Ekoparty’de Tanıtılan PWNSAT Projesiyle Uydu Haberleşmesinin Nasıl Dinlenebildiği Adım Adım Gösterildi
Dünyanın önde gelen İspanyolca konuşulan siber güvenlik konferansı Ekoparty’de tanıtılan açık kaynaklı PWNSAT 0.1 projesi, uydu haberleşmelerinin ne kadar savunmasız olabildiğini ortaya koydu. Araştırmacılar, yazılım tabanlı radyo kullanarak bir uydunun telemetri ve telekomut verilerinin nasıl ele geçirilebildiğini teknik ayrıntılarıyla paylaştı.
Dünyanın en büyük İspanyolca konuşulan siber güvenlik konferanslarından Ekoparty’de, PWNSAT 0.1 adlı açık kaynaklı ve bilerek zafiyetli tasarlanan uydu altyapı projesi kamuoyuna tanıtıldı. Proje, uydu ve havacılık siber güvenliği alanındaki bilgi eksikliğine dikkat çekmeyi ve uygulamalı araştırmayı teşvik etmeyi amaçlıyor.
Araştırmacılar tarafından paylaşılan teknik çalışmada, PWNSAT ile yer istasyonu arasındaki haberleşmenin pasif olarak dinlenmesi ayrıntılı biçimde belgelendi. Çalışmada, yazılım tabanlı radyo sistemleri kullanılarak uyduya ait telemetri ve telekomut sinyallerinin tespit edilmesi, yakalanması ve çözümlenmesi adım adım gösterildi.
Yazılım Tabanlı Radyo ile Dinleme Senaryosu
Araştırmada, gerçek dünyadaki bir dinleme saldırısını taklit eden bir laboratuvar ortamı kuruldu. Hedef olarak, donanımı, yazılımı ve yer istasyonu bileşenleriyle bilerek savunmasız bırakılan PWNSAT 0.1 FlatSat sistemi seçildi. RTL-SDR ve HackRF One cihazları ile açık kaynak yazılımlar kullanılarak, uydunun aşağı yönlü telemetri ve yukarı yönlü telekomut trafiği izlendi.
“Gizli Frekans Güvenli Değildir”
Spektrum taraması sonucunda, uydunun LoRa tabanlı haberleşme yaptığı 915 MHz ISM bandında belirgin sinyal patlamaları tespit edildi. Araştırmacılar, bu bulgunun “gizli frekans” yaklaşımının tek başına bir güvenlik önlemi olmadığını açık biçimde ortaya koyduğunu vurguladı.
Şifreleme Olmadan Aktarılan Veriler
Çalışmada, CCSDS Space Packet Protocol kullanan telemetri verilerinin uygulama katmanında şifrelenmemiş olması nedeniyle, ham radyo sinyallerinin anlamlı sensör verilerine dönüştürülebildiği gösterildi. BME280 ve MPU6050 sensörlerinden gelen çevresel ve hareket verilerinin gerçek zamanlı olarak çözümlenebildiği kaydedildi.
Gelecekteki Risklere Dikkat Çekildi
Araştırmacılar, pasif dinlemenin çoğu zaman son adım olmadığını belirterek, telemetri verilerinin ele geçirilmesinin uydunun çalışma döngülerini ve sağlık durumunu açığa çıkardığını ifade etti. Bu durumun, daha ileri mantıksal ya da fiziksel saldırılar için zemin hazırlayabileceği kaydedildi.
Paylaşılan çalışmada, tüm deneylerin eğitim ve araştırma amacıyla, kontrollü bir laboratuvar ortamında gerçekleştirildiği özellikle vurgulandı. Yetkisiz uydu haberleşmesi dinlemenin ulusal ve uluslararası hukuka aykırı olabileceği hatırlatıldı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
