Onur bu makalenin bağlantısını gönderdikten sonra GSM protokolünü kırma pratiklerinin bir hayli kolaylaştığını fark ettim. GSM şebekesinde havadan gidip gelen (Telefon-BS [Baz istasyonu]) veriler normal olarak şifrelenir. Aksi takdirde sabit olan frekans aralıklarına ayarlanan herhangi bir RF alıcısı ile sesli görüşme ve sms‘leri elde etmek çok kolay olurdu.

İşte tam da bu kolaylıktan bahsetmek gerekiyor. 2007 yılında GSM şifrelemesi için kullanılan A5/1 algoritmasının kırılması büyük yankı uyandırmıştı. Tam da o yıllarda cracker’lar arasında kızışmaya başlayan Rainbow Table oluşturma yarışları A5/1’in sonunu getirdi. Bunun sonucu olarak yaklaşık 20 yıllık teknoloji ve hali hazırda kullanılan milyarlarca telefon güvensiz hale geldi.

Bundan sonra üreticiler A5/1’in daha güvenli ve güncellenmiş sürümleri olan A5/2 ve A5/3 ü yeni cihazların firmware’lerine dahil etmeye başladılar. Fakat, bu yazının da konusunu oluşturan Türkiye GSM Güvenlik Raporu operatörlerin, üreticilerin aksine bu konuda pek de istekli olmadıklarını ortaya koyar nitelikte. Rapordan da görebileceğiniz üzere Avea ve Turkcell (2013 itibari ile) hala A5/1 uyumlu sistemler kullanmaya devam ediyorlar.

gsm_turkiye_guvenlik_2016-09-21_03-17-10

Avea ve Turkcell kullanıcıları için bu durum ne anlama geliyor [1]:

  1. Görüşme sırasında araya girilerek oturum kayıt altına alınabilir.
  2. Adınıza çağrı yapılabilir ve SMS gönderilebilir.
  3. Ortalama 150m hassasiyetle bulunduğunuz konumu öğrenilebilir [2].

Malesef tüm bu saldırılar yaklaşık $400’lık bir donanımla (HackRF One) SDR yazılımları kullanılarak kolayca gerçekleştirilebilir. Aşağıdaki video serisinde uygulamaları izleyebilirsiniz:

Araştırma raporuna gelecek olursak GSM saldırılarına karşı alınabilecek önlemlerin ilk başında gelen altyapıdaki algoritmanın son güncel olan A5/3 olarak güncellenmesini sadece Vodafone’nun yaptığı görülüyor. Hatta Vodafone’nın A5/3 kapsaması oldukça yaygınlaşmış durumda. Güvenlik önlemlerini almada AVEA ve Turkcell’in geride kaldığı raporda dikkat çekiyor. 3G şifrelemede hepsi iyiyken, yine 3G’de geçici mobil abone kimliği (TMSI) güncellemesinde sadece az olsa da Vodafone’nun yatırım yaptığı görülüyor. [1]

hangi_gsm_operatoru_hangi_a5_algoritmasini_kullaniyor2016-09-21_03-18-28

1 YORUM

CEVAP VER