4 gibi ufak drone’lar Li-Po bataryasıyla yaklaşık 7 dakika aralıksız uçabiliyor,

– Casusluk amaçlı kullanımlarda, drone yakalansa veya kaybedilse bile çektiği görüntüler kaybedilmiyor. Bu da casusluğa maruz kalan taraf için endişe verici bir durum.

Nasıl durdurabilirsiniz?

Evinizin yakınlarında vızır vızır gezinen ve sizi gözetleyen bir drone görseniz, doğal olarak rahatsız olursunuz. Hatta bakkala drone göndermeyi başaran marifetli insanların bol olduğu ülkemizde drone’ların özel alanlarınıza girme riski de olabilir. Art niyetli insanların neden olabileceği bu tür durumlara karşı, hacker veya keskin nişancı olmanızı gerektirmeyen yöntemler mevcut.

En kolay ve pratik yöntem Cyborg unplug. Kablosuz ağınıza işgalci cihazların girmesini önleyen Cyborg unplug, belli bir mesafe aralığındaki en iyi çözüm olarak beliriyor. Eskiden kullandığımız sinek önleyici tabletlere benzeyen cihaz, droene’ların yanı sıra Google Glass gibi giyilebilir teknolojileri, gizli kameraları, duman detektörleri ve benzeri cihazları devre dışı bırakıyor.[quote_box_right]Hacker’lar drone’ları saldırı amaçlı kullanabilir, ele geçirip insanları mağdur duruma düşürebilirler.[/quote_box_right]

Cyborg, sizi veya bulunduğunuz bölgeyi gözetlemek için yaklaşan drone’u tespit ediyor ve akıllı telefonunuza veya tabletinize gelen mesajla sizi uyarıyor. Tespit edilen cihazın kablosuz ağınızda işgalci olduğunu tanımlarsanız, o cihazın sinyalleri engelleniyor. Cyborg, ‘anında gizlilik’ hizmetiyle insanların mahremiyetini korumayı amaçlayan faydalı bir cihaz.

“Zombi drone” ister misiniz?

Daha teknik ve uygulaması zor olan diğer yöntemlerden biri, SkyJack. Yani istenmeyen drone’u hack’leyerek etkisiz hale getiren yazılım. Hacker Samy Kamkar tarafından 2013’te geliştirilen yazılım, drone’ların siber saldırılar için ne kadar iyi hedefler olduğunu da gözler önüne seren ilk örneklerden.

Modifiye edilmeye en uygun drone’lardan biri olan Parrot AR Drone 2 ile SkyJack’i tanıtan Kamkar, koca drone’u Raspberry Pi, bir USB bellek, iki kablosuz adaptör kullanarak ele geçirmişti.

Geliştirdiği sistemde, ilk olarak adaptörler yakınlardaki kablosuz bağlantıları tespit ediyor ve drone’u fark ediyor. Ardından gerçekleştirilen DDOS saldırısı ile drone ile kontrol cihazı arasındaki bağlantı kesiliyor, bu esnada adaptörler drone’u oluşturdukları Wi-Fi ağına alıyor. Son olarak, hacker ‘zombi drone’u dizüstü veya tabletinden gönderdiği Javascript komutlarla kontrol ediyor.

Üçüncü ve benzer bir yöntem, MalDrone.Güvenlik uzmanı Rahul Sasi’nin geliştirdiği yazılım, yine Linux kullanan AR Drone’ları avlamak için kullanılıyor. Sasi, teknik yöntemler yerine AR Drone’a doğrudan backdoor (truva atı) virüsüyle saldırıyor ve drone havadayken kontrol cihazıyla (büyük olasılıkla bir akıllı telefon) bağlantısını kesiyor. Sasi, motorları ilk başta drone’un yeterli yüksekteyse bir tuğla gibi düşmeden havada tekrar çalıştırılabildiğini belirtiyor.

MalDrone’un özelliği, drone’a ‘sessizce sızması.’ Cihaz sürücülerine ve alıcıları kontrol altına alan MalDrone, yavaşça kontrolün el değiştirmesini sağlıyor. Bu tür bir saldırı, gözlemlenmek istenene hedefin ‘içinde yer alan’ bir drone’un ele geçirilmesiyle harika bir casusluk aracı olarak kullanılabilir. Ancak kablosuz ağda drone’u ele geçirecek kadar yakın mesafede olmak şart.

En son yöntem, biraz tartışmalı olan anti-drone, yani silah donatılmış drone. Henüz belirgin örnekleri olmayan silahlı drone, askeri ve devlete ait bölgelerde güvenlik için kullanılabilir.

Ciddi güvenlik açıkları doğabilir

Drone’lar, birçok cihazdan kontrol edilebiliyor ve bu durum zaten kolay hackle’nen İHA’ların uğrayabileceği saldırı çeşidini artırıyor.

Raspberry Pi mini bilgisayarıyla hem kontrol hem de tespit edilebilen drone’lar, aynı zamanda akıllı telefon veya tablet üzerinden uygulama aracılığıyla uçurulabiliyor. Bir diğer yöntem, RC (Radio Control) kitleri. Söz konusu kitler 2.4 GHz’e çıkan bant aralığında hacker saldırısı imkanı veriyor. Mobil cihaz üzerinden kontrol edilen drone’ları ele geçirmek içinse cihazlara veya uygulamaya sızmak gerekiyor. Windows destekli Raspberry 2 ise muhtemelen DDOS’lara açık diyebiliriz.

Bu noktada iki yeni gelişmeyi gözden geçirelim: İlki, 24-25 Şubat geceleri Paris’in ABD Büyükelçiliği dahil önemli noktalarında beliren drone’lar. Yakalanmaları bir kenara, kime ait oldukları bilinmeyen drone’lar, white hacker’lara göre Fransa’nın hazırlıksız olması nedeniyle gözlerden kaçmayı başardı.

İkinci gelişme, Atatürk Havalimanı üzerinde yapılan son derece bilinçsiz drone uçurma girişimi.

Her iki benzer durumda art niyetli insanlar şunları yapabilirdi:

– ‘A noktasından B noktasına git’ gibi basit komutlar verilebilen drone’lar, bomba yüklü olsaydı faciaya yol açabilirdi. Veya AR Drone gibi büyük bir İHA’yı sadece bir uçağa çarpmak bile büyük bir tehlike doğurabilir,

– Hacker’lar doğrudan saldırı amaçlı olmasalar da ele geçirilebilir ve saldırı amacıyla kullanılabilirdi.

ABD Federal Havacılık İdaresi’nin (FAA) Amazon gibi firmalara kargo taşımacılığı için drone kullanmayı kısıtlaması, kısaca bu tür olasılıkları engellemeyi amaçlıyor.

Tüm bunlara göz attıysanız, hacker’ların GPS navigasyonunu ele geçirerek neler yapabileceklerine de bakmanızı öneririm.