ESP32; Bluetooth ve Wİ-Fİ özelliği olan, düşük maliyetli ve düşük güçlü bir mikrodenetleyici sistemdir. Hem çift çekirdekli hem de tek çekirdekli tensilica Xtensa LX6 mikroişlemci veya tek çekirdekli RISC-V mikroişlemci kullanır ve RF balun, güç amplifikatörü, düşük gürültülü alıcı amplifikatör, filtreler ve güç yönetimi modülleri içermektedir.
ESP32 Backdoor İddiası: İnceleme ve Gerçekler
Son dönemde siber güvenlik dünyasını meşgul eden ESP32 backdoor (arka kapı) iddiaları, popüler mikrodenetleyici ailesinin Bluetooth protokol yığınında yer alan ve belgelenmemiş 29 adet HCI (Host Controller Interface) komutunu odağına alıyor. İleri sürülen iddialara göre bu özel komutlar; bellek manipülasyonu, MAC adresi taklidi (spoofing) ve kablosuz paket enjeksiyonu gibi kritik yeteneklere kapı aralıyor. Üretici Espressif […]
IoT Tersine Mühendislik: ESP32 Secure Boot Kullanımı
Donanım güvenliğini en üst seviyeye taşımak için geliştirilen ESP32 Secure Boot (Güvenli Önyükleme) teknolojisi; cihazın ilk başlatılma anında (boot) yalnızca doğrulanmış, güvenilir ve yetkili yazılımların çalıştırılmasını sağlar. Bu sayede, cihazınıza fiziksel veya uzaktan kötü amaçlı firmware (yazılım) yüklenmesi gibi tehditler tamamen engellenir. ESP32 için hazırladığımız kapsamlı tersine mühendislik ve güvenlik içeriklerine buradan ulaşabilirsiniz. Nesnelerin İnterneti […]
IoT Tersine Mühendislik: ESP32 Flash Encryption (Flash Şifreleme)
Hızla büyüyen Nesnelerin İnterneti (IoT) dünyasında, sahada fiziksel olarak konumlandırılan akıllı cihazların güvenliği en kritik konulardan biridir. Popüler ve yüksek performanslı ESP32 mikrodenetleyicisi ile geliştirilen projelerde, cihazın harici flaş belleğinde saklanan hassas verilerin ve kaynak kodların korunması amacıyla ESP32 Flash Encryption (Flaş Şifreleme) teknolojisi kullanılır. Bu donanımsal güvenlik katmanı; cihazın belleğindeki donanım yazılımını (firmware) ve […]
IoT Tersine Mühendislik: ESP32 JTAG ve Debug Portlarının Devre Dışı Bırakılması
ESP32 JTAG ve debug portlarının devre dışı bırakılması; sahaya sürülen gömülü sistemlerin tersine mühendislik faaliyetlerine, yetkisiz bellek analizlerine ve kötü amaçlı yazılım enjeksiyonlarına karşı korunmasında en önemli savunma hattıdır. IoT donanımlarının güvenliğini sağlamada en kritik aşamalardan biri, geliştirme süreci tamamlandıktan sonra açık bırakılan fiziksel kapıların kapatılmasıdır. Açık bırakılan fiziksel JTAG pinleri, bir saldırganın işlemciyi doğrudan […]
IoT Tersine Mühendislik: ESP32 OTA Güncellemeleri ve Şifreleme Anahtarları
ESP32 OTA (Over-the-Air) güncelleme ve şifreleme anahtarları mimarisi, kablosuz ağlar üzerinden gelen donanım yazılımlarının güvenliğini ve doğruluğunu garanti altına alarak cihazları siber saldırılara karşı korur. Bu yazımızda, ESP32 OTA süreçlerinde imza doğrulaması ve şifreleme yöntemlerinin teknik detaylarını ele alacağız. ESP32 donanım ailesi için hazırladığımız özel siber güvenlik ve tersine mühendislik içeriklerimize buradan ulaşabilirsiniz. Sahada aktif […]
IoT Tersine Mühendislik: ESP32 Firmware Koruma Yöntemleri
Bu yazımızda, ESP32 firmware koruma yöntemlerini ele alarak projenizin güvenliğini endüstriyel standartlara taşıyacak en iyi pratikleri inceleyeceğiz. Espressif ve ESP32 dünyasına dair paylaştığımız önceki teknik rehberlerimize buradan, genel Nesnelerin İnterneti güvenlik analizlerimize ise buradan ulaşabilirsiniz. IoT ekosisteminde donanım tabanlı çözümler geliştiren mühendisler ve firmalar için firmware güvenliği en kritik konulardan biridir. Cihazlarınızın yetkisiz fiziksel müdahalelerden […]
IoT Tersine Mühendislik: ESP32 Anti-Tampering Teknikleri
ESP32 Anti-Tampering (Müdahale Önleme) Teknikleri sayesinde cihazlarınızın hem yazılımsal hem de fiziksel bileşenlerine yönelik yetkisiz müdahaleleri aktif olarak algılayabilir ve cihaz bütünlüğünü üst seviyede koruyabilirsiniz. Bu makalemizde, ESP32 mikrodenetleyici mimarisi üzerinde anti-tampering (fiziksel ve mantıksal müdahale önleme) yöntemlerini teknik detaylarıyla inceleyecek, pratik uygulama adımlarını ve sağladığı siber güvenlik avantajlarını ele alacağız. ESP32 için özel olarak […]
IoT Siber Güvenliği: ESP32 DNS Saldırısı Manipülasyon ve Zehirleme
Bu çalışmada, ESP32 DNS istekleri üzerinde gerçekleştirilecek siber güvenlik testleriyle, yerel ağlarda ciddi tehditler oluşturan DNS zehirlenmesi (DNS Cache Poisoning) zafiyetlerini nasıl analiz edeceğimizi ve bunları nasıl engelleyeceğimizi inceleyeceğiz. Alan Adı Sistemi (Domain Name System – DNS), ağ cihazlarının insan tarafından okunabilen alan adlarını (örneğin devreyakan.com) makine düzeyindeki IP adreslerine çözümlemesini sağlayan kritik bir protokoldür. […]
IoT Siber Güvenliği: ESP32 Onion Routing Simülasyonu ve Node Zinciri
Bu çalışmada, ESP32 onion routing kullanarak katmanlı yönlendirme mimarisine dayalı 3 düğümlü (node) bir yerel ağ simülasyonunu uygulamalı olarak gerçekleştireceğiz. Katmanlı yönlendirme, ağ trafiğini anonimleştirmek ve üst düzey veri gizliliği sağlamak amacıyla geliştirilmiş en efektif siber güvenlik yöntemlerinden biridir. Bu yöntemde veri paketleri, göndericiden alıcıya ulaşana dek çok katmanlı şifreleme aşamalarından geçerek güvenli bir şekilde […]
IoT Siber Güvenliği: DNSSEC Nedir? ESP32 DNSSEC Uygulaması
DNSSEC (Domain Name System Security Extensions), internetin temel taşlarından biri olan DNS (Alan Adı Sistemi) sorgularını koruma altına almak amacıyla geliştirilmiş bir güvenlik protokolleri bütünüdür. DNS, kullanıcıların tarayıcıya yazdığı alan adlarını (örneğin devreyakan.com) makine dilindeki IP adreslerine çevirerek internet trafiğini yönlendirir. Ancak geleneksel DNS protokolünde herhangi bir kimlik doğrulama mekanizması bulunmaz; bu zafiyet siber saldırganların […]