Kablosuz Erişim Sistemlerinde Rolling Code(Atlamalı Kod – KeeLoq) Kriptografisi veRollJam Saldırı Mimarisi

İçindekiler

1. Yasal Uyarı ve Sorumluluk Reddi
2. Terminoloji
3. Donanım ve Kavramsal Temeller: RF İletişiminde OOK ve ASK Modülasyonunun Çalışma Mantığı
4. Donanımsal Asimetri: Alıcının Geniş Bant Filtresi ile Saldırganın Dar Bant Filtresi
5. KeeLoq Kriptografisi: Anahtar Üretimi, PRNG ve Senkronizasyon Sayacı Mantığı
6. İleriye Dönük Senkronizasyon Penceresi (Windowing) Mekanizması
7. RollJam Saldırısının Mekaniği: Geniş Bantlı Parazit ve Dar Bantlı Yakalama ile Alıcının Ekarte Edilmesi
8. Laboratuvar Simülasyonu Araştırma Notu
9. Laboratuvar Ortamında KeeLoq Algoritması ve RollJam Saldırısı Simülasyonu
10. Sonuç
11. Kaynaklar

Uzaktan Anahtarsız Giriş (Remote Keyless Entry – RKE) ve Pasif Anahtarsız Giriş ve Çalıştırma
(Passive Keyless Entry and Start – PKES) sistemleri, modern otomotiv endüstrisinde erişim kontrol
mekanizmalarının temelini oluşturmaktadır. Otomotiv endüstrisinde uzaktan erişim teknolojilerinin
tarihi, 1982 yılında Renault firmasının kızılötesi (infra-red) uzaktan kumanda patentini araçlarında
kullanmaya başlamasına kadar uzanmaktadır. Zaman içinde kızılötesi teknolojisinin yerini alan Radyo
Frekansı (RF) tabanlı erken dönem kablosuz erişim sistemleri, “Sabit Kod” (Fixed Code) adı verilen
statik bir şifreleme mimarisi üzerine inşa edilmiştir. Bu mimaride, verici (anahtarlık) üzerindeki butona
her basıldığında havadan iletilen parola mutlak surette aynı kalmaktadır. Bu durum, iletilen statik
parolanın basit bir telsiz alıcısı veya yazılım tanımlı radyo donanımı ile dinlenip kaydedilmesine ve
hedeflenen araca daha sonra tekrar yayınlanmasına olanak tanıyan “Tekrar Oynatma” (Replay Attack)
saldırılarına kapı aralamıştır. Sabit kod mimarisi, her geçişte aynı parolanın fısıldandığı zayıf bir
güvenlik bariyerine benzetilebilir; sinyali kaydeden herhangi bir saldırgan, hiçbir kriptografik çözmeye
ihtiyaç duymadan sisteme yetkisiz erişim sağlayabilmektedir.

Sabit kod zafiyetlerini ortadan kaldırmak ve tekrar oynatma saldırılarını yapısal olarak imkansız hale
getirmek amacıyla endüstri, dinamik bir şifreleme mantığı sunan Rolling Code (Atlamalı Kod)
kriptografisine geçiş yapmıştır. Rolling Code sistemleri, verici ve alıcı arasında gerçekleşen her
iletişimde sürekli değişen, tek kullanımlık ve dışarıdan analiz edildiğinde tamamen rastgele (random)
görünen parolalar üretme prensibiyle çalışır. Bu değişken dizilim, Sözde Rastgele Sayı Üreteci (PRNG)
algoritmaları ve senkronizasyon sayacı (sync counter) adı verilen bileşenlerin ortak çalışmasıyla
güvence altına alınır. Sistem, şifrelenmiş parolanın sadece bir kez kullanılmasını ve önceden
kaydedilmiş geçerli bir kodun araca tekrar gönderilmesi durumunda alıcı tarafından kesin olarak
reddedilmesini sağlar.

Bu alandaki en yaygın endüstri standardı olan KeeLoq algoritması, atlamalı kod mantığını oldukça
sağlam bir matematiksel temele oturtmuştur. Algoritma, şifrelenmiş veri paketi içerisinde yaklaşık 4
milyar olası kod kombinasyonu barındırır ve tek bir parolanın tekrar geçerli hale gelmesi, normal
kullanım koşullarında 20 yılı aşkın bir süre gerektirmektedir. KeeLoq ve benzeri atlamalı kod
sistemleri, salt sinyal dinleme ve tekrar oynatma saldırılarına karşı iletişim hattını uzun yıllar boyunca
başarıyla korumuştur.

Ancak kablosuz erişim güvenliğindeki bu sağlam duruş, 2015 yılında DEF CON 23 bilgi güvenliği
konferansında araştırmacı Samy Kamkar tarafından tanıtılan RollJam saldırı mimarisi ile temelden
sarsılmıştır. RollJam saldırısı, sistemin kriptografik şifreleme algoritmasını matematiksel olarak
kırmaya çalışmak yerine, iletişim protokolünün mantıksal işleyişini ve RF donanımlarının fizikselkısıtlamalarını istismar eden asimetrik bir siber-fiziksel saldırı metodolojisidir. Saldırının temel
mimarisi üç eşzamanlı faza dayanır: sinyal bozma (jamming), yakalama (sniffing) ve tekrar oynatma
(replay).

Hedef araca yerleştirilen veya yakınında tutulan küçük bir cihaz, aracın alıcı frekansında (genellikle
geniş bantlı bir gürültü ile) kasıtlı bir sinyal bozma işlemi başlatır. Araç sahibi anahtarına bastığında,
anahtardan çıkan meşru ve geçerli atlamalı kod havaya yayılır. Araç, saldırganın yarattığı gürültü
nedeniyle sağırlaştığı için bu meşru kodu alıp işleyemez; ancak saldırganın cihazı, sahip olduğu dar
bant filtreler sayesinde gürültünün içinden bu geçerli kodu cımbızla çeker ve kendi hafızasına
kaydeder. Kapının açılmadığını gören kullanıcı, doğal bir refleksle anahtara ikinci kez basar. Saldırgan
bu esnada ikinci kodu da yakalar ve eşzamanlı olarak kendi hafızasında tuttuğu, araç tarafından henüz
hiç görülmemiş olan “birinci” kodu araca gönderir. Araç birinci kod ile açılır ve kullanıcı durumun
normal olduğunu düşünerek aracına biner veya aracından ayrılır. Bu kompleks protokol
manipülasyonunun nihai sonucunda, saldırganın elinde araç tarafından hala geçerli kabul edilen,
senkronizasyon sayacına uygun bir sonraki adımın kodu (ikinci kod) kalır. Saldırgan bu kodu istediği
zaman araca göndererek yetkisiz erişim sağlayabilir.

Yasal Uyarı

Bu rapordaki tüm testler, donanım mimarilerinin incelenmesi ve eğitim amacıyla, tamamen izole edilmiş bir laboratuvar ortamında gerçekleştirilmiştir. Çalışma, 5809 sayılı Elektronik Haberleşme Kanunu ve 7545 sayılı Siber Güvenlik Kanunu çerçevesindeki yasal sınırlara uygun olarak, yetkisiz erişim veya sistem manipülasyonu teşvik edilmeden hazırlanmıştır. Kasıtlı sinyal bozma (jamming) simülasyonları yalnızca yalıtılmış test alanında, suni yük (dummy load) kullanılarak uygulanmıştır.

Sorumluluk Reddi: Bu makalede yer alan teknik detayların, araçların ve kavram kanıtlama (PoC) yöntemlerinin gerçek ve yetkisiz sistemler üzerinde kötüye kullanılması durumunda doğabilecek her türlü hukuki, cezai ve maddi sorumluluk doğrudan eylemi gerçekleştiren kişiye aittir. Yazar, kurum ve yayıncı, sunulan bilgilerin yasa dışı kullanımından hiçbir şekilde sorumlu tutulamaz.

Terminoloji

Kavramsal çerçevenin ve donanımsal analizlerin sağlıklı bir şekilde incelenebilmesi adına, raporda
sıklıkla kullanılan teknik ve akademik terimlerin karşılıkları aşağıdaki tabloda detaylandırılmıştır.

RollJam: Araçların atlamalı kod (rolling code) sistemlerini aşmak için geliştirilmiş;
alıcının sinyal alma penceresini kasıtlı bir gürültü ile bozarken (jamming),
göndericiden çıkan ardışık geçerli sinyallerin dar bantta eşzamanlı olarak
dinlenip kaydedildiği ve ardından sistemin senkronizasyon mantığını
aldatacak şekilde tekrar oynatıldığı kompleks bir siber-fiziksel saldırı
metodolojisidir.

Broadband Jamming: Hedef alıcının çalışma frekansının çevresinde geniş bir spektruma yayılan,
yüksek güçte radyo frekans gürültüsü üreterek (örneğin Toplamsal Beyaz
Gauss Gürültüsü – AWGN) alıcının Sinyal/Gürültü oranını (SNR) düşüren
ve meşru sinyalleri algılamasını fiziksel donanım seviyesinde engelleyen
elektronik harp tekniğidir.

Senkronizasyon Sayacı: Genellikle 16 veya 18-bitlik bir kayıt birimidir. Verici her sinyal
yolladığında kendi sayacını artırır; alıcı da gelen sinyaldeki sayaç değerinin
kendi hafızasındakinden büyük olduğunu doğrulayarak sinyalin eski veya
kaydedilmiş bir sinyal olmadığını teyit eder.

PRNG (Sözde Rastgele Sayı Üreteci): Başlangıçta belirlenmiş bir “tohum” (seed) değeri ve spesifik bir
matematiksel fonksiyon kullanarak ardışık sayılar üreten algoritmalardır. Bu sayılar dışarıdan bakıldığında rastgele ve tahmin edilemez görünse de, verici ve alıcı aynı tohumu ve fonksiyonu paylaştığı için birbirlerinin üreteceği bir sonraki şifreyi kesin ve deterministik olarak bilirler.

KeeLoq: Microchip Technology tarafından geliştirilen; 64-bitlik gizli bir anahtar ve
32-bitlik blok boyutu kullanarak çalışan, 528 döngülü Doğrusal Olmayan
Geri Beslemeli Kaydırmalı Kaydedici (NLFSR) mimarisine dayanan ve
uzaktan anahtarsız giriş sistemlerinde endüstri standardı haline gelmiş
tescilli bir blok şifreleme algoritmasıdır.

XOR (Exclusive OR): “Dışlayıcı VEYA” anlamına gelen temel bir mantık kapısı ve kriptografi işlemidir. İki bit karşılaştırıldığında, bitler birbirinden farklıysa ‘1’, aynıysa ‘0’ sonucunu verir. Şifreleme algoritmalarında veriyi anahtar ile maskelemek için yoğun olarak kullanılır.

SDR (Yazılım Tanımlı Radyo): Geleneksel olarak donanım bileşenleriyle (miksaj, filtreleme, amplifikatör) yapılan radyo sinyali işleme adımlarının, bilgisayar üzerindeki yazılımlar aracılığıyla gerçekleştirilmesini sağlayan esnek RF donanımlarıdır.

Replay Attack (Tekrar Oynatma Saldırısı): Geçerli ve meşru bir veri iletiminin yetkisiz bir tarafça kötü niyetle veya hileli bir şekilde yakalanıp, orijinal sistemde yetkisiz erişim sağlamak amacıyla daha sonra tekrar edilmesi işlemidir.

Donanım ve Kavramsal Temeller: RF İletişiminde OOK ve ASK Modülasyonunun Çalışma Mantığı

Kablosuz erişim sistemleri, Ev Otomasyonu, Endüstriyel Ağlar, Lastik Basıncı İzleme Sistemleri
(TPMS) ve Uzaktan Anahtarsız Giriş (RKE) gibi kısa mesafeli iletişim (Short-Range Wireless)
alanlarında geniş bir kullanım alanı bulmuştur. Bu tür uygulamaların donanım tasarım süreçlerindeki en
kritik mühendislik kıstasları; sistemin düşük maliyetli olması, karmaşık devre elemanları
gerektirmemesi ve en önemlisi taşınabilir cihazın (anahtarlığın) batarya ömrünü maksimize etmesidir.
Günümüzde Bluetooth, ZigBee veya Wi-Fi gibi teknolojiler frekans atlama (channel hopping) ve yayılı
spektrum (spread-spectrum) gibi yetenekleri sayesinde iletişim hattında son derece yüksek güvenlik ve
gürültü bağışıklığı sunabilmektedir. Ancak bu kompleks protokollerin uygulanması, maliyetleri iki ila
beş kat artırmakta ve sürekli güç tüketimi nedeniyle RKE gibi küçük pilli cihazların enerji bütçesini
hızla tüketmektedir. Bu ekonomik ve fiziksel kısıtlamalar, veri iletiminde Genlik Kaydırmalı
Anahtarlama (Amplitude-Shift Keying – ASK) ve onun en radikal biçimi olan Aç-Kapa Anahtarlama
(On-Off Keying – OOK) modülasyon tekniklerinin RKE sistemlerinde endüstri standardı olmasını
sağlamıştır.

ASK ve OOK modülasyonları, dijital verinin (0 ve 1 bitlerinin) havada süzülen bir radyo frekansı
taşıyıcı dalgası (carrier wave) üzerine bindirilmesi prensibine dayanır. ASK modülasyonunda veri
iletimi, taşıyıcı dalganın genliği (amplitude) ile oynanarak sağlanır. Gönderici donanım dijital ‘1’ bitini
iletmek istediğinde taşıyıcı dalgayı yüksek bir genlikte (büyük amplitüd) yayınlar; dijital ‘0’ bitini
iletmek istediğinde ise taşıyıcı dalganın genliğini belirli bir oranda düşürür. Bu yöntem, FSK (FrekansKaydırmalı Anahtarlama) modülasyonuna kıyasla daha yüksek bir spektral verimlilik sunsa da çevresel gürültülere karşı daha hassastır.

OOK modülasyonu ise bu genlik manipülasyonunu en basit ve enerji açısından en verimli noktaya taşır.
OOK sistemlerinde gönderici kaynak, dijital ‘1’ bitini iletmek için taşıyıcı dalgayı (örneğin ISM bandı
olan 433.92 MHz veya 315 MHz frekanslarında) tam güçte açar. Ancak dijital ‘0’ bitini iletmek
istediğinde, taşıyıcı dalgayı tamamen kapatır; yani havaya hiçbir RF enerjisi yaymaz (NO carrier). Pille
çalışan taşınabilir anahtarlıkların veri paketi içindeki ‘0’ bitlerini iletirken donanımın osilatör ve
amplifikatör katmanlarını anlık olarak uyku moduna almasına olanak tanıyan bu mimari, OOK’nin
batarya ömrü açısından rakipsiz olmasını sağlar. Bu iletişim genellikle endüstriyel, bilimsel ve tıbbi
(ISM) bantlara tahsis edilmiş frekanslarda gerçekleşir.

Aşağıdaki tablo, araç güvenlik sistemlerinde sıklıkla karşılaşılan RKE ve TPMS altyapılarında
kullanılan RF modülasyon donanımlarının teknik parametrelerini karşılaştırmalı olarak sunmaktadır:

Alıcı donanımının (araç içindeki Elektronik Kontrol Ünitesi – ECU) bu sinyali çözme süreci, genellikle
üç temel fonksiyonel donanım bloğu üzerinden ilerler. İlk katman olan Giriş Bant Geçiren Filtresi
(Input Bandpass Filter), anten üzerinden alınan geniş bantlı çevresel gürültü spektrumunun içinden
sadece hedeflenen taşıyıcı frekansını (örneğin 433.92 MHz) süzerek alır. Ancak, daha sonra
detaylandırılacağı üzere, bu filtrenin tasarımındaki genişlik, sistemin en büyük zafiyetlerinden birini
oluşturur.

İkinci katman olan Zarf Dedektörü (Envelope Detector), filtreden geçen sinyalin zarfını çıkararak
yüksek frekanslı RF dalgasını ortadan kaldırır ve geriye sadece genlik değişimlerini gösteren temel
bant (baseband) bilgi sinyalini bırakır. Modern RKE sistemlerinde MAX9933 gibi RF güç dedektörleri
zarf dedektörü olarak kullanılır; bu yongalar logaritmik transfer fonksiyonları sayesinde milivolt
seviyesindeki çok zayıf sinyallere karşı dahi yüksek hassasiyet gösterir.

Son katman ise Karşılaştırıcıdır (Comparator). Karşılaştırıcı, zarf dedektöründen gelen analog voltaj
seviyesini referans bir eşik voltajıyla (threshold) kıyaslayarak dijital kare dalgaları (0 ve 1’leri)oluşturur. ASK sistemlerinde bu eşik değeri adaptif olarak değişirken, OOK uygulamalarında referans
voltajı (REF) sabit olarak belirlenir ve sistemin gürültü bağışıklığı, karşılaştırıcıya eklenen histerezis
dirençleri (örneğin 300kΩ geri besleme ve 10kΩ giriş dirençleri) ve kapasitörlerle artırılmaya çalışılır. Bu üç aşamalı basit yapı donanım ucuzluğunu sağlarken, aynı zamanda RollJam saldırısının fiziksel düzlemde başarılı olmasına giden yolu da
açmaktadır.

Alıcının Geniş Bant Filtresi ile Saldırganın Dar Bant Filtresi Arasındaki Donanımsal Farklılıklar

Samy Kamkar tarafından literatüre kazandırılan ve KeeLoq gibi güçlü kriptografik yapıları tamamen
devre dışı bırakan RollJam saldırısı, iletişim donanımlarının sahip olduğu kısıtlı yetenekleri asimetrik
bir biçimde birbirine karşı kullanma felsefesine dayanır. Bu saldırı mimarisinin kalbinde, hedef aracın
RF alıcı katmanındaki kaba “Geniş Bant” (Wideband) filtreleme zorunluluğu ile saldırganın kullandığı
Yazılım Tanımlı Radyoların (SDR) ultra hassas “Dar Bant” (Narrowband) dijital filtreleme yetenekleri
arasındaki uçurum yer alır.

Uzaktan anahtarsız giriş sistemlerindeki maliyet düşürme baskısı, verici ve alıcı devrelerinde frekans
üretici olarak yüksek kararlılığa sahip, ancak pahalı olan kristal osilatörler yerine çok daha ucuz olan
Yüzey Akustik Dalga (SAW) rezonatörlerinin veya Colpitts osilatör devrelerinin kullanılmasına neden
olmuştur. SAW rezonatörleri üretim toleransları, mekanik stres, modülün yaşlanması (time drift) ve
özellikle çevresel sıcaklık değişimleri (temperature drift) gibi faktörlere bağlı olarak zamanla
kararsızlık gösterir. Örneğin, 433.92 MHz merkez frekansına göre üretilmiş bir anahtarlığın sinyali, kış
aylarındaki aşırı soğukta 433.85 MHz’e düşebilirken, yaz aylarında 434.05 MHz’e kadar kayabilir.

Araç üreticileri, anahtarlığın sıcaklık ve zaman sebebiyle kayan bu frekanslarını yine de
yakalayabilmek ve aracın her koşulda açılmasını garanti altına almak zorundadır. Bu nedenle araç
ECU’su içerisindeki Giriş Bant Geçiren Filtresi (Input Bandpass Filter) son derece kaba ve geniş bir
kabul penceresiyle, genellikle yaklaşık 1.5 MHz’lik bir bant genişliğiyle (bandwidth) tasarlanır. Araç
alıcısı, 433.92 MHz merkez frekansını hedeflerken, bu frekansın etrafındaki yüzlerce kilohertzlik
spektrumu da anteninden içeri alarak RF dedektörüne iletmek durumundadır.

İşte bu donanımsal mühendislik zorunluluğu, RollJam saldırısındaki “Sağırlaştırma” (Desensitization /
Jamming) aşamasına olanak tanır. Saldırgan sistemi (örneğin iki adet SDR ve bir mini bilgisayar
kombinasyonu veya tek kartlı özel devreler), aracın bu 1.5 MHz’lik geniş kabul penceresinin hemen
kenarına veya doğrudan frekansın üzerine yüksek güçlü, geniş bantlı bir gürültü (Toplamsal Beyaz
Gauss Gürültüsü – AWGN) basar. Araç donanımı bu gürültüyü dışlayamaz çünkü kendi tasarımı gereği
geniş bir pencereyi dinlemek zorundadır. Anten üzerinden devrenin içine sızan yüksek enerjili RF
gürültüsü, araç devresindeki karşılaştırıcının (comparator) zemin gürültü seviyesini (noise floor) aniden
yükseltir. Karşılaştırıcının referans eşik değeri (threshold) bu gürültüyü kompanze edebilmek için
yukarı fırladığında, anahtardan gelen gerçek ve meşru OOK sinyalinin zayıf genliği bu gürültü
tabanının altında ezilip kalır. Araç artık donanımsal olarak anahtarın fısıltısını duyamayan, kendi
filtrelenmemiş gürültüsünde boğulan kör bir dinleyiciye dönüşmüştür.

Saldırgan tarafında ise durum bunun tam tersidir. Saldırganın donanımı (örneğin HackRF One),
araçtaki ilkel analog devrelere kıyasla olağanüstü bir dinamik aralık ve kazanç (gain) yönetimi sunar.SDR cihazları; Ön Uç Amplifikatörü (RF Gain – örneğin 14 dBm seviyesinde) ve Ara Frekans
Amplifikatörü (IF Gain – 0 ile 47 dBm arasında ince ayarlanabilir) olmak üzere birden çok hassas
kazanç kademesine sahiptir. Saldırgan kendi yarattığı gürültüyü basarken, eşzamanlı olarak ortamdaki
tüm RF spektrumunu dijitalleştirerek bilgisayarına alır. Araç devresinin aksine SDR, analog sinyali I/Q
(In-phase ve Quadrature) örneklerine çevirdikten sonra, Universal Radio Hacker (URH) veya GNU
Radio Companion (GRC) gibi yazılımlar üzerinden matematiksel dijital filtrelere tabi tutulur.

Saldırgan yazılımsal olarak bir “Dar Bant” (Narrowband) filtresi oluşturarak sadece ama sadece
anahtarın yayın yaptığı 20-30 kilohertzlik spesifik OOK bandını izole eder, etrafındaki kendi yarattığı
geniş gürültüyü matematiksel olarak atar. Geleneksel RollJam saldırılarında saldırgan aracı kör etmek
için frekansın biraz yanından (offset) AWGN basmak zorunda kalırken, modern literatürde “Gelişmiş
RollJam” (Enhanced RollJam) olarak adlandırılan mimarilerde çok daha yıkıcı bir teknik kullanılır.
Gelişmiş saldırılarda saldırgan, rastgele bir gürültü değil, “bilinen bir gürültü dizilimi” (known noise
sequence) üreterek bunu tam olarak hedeflenen taşıyıcı frekansı üzerinden yayınlar. Saldırgan daha
sonra bilgisayarındaki dijital sinyal işleme algoritmaları ile, havadaki toplam sinyalden kendi
gönderdiği “bilinen” gürültüyü nokta atışı çıkararak (digital noise removal) geriye kristal berraklığında,
yüksek Sinyal/Gürültü oranına sahip (geleneksel yöntemde ~8dB iken bu yeni yöntemde ~40dB’ye
ulaşan) saf OOK atlamalı kod sinyalini bırakır.

Aşağıdaki tablo, araç alıcısı ile saldırgan cihazı arasındaki bu kritik asimetrik donanım mimarisini ve
filtreleme farklılıklarını özetlemektedir:

Sonuç olarak KeeLoq gibi şifreleme algoritmaları ne kadar karmaşık bir 64-bitlik anahtar yönetimi
sunarsa sunsun, donanım katmanındaki asimetrik filtreleme kapasiteleri, sistemin kriptografik
otonomisine fiziksel katmanda müdahale edilmesini olanaklı kılmaktadır. Araç ile anahtar arasındaki otek kullanımlık iletişim saniyeler içinde fiziksel olarak koparılıp saldırganın hafızasına yazıldığında,
atlamalı kod algoritmasının sahip olduğu on binlerce yıllık şifre kombinasyonu güvenlik vaatleri, dar
bant filtresinin ucunda anlamsızlaşmaktadır.

KeeLoq Kriptografisi: Anahtar Üretimi, PRNG ve Senkronizasyon Sayacı Mantığı

Modern araçlarda atlamalı kod sisteminin kalbini oluşturan KeeLoq algoritması, hafif (lightweight)
yapısına rağmen karmaşık bir matematiksel altyapıya sahiptir. KeeLoq, 64-bitlik bir gizli anahtar
(cryptographic key) kullanarak 32-bitlik veri bloklarını şifreleyen özel bir blok şifreleme (block cipher)
algoritmasıdır. Algoritmanın temel çalışma prensibi, 528 döngü (cycle) boyunca işletilen Doğrusal
Olmayan Geri Beslemeli Kaydırmalı Kaydedici (Non-Linear Feedback Shift Register – NLFSR)
mimarisine dayanır. Her döngüde, 5 değişkenli doğrusal olmayan bir fonksiyon (NLF), kayıtçıdaki
belirli bitleri işler ve bu sonuç; kayıtçının 0. ve 16. bitleriyle, aynı zamanda 64-bitlik anahtarın sıradaki
bitiyle mantıksal XOR işlemine tabi tutularak geri besleme olarak sisteme tekrar dahil edilir. Bu 528
döngülük yoğun matematiksel karmaştırma işlemi, şifreli sinyalin dışarıdan bakıldığında tamamen
rastgele (random) bir veri yığını gibi görünmesini sağlar.

Sistemin “atlamalı” (rolling) olmasını sağlayan temel mekanizma ise şifrelenecek olan 32-bitlik açık
metnin (plaintext) yapısal bileşenleridir. Verici (anahtar) şifreleme modülüne sokacağı bu 32-bitlik açık
metni üç ana parçadan oluşturur:

1.Senkronizasyon Sayacı (Sync Counter): Genellikle 16-bit uzunluğunda olan ve anahtara her
basıldığında kalıcı hafızasında (EEPROM) deterministik olarak bir (1) artırılan değerdir.
2.Ayrım Değeri (Discrimination Value): Genellikle 10 veya 12-bit uzunluğunda olan, aracın
anahtarı benzersiz şekilde tanımasını sağlayan seri numarasının (serial number) bir parçasıdır.
3.Fonksiyon Bilgisi: 4-bit uzunluğunda olup, kapı açma, kilitleme veya bagaj açma gibi hangi
butonun basıldığını belirten kısımdır.

Sistem, sözde rastgele sayı üreteci (PRNG – Pseudo-Random Number Generator) mantığıyla çalışır.
Alıcı (araç) ve verici (anahtar), sisteme ilk eşleştirildiklerinde 64-bitlik gizli anahtar (çoğunlukla üretici
anahtarı ve seri numarası kombinasyonuyla oluşturulan eşsiz bir tohum – seed) üzerinden anlaşıp
senkronize olurlar. PRNG’nin deterministik doğası gereği, araç kendisiyle paylaşılan bu fonksiyonu ve
anahtarı bildiği için, anahtardan gelecek olan bir sonraki şifreli kodun tam olarak ne olması gerektiğini
matematiksel olarak kesin bir biçimde bilebilir. Dışarıdan dinleyen bir saldırgan için birbiri ardına
gelen iki şifreli kod arasında (örneğin N ve N+1 adımları) hiçbir mantıksal korelasyon
bulunmazken; PRNG ve KeeLoq NLFSR algoritması sayesinde araç bu ardışık zinciri anında
doğrulayabilmektedir.

İleriye Dönük Senkronizasyon Penceresi (Windowing) Mekanizması

Gerçek dünya koşullarında kullanıcılar, araçlarının kapsama alanı dışındayken anahtarlarına yanlışlıkla
veya çocukların oynaması sonucu defalarca basabilirler. Bu durum, anahtar içerisindeki senkronizasyonsayacının ilerlemesine, ancak aracın sayacının eski değerde sabit kalmasına neden olur. Sistemin bu doğal asenkronizasyon durumlarında kilitlenip kullanılamaz hale gelmesini önlemek amacıyla KeeLoq mimarisinde son derece kritik olan “Senkronizasyon Penceresi” (Windowing) mekanizması
geliştirilmiştir.

Alıcı (araç) tarafındaki EEPROM, başarıyla doğrulanmış son sayaç değerini referans noktası olarak
kabul eder ve gelen sinyalleri farklı kabul pencerelerine göre değerlendirir:

• Açık Pencere (Open Window / Single Operation): Referans değerden itibaren ileriye dönük
ilk 16 sayacı (yani N+1 ile N+16 arasındaki kodları) kapsayan dilimdir. Eğer araç bu aralığa düşen
geçerli bir şifrelenmiş kod alırsa, bunu normal bir kullanım veya hafif bir kayma olarak kabul eder;
kapıyı tek seferde açar ve kendi sayacını hemen günceller.
• Yeniden Senkronizasyon Penceresi (Resync Window / Double Operation): Referans
değerden 16 adım sonrasından başlayıp ileriye dönük yaklaşık 32.768 (32K) adımı kapsayan geniş
penceredir. Kullanıcı anahtarına araçtan uzaktayken yüzlerce kez basmışsa sayacı bu pencereye düşer.
Araç bu aralıktan bir sinyal duyduğunda güvenlik gereği kapıyı hemen açmaz. Bunun yerine, bu
şifrenin geçerli bir anahtardan mı yoksa bir rastlantıdan mı geldiğini doğrulamak için arka arkaya ikinci
bir sinyal bekler. Eğer gelen ikinci sinyal, bir önceki duyduğu sinyalin tam olarak bir fazlası ise (ardışık
üretim), araç senkronizasyonu günceller ve işlemi yerine getirir.
• Engellenmiş Pencere (Blocked Window): Güncel referans değerinin gerisinde kalan eski
sayaç kodlarıdır. Araç bunları doğrudan reddeder. Sistemin Tekrar Oynatma (Replay Attack)
saldırılarına karşı en birincil koruma mekanizması budur; daha önce kullanılmış bir kod asla ikinci kez
kabul edilmez.

Bu esnek pencereleme sistemi, günlük kullanıcı deneyimini kusursuzlaştırırken, ironik bir biçimde
RollJam saldırganına sistemi ekarte etmesi için tam olarak ihtiyaç duyduğu mantıksal boşluğu (16
adımlık Açık Pencere opsiyonunu) sunmaktadır.

RollJam Saldırısının Mekaniği: Geniş Bantlı Parazit ve Dar Bantlı Yakalama ile Alıcının Ekarte Edilmesi

RollJam saldırısı, yukarıda detaylandırılan “açık pencere” mekanizmasını ve “geniş/dar bant filtre
asimetrisini” aynı anda sömürerek KeeLoq gibi güçlü blok şifreleme algoritmalarını tamamen boşa
çıkaran hibrit bir yaklaşımdır. Saldırı siber uzayda şifre kırmaya çalışmaz; bunun yerine sinyal
aktarımının fiziksel zamanlamasına müdahale ederek matematiksel dizilimi kendi lehine kaydırır.

Saldırının kronolojik sekansı ve alıcının ekarte edilme süreci şu adımlarla gerçekleşir:
1. Geniş Bantlı Parazit (Jamming) ve Sağırlaştırma: Saldırgan, SDR donanımı üzerinden
aracın alıcı frekansının hemen yanına veya üstüne yüksek güçlü bir gürültü basar. Aracın alıcısı,
donanımsal yapısı gereği sahip olduğu geniş bant filtresi (~1.5 MHz) nedeniyle bu gürültüyü alır ve
zemin gürültü seviyesi (noise floor) aniden yükselir. Araç artık RF fiziksel katmanında tamamen
sağırlaşmıştır.
2. Sinyal 1’in Üretimi ve Dar Bantlı Yakalama (Sniffing): Kullanıcı aracına yaklaşıp anahtarına
basar. Anahtar, N+1 sayaç değerini taşıyan, tamamen meşru ve doğru şekilde şifrelenmiş “Sinyal 1″ihavaya yayar. Araç sağırlaştığı için bu sinyali duyamaz; ancak saldırganın sistemi, dijital dar bant
filtreleme yetenekleri sayesinde kendi bastığı gürültünün içinden “Sinyal 1″i cımbızlayarak hafızasına
kusursuz bir şekilde kaydeder.
3. İkinci Deneme ve Tekrar Oynatma (Replay): Aracının açılmadığını gören kullanıcı
(genellikle pil zayıflığı veya temassızlık olduğunu düşünerek) doğal bir refleksle anahtarına ikinci kez
basar. Bu defa anahtar, KeeLoq PRNG döngüsünün bir sonraki aşaması olan N+2 sayacına sahip
“Sinyal 2″yi üretir.
4. Alıcının Ekarte Edilmesi ve Senkronizasyon Kayması: Kullanıcı ikinci kez bastığı anda
saldırgan, “Sinyal 2″yi de dar bant filtresiyle havadan yakalayıp hafızasına alır. Ancak saldırgan bu
yakalama ile eşzamanlı olarak, jamming (gürültü) işlemini anlık olarak durdurur ve az önce kaydettiği
“Sinyal 1″i (N+1) tam güçle araca geri gönderir.
5. Sonuç (Kullanıcının Yanıltılması ve Kodun Çalınması): Araç, zemin gürültüsü ortadan
kalktığı için saldırganın gönderdiği “Sinyal 1″i net bir şekilde duyar. “Sinyal 1”, aracın hafızasındaki
N değerinden tam olarak bir adım ileride (N+1) olduğu için KeeLoq algoritması kriptografik
doğrulamayı başarıyla geçer. Araç “Açık Pencere” kuralını işleterek kapıları açar. Kullanıcı aracının
ikinci basışında açıldığını düşünerek durumdan şüphelenmez.

Bu ardışık operasyonun sonunda, kriptografik algoritma hala kırılmamıştır ancak saldırganın elinde
araca henüz hiç ulaşmamış, geçerli ve meşru “Sinyal 2” (N+2) kalmıştır. Araç Sinyal 1’i kabul edip
kendi sayacını N+1’e güncellediği için, saldırganın elindeki “Sinyal 2” (N+2), aracın
senkronizasyon referansına göre bir sonraki adımdır ve 16 adımlık “Açık Pencere” kuralına mükemmel
bir şekilde uymaktadır. Saldırgan bu sinyali saklayarak saatler veya günler sonra araca gönderdiğinde,
KeeLoq algoritması bu kodu tamamen meşru bir kullanıcı talebi olarak yorumlayacak ve kapıları
açacaktır. RollJam, donanımsal asimetriyi kullanarak algoritmayı kırmadan matematiği yenmeyi
başarmıştır.

Laboratuvar Ortamında KeeLoq Algoritması ve RollJam Saldırısı Simülasyonu

Laboratuvar ortamında gerçekleştirilen bu simülasyonun ilk aşamasında, KeeLoq şifreleme
algoritmasını kullanan meşru bir vericinin davranışlarını izole bir şekilde modellemek amacıyla Flipper
Zero cihazı kullanılmıştır. Flipper Zero’nun “Sub-GHz” modülü üzerinden, endüstri standardı olan
433.92 MHz frekansında yayın yapan “KL: DoorHan” profili seçilerek sanal bir KeeLoq vericisi
oluşturulmuştur. Bu sanal verici, her tetiklendiğinde senkronizasyon sayacını kurallara uygun şekildeartıran ve KeeLoq algoritması ile şifrelenmiş geçerli RF paketleri üreten referans kaynağımız olarak işlev görmüştür.

Sanal vericiden yayılan Aç-Kapa Anahtarlamalı (OOK) RF sinyallerini yakalamak ve analiz etmek için
donanım tarafında HackRF One Yazılım Tanımlı Radyo (SDR), yazılım tarafında ise Universal Radio
Hacker (URH) aracı konumlandırılmıştır. HackRF One, 433.92 MHz merkez frekansına ayarlanarak
havadaki analog dalga formlarını dijital I/Q örneklerine dönüştürmüştür. URH yazılımı kullanılarak bu
ham (raw) sinyaller üzerinde OOK demodülasyonu uygulanmış ve analog genlik değişimleri, temel
bant (baseband) seviyesindeki mantıksal dijital “1” ve “0” bitlerine başarıyla indirgenmiştir. Bu işlem,
sinyalin şifreli yapısına fiziksel katmanda müdahale edebilmenin ilk adımını oluşturmaktadır.

URH arayüzü üzerinden demodüle edilen ardışık bit dizilimleri incelendiğinde, KeeLoq veri paketinin
anatomik yapısı net bir şekilde gözlemlenmiştir. Flipper Zero üzerinden peş peşe gönderilen paketler
karşılaştırıldığında, genel veri çerçevesinin şifrelenmemiş kısmında yer alan Seri Numarası (UID) ve
fonksiyon bitlerinin her yayında tamamen sabit kaldığı tespit edilmiştir. Buna karşılık, verici her
tetiklendiğinde arka plandaki Sync Counter (Senkronizasyon Sayacı) deterministik olarak arttığı için,
32 bitlik Şifreli Veri (Encrypted Payload) bloğunun her ardışık pakette tamamen farklı bir bit dizilimine
büründüğü kayıt altına alınmıştır. Bu durum, KeeLoq algoritmasının sahip olduğu sözde rastgele sayı
üreteci (PRNG) yapısının ve veri karmaştırma yeteneğinin laboratuvar ortamında doğrulanmasını
sağlamıştır.

RollJam saldırı sekansının en kritik fazı olan hedefin sağırlaştırılması aşaması, PortaPack (Mayhem)
donanımı entegre edilmiş ikinci bir HackRF cihazı ile simüle edilmiştir. HackRF PortaPack üzerinden,
hedef alıcının dinlediği 433.92 MHz merkez frekansının hemen üzerine Geniş Bantlı Gürültü
(Broadband Jamming) basılmıştır. Bu işlem sonucunda, laboratuvar ortamındaki alıcı devrenin
(receiver) Giriş Bant Geçiren Filtresi (Input Bandpass Filter) yüksek enerjili RF gürültüsüne maruz
kalmış ve sistemin zemin gürültü eşiği dramatik şekilde yükselmiştir. Bu esnada Flipper Zero’dan
gönderilen meşru sinyaller, yaratılan bu suni RF gürültü tabanının altında ezilerek alıcı tarafından
algılanamamış ve başarılı bir Hizmet Aksatma (Denial of Service – DoS) durumu gerçekleştirilmiştir.Bu aşama, RollJam mimarisinde saldırganın ilk sinyali dar bantta gizlice yakalarken, hedef aracın bu
meşru sinyali duymasını engellediği fiziksel zafiyeti birebir modellemiştir.

Sonuç

KeeLoq algoritması, sahip olduğu Sözde Rastgele Sayı Üreteci (PRNG) ve Senkronizasyon Sayacı
(Sync Counter) mekanizmaları sayesinde, geleneksel Tekrar Oynatma Saldırılarına (Replay Attack)
karşı donanım ve yazılım seviyesinde başarıyla engellemektedir. Her iletişimde tek kullanımlık ve
tahmin edilemez şifreli paketlerin üretilmesi, sabit kod zafiyetlerini literatürden silmiştir. Ancak
RollJam saldırı vektörü, bu sağlam kriptografik duvarı kırmaya çalışmak yerine, sistemin fiziksel
katmanındaki donanımsal kısıtlamaları hedef alan asimetrik bir tehdit oluşturmaktadır. Hedef alıcının
(Receiver) donanımsal varyasyonları tolere edebilmek adına kullanmak zorunda olduğu geniş bantfiltresi (Broadband filter), saldırganın yazılım tanımlı radyolardaki (SDR) dar bantlı (Narrowband)
sinyal izole etme yeteneği karşısında çaresiz kalmaktadır. RollJam, alıcıyı kendi gürültüsünde sağır
bırakıp geçerli şifreli paketi havadan yakalayarak, kriptografinin değil ancak iletişim protokolünün
zamanlama ve güvenlik penceresi mantığını manipüle etmiş; böylece modern araç erişim sistemlerinin
güvenlik mimarisini fiziksel katmanda devre dışı bırakmayı başarmıştır.

Nihayetinde, Rolling Code (Atlamalı Kod), kablosuz erişim sistemlerinde her sinyal gönderiminde
kendini yenileyerek tekrar oynatma saldırılarını önleyen dinamik bir şifreleme teknolojisidir. RollJam
saldırısı ise bu karmaşık şifreleme algoritmasını kırmak yerine, hedef aracın geniş bantlı alıcısını kasıtlı
bir radyo gürültüsüyle sağırlaştırarak donanımsal bir körlük yaratır. Eşzamanlı olarak, kullanıcının
gönderdiği geçerli şifreli kodları ultra hassas dar bant filtreleriyle havadan yakalayan saldırgan,
sistemin kriptografik olmayan fiziksel donanım zafiyetlerini sömürerek araca yetkisiz erişim sağlar.

Kaynaklar
1. Bogdanov, A. (2007). “Attacks on the KeeLoq block cipher and authentication systems”.
Conference on RFID Security.
2. Eisenbarth, T., Kasper, T., Moradi, A., Paar, C., Salmasizadeh, M., & Shalmani, M. T. M.
(2008). “Physical Cryptanalysis of KeeLoq Code Hopping Applications”. IACR Cryptology ePrint
Archive.
3. Courtois, N. T., Bard, G. V., & Wagner, D. (2008). “Cryptanalysis of the KeeLoq block cipher”.
Information and Communications Security.
4.Kamkar, S. (2015). “Drive It Like You Hacked It: New Attacks and Tools to Wirelessly Steal
Cars”. DEF CON 23.5.
5. Bianchi, S., et al. (2023). “Vehicular Roll-Jam Attack Analysis and Enhanced Architectures”.
NDSS Symposium.
6. Microchip Technology Inc. (2001). “HCS360 KeeLoq Code Hopping Encoder Datasheet” ve
“HCS512 KeeLoq Code Hopping Decoder Datasheet”.
7. Analog Devices. (2009). “I’m OOK. You’re OOK? ASK/OOK Receiver Hardware Architecture”.
8. Pohl, M., & Schuba, M. (2018). “Universal Radio Hacker: A Suite for Wireless Protocol
Analysis”. USENIX WOOT.
9. Türkiye Cumhuriyeti. (2008). 5809 Sayılı Elektronik Haberleşme Kanunu. T.C. Resmî Gazete.
10. Türkiye Cumhuriyeti. (2024). 7545 Sayılı Siber Güvenlik Kanunu (İlgili maddeler). T.C. Resmî
Gazete.