SS7 (Signaling System 7) ve Tehdit Potansiyeli

Daha önce burada ülkemizin GSM şebeke güvenliği hakkında bazı bilgileri paylaşmıştım. Yeni edindiğim bilgilere göre; daha önce zafiyeti açıklanmış olan A51’in kullanımı, özellikle avrupa ülkelerinde büyük oranda terk edilmiş durumda. Ancak Afrika ve Çin gibi bazı geri kalmış bölgelerde hala daha kullanılmakta. (Diğer taraftan mevcut telefonların çok büyük bir kısmı sahte BTS ile A51’i kullanmaya da zorlanabilmekte ve gerçekleştiğinde kullanıcısına herhangi bir uyarı da vermemekte)

Ülkemizdeki operatörler 2016 itibari ile çoğunlukla A5/2 ve A5/3’ü, telefonun desteklemesi halinde ise de A5/4’ü kullanıyor.  Avrupadaki GSM (ve RF) alt yapısının standartlarını düzenleyen ETSI isimli organizasyon A5/4 ve A5/3 kullanımı standartlaştırmış durumda. Ülkemizdeki operatörler de bu organizasyonun birer üyesi.  A51 de olduğu gibi A54 ve A53 hakkında public olmuş bir güvenlik açığı yok, lakin bu sadece iletişim (bağlantı) ele geçirildiğinde kullanıcıyı koruyan bir şifreleme.

Bu şifreleme SS7 (uluslararası GSM şebekesi protokolleri) zafiyetlerine karşı bir koruma sağlamıyor. Evet havadaki sinyalleri koklayan saldırgan kriptolu veriyi çözemez (şimdilik) fakat 1975’den beri kullanılan SS7 sistemi,  giden çağrıları yönlendirme, gelen SMS’leri yakalama, GSM network’ü içinde kurbanın yerine geçme ve kurbanın coğrafi konumunu bulma gibi yönlendirmeye dayalı atraksiyonların suistimaline açık bir yapı sağlıyor.

SS7 çevir sesinden, görüşmelerin BSC/MSC düğümleri arasında yönlendirmesinden uluslararası operatörler arasındaki roaming’e kadar tüm network atraksiyonlarını düzenleyen çok eski (1975) bir protokoller kümesi. Saldırgan trafiğinizi decrypt edemez ama çağrılarınızı veya SMS’lerinizi yönlendirebilir. Bunu farklı bir kıtadan (Avustralya) dahi yapabilir yeterki IMSI (International Mobile Subscriber Identy) numaranızı bilsin ve SS7 networküne dahil olabilsin. Bigbrother’in (NSA) massive GSM intercaption efsanesi hiç de efsane değil. Snowden’in Wiki’sinde bununla ilgili (echolon) belgeler yayınlamıştı.

Tarihçe açısından SS7 (Signaling System 7) Nedir ?

Ortak Kanal İşaretleşme Sistemi No:7 (SS7 veya C7) Uluslararası Telekomünikasyon Birliği (ITU, International Telecommunication Union) Telekomünikasyon Standardizasyon Birimi (Telecommunication Standardization Sector, ITU-T) tarafndan tanımlanmış, küresel bir telekomünikasyon standardıdır. Standart, Kamusal Anahtarlamalı Telefon Ağındaki (PSTN) ağ birimlerinin sayısal bir işaretleşme ağı üzerinden kablosuz (Hücresel) ve karasal çağrı kurulumu, yönlendirilmesi ve denetimini sağlamak için yöntem ve protokolleri tanımlar. ITU’nun SS7 tanımlaması Amerikan Ulusal Standartlar Enstitüsü (American National Standards Institute, ANSI) ve Bell Communications Research (Telcordia Technologies) gibi Kuzey Amerika’da ve Avrupa Telekomünikasyon Standartlar Enstitüsü (European telecommunications Standards Institute, ETSI) gibi Avrupa’da kullan lan SS7 türevlerine olanak tanımaktadır.

SS7 ağı ve protokolleri;

  1. Temel çağrı kurulumu, yönetimi ve bitirilmesi,
  2. GSM gibi kablosuz hücresel hizmetler, kablosuz dolaşım (Roaming) ve mobil
    kullanıcı doğrulaması.
  3. Yerel Numara Taşınabilirliği (Local Number Portability, LNP)
  4. Karasal ücretsiz (Toll-free, 800/888) ve ücretli (Toll, 900) hizmetler.
  5. Çağrı yönlendirme, arayan tarafn numara/adının görüntülenmesi, telekonferans
  6. Dünya çapında yüksek servis sürekliliği ile güvenli iletişim

gibi amaçlarla kullanılır.

Sadede gelelim: Yani 1 dakikada WhatsApp veya Facebook Hesabı Nasıl Patlatılır

Amiyane sayılabilecek patlatma tabirini ilk defa underground faliyetleri olan bir öğrencimden duymuştum ve hoşuma gittiği için kullanıyorum :) Aşağıdaki video’da SS7 (Signaling System 7) zafiyetleri kullanılarak hedef telefonun IMSI (Uluslararası Mobil Abone Kimliği) numarası sahte bir baz istasyonu ile ele geçirilerek (Fake BTS, BTS rogue, IMSI catcher) kurbanın yerine geçiliyor. Bu uygulamada kısa bir süreliğine kurbanın IMSI numarası ile SS7 sinyal ağına yasadışı kayıt yapılarak kurbana gelemesi gereken SMS’ler saldırgana geliyor ve böylece hesap kurtarma için doğrulama kodu ele geçirilmiş oluyor. Bu yönteme karşı Whatsapp veya Facebook gibi SMS doğrulama kodlarını kullanan güvenlik mekanizmalarının bir önlem alma şansı yok. Çünkü zafiyet SS7 ile ilgili.

 Nasıl Yapılıyor?

Kaynaklar:

Türkiye GSM Güvenlik Raporu:

GSM Sistemi: https://www.tankado.com/cep-telefonu-gsm-sistemi-2/

Uluslararası Çağrı Kodları: http://www.yasinkaplan.com/tr/uluslararasi.html

13 Saniyede Windows ve Mac OSX Giriş Parolası Nasıl Kırılır?

ir güvenlik araştırmacısı Windows ve Mac OS X sistemlerindeki ekran kilidini açmayı sağlayan bir saldırı yöntemi keşfetti. Kendi blogunda yayınladığı yöntemin demosunu yayınlayan Rob Fuller, bir USB SoC tabanlı cihazı sniffer olarak kullanarak kilitli bir bilgisayarı açabiliyor.

Fuller, USB dongle’ın firmware’ini modifiye ederek, herhangi bir Ethernet yuvasına takıldığında, tak ve çalıştır USB cihazı otomatik olarak yükleniyor ve kendini bir ağ geçidi, DNS sunucusu ve Web Proxy Auto-discovery Protocol (WPAD) şeklinde gösteriyor.

Saldırı, otomatik olarak tak ve çalıştır özelliği devreye giren tüm PC’lerde etkin olarak kullanılabiliyor. Üstelik cihaz, oturum bir kere açılmış ise ekran kilitli olsa dahi yüklenebiliyor. Dolayısıyla ekranın ya da oturumun kilitlenmiş olması da saldırıyı önlemeye yetmiyor.

Bilgisayar, sisteme bağlanan herhangi bir cihaza Windows kullanıcı adı ve parolası bilgilerini gönderiyor. Windows’un isim çözümleme hizmetinin, kötü amaçlı kullanılması sayesinde de bu özellik bir saldırı unsuru olarak kullanılabiliyor.

Modifiye edilmiş tak ve çalıştır USB Ethernet aygıtı içinde özel bir yazılım bulunduruyor. Bu yazılım sayesinde ağı spoof ederek, bir SQLite veritabanında hashlanmiş olarak saklanan giriş bilgilerini elde edebiliyor. Hashlenmiş olan parolalar daha sonra brute-force yöntemi ile düz metin haline getiriliyor.

Saldırı yaklaşık 13 saniye sürüyor. Aşağıdaki videoda saldırıya ait bir demo görüntüleniyor. Fuller, yaptığı açıklamada saldırıyı Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise ve Home ile OS X El Capitan ve OSX Mavericks sistemlerinde test ettiğini bildirdi. Yakın zamanda popüler Linux dağıtımlarında da testi uygulayacağını duyurdu.

Kaynak: http://h4cktimes.com/guvenlik-aciklari/13-saniyede-windows-ve-mac-osx-giris-parolasi-nasil-kirilir.html

Tübitak Projesi: RF Destekli Gerçek Zamanlı Trafik Yönlendirme ve Bilgilendirme Sistemi

2015 Tübitak (45. OOPY) Proje Yarışmasında sevgili dostum Bahtiyar Kaya danışmanlığında gerçekleştirilen “RF Destekli Gerçek Zamanlı Trafik Yönlendirme ve Bilgilendirme Sistemi” adlı projeyi sizinle paylaşıyoruz.

Projenin Amacı:

Bu çalışma yolların güvenliğini arttırabilmek için teknolojinin imkanlarından yararlanmamıza yardımcı olacaktır. Bu düşünceyle;

  • Yolların güvenliğini arttırmak için kazaların oluşmasını önlemek ve olan kazalarda da çevre güvenliğine destek sağlayarak gerçek zamanlı bilgi akışını kontrol etmek.
  • Trafikte sorumlu ekip ve çalışanlara destekleyici unsurlar ile destekleyerek, olay sonrası süreçte zaman kazanarak; ekip ve çalışanların etkisini arttırmalarına yardımcı olmak.
  • Trafik ve uyarı levhalarının görülmemesi veya anlaşılmaması durumlarının olmaması için yazılı ve sesli olarak bildirilmesini amaçladık.

Sistem iki bölümden oluşmaktadır. Bunlar;

  1. Görevli personel ile Araç içi cihaz arası haberleşme;

Trafikteki sorumlu ekip ve çalışanların kabiliyetlerini arttırabilir. Bu çalışanlar olay  öncesi ve sonrası sürecin en etkin bir şekilde kontrol altına alınması için kullanabilmektedirler. Ellerindeki RF destekli cihazımızla menüden seçtiği uyarı veya bilgi mesajını yayın yapabilmektedir. Böylece, uyarı kodu cihazın çekim mesafesi kadar alana veri yayını yapılmış olur.

  1. Trafik uyarı ve ikaz levhaları ile Araç içi cihaz arası haberleşme;

Bu bölümde Trafik uyarı ve ikaz levhalarının üzerindeki Güneş paneli ile beslenen verici modülü bulunmaktadır. Bu modül ile levhaların da; kendi uyarı veya bilgisi doğrultusunda yayın yapmasını sağlayan levha üstü güneş panelli cihazımız vardır.

Bu cihazlardan gelen bilgileri Araç içi Cihazımız ile yayında olan verileri toplayarak, ekranda görmemiz sağlanmıştır. Böylece, araç içinden çıkmadan her tür veriye ulaşarak yapmamız gerekeni çok daha kesin sonuçlarla yapabiliriz.

Oluşturulan sistem, lisans gerektirmeyen ISM frekans bandını kullanarak kablosuz veri aktarımı kullanmaktadır.

Tübitak Projesi: Bluetooth Destekli Mobil Cihazlar ile Akıllı Elektrik Kontrol Sistemi

2013 Tübitak (44. OOPY) Proje Yarışmasında sevgili dostum Bahtiyar Kaya danışmanlığında gerçekleştirilen “Bluetooth Destekli Mobil Cihazlar ile Akıllı Elektrik Kontrol Sistemi” adlı projeyi sizinle paylaşıyoruz.

Projenin Amacı:

Bluetooth teknolojisine sahip mobil cihazlarımız ile açıp kapatılabilecek her türlü cihaz ve cihazların kontrolünün en ekonomik olarak yapılabilmesini sağlayan sistemin kurulmasını amaçladık.

Yapılan bu çalışma akıllı ev teknolojilerine destek olarak görülebilmektedir.
Bu otomasyon sisteminin ekonomik olması ve her yere uygulanabilmesi sistemin en büyük avantajıdır. Bu sistem, insan yaşamına çok büyük kolaylıklar sağlar. Ayrıca sistemin mobil cihazlarla çalışması günümüz şartlarında çok büyük kullanım kolaylığı sunmaktadır. Kullanım kolaylığı her kesimin rahatlıkla verimli bir şekilde kullanmasına olanak sağlamıştır.
Bu sistem ile evin aydınlatma sistemleri, priz sistemleri birkaç tuşla kontrol altına alınabilmektedir.

Ayrıca, Bluetooth teknolojisinin 10-100 metrelik mesafesi istenilen ayarlar yapılarak kısaltılarak anlık geçiş kontrol sistemine dönüştürülebilir. Örneğin; eşleşmenin tamamlandığı bir prizimize bağlı monitör, mobil cihazımız yanımızda olduğu müddetçe aktif olacaktır. Yerimizde kalkıp uzaklaştığımızda telefon priz ile haberleşemediği için; priz monitörün elektriğini kesecektir. Böylece tasarruf sağlanmış olacaktır. Bunun gibi birçok projeyi hayata geçirme fırsatı kendiliğinden çözüm bulacaktır.

Bu sistem kullanılarak sisteme eklenebilecek özellikleri şöyle sıralayabiliriz;

  • Kapı geçiş sistemleri üzerine uygulayabiliriz,
  • Akıllı kontrol edilebilir lambalar ile renkli ışık verebilen aydınlatma sistemleri oluşturulabilir.
  • Kontrol devresi RF destekli Switch haline çevrilerek mesafe hem arttırılır, hem de kontrol edilebilecek cihaz sayısı arttırılabilir.
  • Özürlü vatandaşlar için Bluetoothun kimlik gibi kullanılması,

İnsan hayatını kolaylaştıran, gereksiz zaman kaybı gibi görülen birtakım işleri hızlı ve kolay bir şekil yapan böyle sistemler aynı zamanda kullanıcının güvenliğini de yüksek oranda sağlamakta, insanın kendine daha fazla zaman ayırmasına neden olmaktadır.

Bu çalışmada, daha önce yapılan benzer çalışmalardan farklı olarak adapte etme (uygulama) süresi çok kısa zaman alması ve çok az bir maliyetle olması büyük avantaj sağlamaktadır.
Bulaşık makinesi, fırın gibi ön ayarlama gerektiren cihazların kontrolünde şimdilik priz on/off kontrolü sağlandığı için tam bir kontrol sağlanamamaktadır.

Tübitak Projesi: Androtik

2013 Tübitak (44. OOPY) Projesi hayata geçiremediğimiz teoride kalmış projelerden biriydi, doğal olarak bölge elemelerine katılım başvurumuz da kabul edilmedi. Belki birilerine fikir olabilir.

Projenin Amacı:

Hayat kalitesini artıracak Andorid yazılım ve algoritmalarının geliştirilmesi. Projemiz ile bir şehrin dağıtık sensörler ile canlı olarak takip edilmesi ve hayat kalitesine olumsuz etki eden faktörlerin anında tespit edilerek ve giderilmesini sıfır maliyet ile (yazılım geliştirme ve devamlılığının sağlanması maliyeti hariç) gerçekleştirmeyi amaçladık. Örneğin bir belediye sorumluluk alanındaki bir asfalt oto yolda açılan ufak bir çukurdan anında haberdar olabilecek ve anında düzeltilmesi için çalışmalarını başlatabilecek. Belediyeler ve elektrik dağıtım firmaları canlı yaşamına olumsuz etki eden manyetik girişimlerden anında haberdar olacak ve gerekli önlemleri alabilecek. Örneğin belediye sorumluluk alanındaki bölgelerde çevresel seslerin insan sağlığını olumsuz etkileyebilecek seviyelerde olup olmadığını canlı olarak izleyecek ve şehrin bir gürültü haritasına sahip olarak, gerekli tedbirleri alabilecek. Benzer şekilde, aynı bölgelerde yayın yapan, canlı yaşamına (insanlar, hayvanlar, bitkiler) zararlı RF (Radyo Frekans) sinyallerini canlı harita üzerinde izleyip, frekans yoğunluk haritasına sahip olacak ve önlem alınması için çalışma yapabilecek.

Tüm bu faydaları Google Android işletim sistemi kullanan akıllı telefonlarda çalışabilen ücretsiz bir uygulama ile sağlayacağız. Tasarladığımız sistemin işleyebilmesi için çok sayıda vatandaşın ilgili Android uygulamasını internet bağlantısı olan akıllı bir telefona yüklemesi ile gerçekleştireceğiz.

Projenin Sağladığı Faydalar:

İçinde bulunduğumuz dünya teknolojik gelişmelere paralel olarak bir yandan daha rahat ve konforlu bir yer haline gelirken, diğer yandan da teknolojik gelişmelerin yan etkilerine ev sahipliği yapmaktadır. Projemiz aşağıda sıralamış olduğumuz teknoloji handikaplarını sıfıra yakın maliyetlerde ortadan kaldırmayı amaçlamaktadır. Örneğin;

  1. Endüstrileşme, artan taşıt sayısı ve trafiğin doğurduğu ses kirliliği ile ile günlük hayatımızda daha fazla desibele maruz kalmaktayız. Bu durum işitme sağlığı ve çalışma performansını olumsuz etkilemektedir.
  2. Yaşam kalitesini olumsuz etkileyen bir diğer faktör ise; daha çok gelişmekte olan ülkelerde sürekli olarak kazılan ve tamir gören taşıt yollarında seyahat eden insanların başına gelmektedir. Bozuk veya zamanında tamir edilmeyen köstebek yuvasına dönen taşıt ve yaya yolları araçların mekaniğine zarar verirken ulaşım konforunun düşmesine neden olmakta.
  3. Günümüzde hemen her konut ve işyerinde kablosuz yayın yapan radyo vericilerinin (Projemizin hedeflediği emisyon kaynakları: 802.11b, bluetooth, GSM1800 baz istasyonları) insan sağlığını olumsuz etkileyen emisyon girişimleri. Örneğin 2 sokak uzaktaki bir GSM görüşmesinin emisyonu aynı zamanda içinde bulunduğumuz odada kendini göstermektedir.
  4. Manyetik olarak yeterince iyi yalıtılmamış (aynalanmamış) A.C yüklerin ve A.C üretçlerin neden olduğu manyetik akı girişimleri insan vücudunda kütle ısısı artışı ile radyasyon olarak karşımıza çıkmaktadır. Örneğin komşumuz Rusya’da yayın yapan bir radyo istasyonun RF sinyali yanı başımıza kadar gelmektedir. Diğer yandan içinde yaşadığımız ortam binlerce RF sinyali ile kuşatılmış ve sağlığımızı tehdit etmektedir. Polis telsiz ve röle istasyonları, sivil ve askeri frekans bandlarını kullanan alıcı ve vericiler, TV yayınları, radyo yayınları, endüstriyel amaçlı RF uygulamaları ve cep telefonları.

Yukarıda 4 madde ile sıraladığımız enerji kaynakları, günümüzün ortalama bir mobil telefonunda yer alan algılayıcılar (ACCELEROMETER, GYROSCOPE, LIGHT, MAGNETIC_FIELD, TEMPERATURsensörleri) ile belli bir çözünürlükte ölçülebilmektedir. Geliştireceğimiz yazılım bu sensörlerden okuduğu bilgiyi GPS bilgisi ile birleştirerek bir havuzda toplayacak ve istatistiksel yöntemler kullanarak sonuçlar çıkartacaktır. Örneğin şehrin en çok neresinde bozuk yollar var, neresinde hangi saatlerde ses gürültüsü daha fazla olmakta, en çok nerelerde RF ve manyetik akı girişimi olduğunu söyleyecek ve gerekli önlemlerin alınması için yetkililere gerçek zamanlı bir veritabanı sağlayacaktır.

Proje Tabanlı Beceri Yarışması: Bekçi

Erkek Teknik Öğretim Genel Müdürlüğünün 2011 yılında düzenlediği proje tabanlı beceri yarışmasında Türkiye 2.’si olan projemiz BEKÇİ.

Projenin Amacı:

Bekçi projesinin amacı, atıl durumdaki elektronik bileşenleri kullanarak, mevcut konut güvenlik sistemlerine yeni özellikler katarak daha düşük maliyetli bir güvenlik sisteminin tasarlanmasını sağlamaktır.

on1

Güvenlik sistemi konutun kapısına gelen ziyaretçinin fotoğrafını çekerek ev sahibinin e-posta adresine göndermektedir. Böylece ev sahibinin evde olmadığı zamanlarda kimlerin ziyaret gerçekleştirdiğinden haberdar olunmaktadır. Sistemin en önemli özelliği internet tabanlı olmasıdır. Böylece dünyanın neresinden olursanız olun güvenlik sisteminden haber alabileceksiniz. Evinizde olmadığınız zamanlarda kapınıza kimlerin geldiğini, kimlerin zile bastığını, saat kaçta hangi tarihte ne sıklıkla ziyaret edildiği bilgilerine her an online olarak ulaşabileceksiniz. Konutun çeşitli yerlerine konulacak algılayıcı anahtarlar ile gerekli kişiler görüntülü uyarılar ile bilgilendirilmektedir. Aynı zamanda geleneksel güvenlik sistemlerinde yer alan görüntü kaydını kaynakları daha ekonomik kullanarak gerçekleştirmektedir. Sistem internet bağlantılı cep telefonlarının kullanılmasıyla daha etkin hale gelmektedir.

Projenin Sağladığı Faydalar:

Projemizin en özgün yanı piyasadaki profesyonel güvenlik sistemleri ile aynı işi daha ekonomik olarak yapmasıdır. Projemizde tamamen atıl durumdaki elektronik bileşenleri kullanarak onları değerlendirmiş olduk. Böylece hem atık elektronik bileşenlerin ekonomiye geri kazandırılması mümkün oldu hem de farklı bir bakış açısı ortaya koymuş olduk.

Proje Tabanlı Beceri Yarışması: PAWEL(Pardus Web Tabanlı Elektrik ve Su Yönetim Sistemi Projesi)

Erkek Teknik Öğretim Genel Müdürlüğünün 2009 yılında düzenlediği proje tabanlı beceri yarışmasında bölge 3.’sü olan projemiz PAWEL.

2016-09-24_17-44-54

Projenin Amacı:

Kurumlardaki elektrik ve suyun israfını en aza indirebilmek için;
Elektrik ve suyu istenilen zamanlarda otomatik olarak açıp kapayarak yöneten, internet bağlantısının olduğu her türlü cihazdan (PC, Palm, Cep Telefonu) erişilip kontrol edilebilen, acil durumlarda kurum yetkilisine cep telefonu ile haber verebilen ve böylelikle de milli kaynakların en VERİMLİ şekilde kullanılmasını sağlayan bir bilişim sistemini tasarlamaktır.

Okullar gibi çok sayıda insanın bir arada bulunduğu toplu yaşam alanlarında boşa sarf edilen kaynakların miktarı oldukça yüksek olmaktadır. Projemizde bunu 2 ay içerisinde yaptığımız bilimsel ölçüm ve tespitlerle ortaya koyduk ve PAWEL’in yıllık en az 2616 TL tasarruf sağlayabileceğini hesapladık.

PAWEL insan unsurunu devre dışı bırakarak, elektrik ve su kaynaklarımızı yöneterek onlardan en fazla verimi almamızı sağlayan, web tabanlı her yerden erişilebilir yararlı bir sistemdir. Sistemin kullanımı bir web sayfasını kullanmanın kolaylığındadır. Düşük maliyetli, kurumlarımıza ve yurdumuzdaki kurum sayısını düşünürsek ülkemize getirisi çok yüksek bir projedir.

Projenin Sağladığı Faydalar:

Çeşitli ölçümler yaparak ortaya koyabildiğimiz kadarıyla; PAWEL okulumuzun elektrik ve su sistemini yöneterek ayda en az 98 TL elektrik, en az 120 TL de su tasarrufu yaparak milli kaynaklarımızın verimli kullanılmasını sağlayabilecektir. Yıllık bazda düşünürsek en az 2,616 TL değerinde tasarruf sağlayabilecektir. Ülkemizde 60.000 civarında okul ve bir bu kadar da resmi kurum vardır. Çokça insanın bir arada yaşadığı bu yerlerden elde edilecek tasarruf aylık ve yıllık bazda düşünüldüğünde ise vazgeçilemez ölçüde bir kaynağın tasarruf edilmesi gerekliliği ortaya çıkmaktadır.

Sistemimiz çok esne olarak programlanabilmekte, internet olan her türlü cihazdan erişilebilmektedir.

2016-09-24_17-52-09

Pawel sistemi kendine rağmen, elektrik ve su tüketiminde öngörülemeyen durumları da kurtarabilme özelliğine sahiptir. Pawel kullanıldığı kurumda, belirlenen zamanların dışında elektrik ve su sarfiyatı tespit ettiğinde bu durumunu kurum yetkililerine anında haber vermektedir.

Kurum yetkililerine haber verilebilmesi için web ara yüzündeki acil durum sayfasına bilgilendirilecek kurum yetkililerinin isimleri ve cep telefonlarının bir defa girilmesi yeterlidir.

 

Türkiye GSM Güvenlik Raporu (Turkcell, Vodafone ve Avea) ile Sınıfta Kaldı

Onur bu makalenin bağlantısını gönderdikten sonra GSM protokolünü kırma pratiklerinin bir hayli kolaylaştığını fark ettim. GSM şebekesinde havadan gidip gelen (Telefon-BS [Baz istasyonu]) veriler normal olarak şifrelenir. Aksi takdirde sabit olan frekans aralıklarına ayarlanan herhangi bir RF alıcısı ile sesli görüşme ve sms‘leri elde etmek çok kolay olurdu.

İşte tam da bu kolaylıktan bahsetmek gerekiyor. 2007 yılında GSM şifrelemesi için kullanılan A5/1 algoritmasının kırılması büyük yankı uyandırmıştı. Tam da o yıllarda cracker’lar arasında kızışmaya başlayan Rainbow Table oluşturma yarışları A5/1’in sonunu getirdi. Bunun sonucu olarak yaklaşık 20 yıllık teknoloji ve hali hazırda kullanılan milyarlarca telefon güvensiz hale geldi.

Bundan sonra üreticiler A5/1’in daha güvenli ve güncellenmiş sürümleri olan A5/2 ve A5/3 ü yeni cihazların firmware’lerine dahil etmeye başladılar. Fakat, bu yazının da konusunu oluşturan Türkiye GSM Güvenlik Raporu operatörlerin, üreticilerin aksine bu konuda pek de istekli olmadıklarını ortaya koyar nitelikte. Rapordan da görebileceğiniz üzere Avea ve Turkcell (2013 itibari ile) hala A5/1 uyumlu sistemler kullanmaya devam ediyorlar.

gsm_turkiye_guvenlik_2016-09-21_03-17-10

Avea ve Turkcell kullanıcıları için bu durum ne anlama geliyor [1]:

  1. Görüşme sırasında araya girilerek oturum kayıt altına alınabilir.
  2. Adınıza çağrı yapılabilir ve SMS gönderilebilir.
  3. Ortalama 150m hassasiyetle bulunduğunuz konumu öğrenilebilir [2].

Malesef tüm bu saldırılar yaklaşık $400’lık bir donanımla (HackRF One) SDR yazılımları kullanılarak kolayca gerçekleştirilebilir. Aşağıdaki video serisinde uygulamaları izleyebilirsiniz:

Araştırma raporuna gelecek olursak GSM saldırılarına karşı alınabilecek önlemlerin ilk başında gelen altyapıdaki algoritmanın son güncel olan A5/3 olarak güncellenmesini sadece Vodafone’nun yaptığı görülüyor. Hatta Vodafone’nın A5/3 kapsaması oldukça yaygınlaşmış durumda. Güvenlik önlemlerini almada AVEA ve Turkcell’in geride kaldığı raporda dikkat çekiyor. 3G şifrelemede hepsi iyiyken, yine 3G’de geçici mobil abone kimliği (TMSI) güncellemesinde sadece az olsa da Vodafone’nun yatırım yaptığı görülüyor. [1]

hangi_gsm_operatoru_hangi_a5_algoritmasini_kullaniyor2016-09-21_03-18-28

Performans Puanı Açısından Öğretmenler Ders Planlarında Bunlara Dikkat Etmeliler

Biliyorsunuz 2015-2016 yılı itibari ile okul müdürleri, öğretmenleri aşağıdaki değerlendirme formunda yer alan ölçütlere göre performans (başarım) değerlendirmesine tabi tutmaktadırlar. Bu konuyla ilgili yönetmelikte, öğretmenler performans puanlarına göre başarı belgesi ile “ödüllendirilebilir” denilmesinin yanında ilerleyen dönemlerde ücret farklılıklarının uygulanması  ve kariyer basamaklarında referans alınması olası gözükmekte.

Okumaya devam et “Performans Puanı Açısından Öğretmenler Ders Planlarında Bunlara Dikkat Etmeliler”

FBI ve NSA bu hesapları gözetim altında tutamıyor

Cem Yılmaz’ın “CIA bu hesapları takip ediyor” esprisi Apple’ın son günlerde ABD hükümetiyle yaşadığı mücadele sonucu gerçeğe dönüştü, çözüm ise ProtonMail. Akıllı telefonlardaki uygulamaların, kişisel iletişim servislerinin şifrelenmesi, mahremiyete önem veren kullanıcıların aradığı başlıca özellikler arasında yer alıyor. Buna karşın adli süreçlerde servis sağlayıcı ile devlet organlarını çoğu zaman karşı karşıya getiriyor. Tıpkı Apple ile FBI arasında San Bernardino tetikçisi nedeniyle başlayan süreç gibi.

İsviçre merkezli bir startup, topluluk fonlaması ve yatırımcılardan elde ettiği maddi destek ile geliştirdiği şifrelemeyle korunan e-posta servisi ProtonMail’i herkesin kullanımına açtı. ProtonMail mobil uygulaması da aynı gün mobil uygulama mağazalarda yerini aldı. Bu uygulamayla gönderilen her türlü veri şifrelemeyle korunduğu için, alıcı ve gönderici dışında hiçkimse içeriği görüntüleyemiyor. Böyle bir şirketi ABD’de açmanın mümkün olmayacağına inanan ProtonMail kurucusu ve CEO’su Dr. Andy Yen, “ABD’de bu şirketi kursanız, FBI ve NSA’in sürekli tacizine maruz kalırdınız. Tıpkı şu an Apple’ın yaşadığı süreç gibi. Oysa İsviçre’de mahremiyet daha köklü bir gelenektir” açıklamasını yaptı.

CERN araştırma enstitüsünde 2013 yılında kurulan ProtonMail, “sıfır bilgi” adı verilen bir sistem sayesinde istemci tarafında şifreleme yapıyor ve böylelikle mesajlar henüz ProtonMail sunucularına ulaşmadan önce şifrelenmiş oluyor. Gmail ve Hotmail’de bu şifreleme sunucu üzerinde yapıldığı için, verileriniz devlete gitmese bile Google ve Microsoft’un elinde kalmış oluyor. ProtonMail ayrıca Snapchat benzeri bir hizmetle mesajı gönderiminden bir süre sonra silme imkanı sunuyor. ProtonMail hesabı edinmek ve uygulamayı indirmek için tıklayın.

Devlet paranoyası ProtonMail gibi servislerin önünü açıyor

9 Eylül Saldırıları sonrası gözlem ve istihbarat faaliyetlerinde çıtayı yükselten ABD, bu operasyonlara özel şirketlerden de katılım beklemesiyle sık sık gündeme geliyor. Örneğin Adalet Bakanlığı yakın zamanda San Bernardino tetikçilerinden birinin iPhone cihazına erişim sağlanması için Apple’dan destek istedi ve bu davanın yüzlerce benzer adli işlem için emsal teşkil edeceği söyleniyor. Öyle ki, Berkeley Üniversitesi’nde çalışan bilgisayar bilimcisi Nicholas Weaver, “İnsanlar hükümetin mahremiyete müdahalesinin sınırlarını öğrenmek için Apple davasını yakından takip ediyor. Eğer Apple kaybederse, ABD’de güvenli bir servis kurulamayacağı kanıtlanacak” diyor.

Yakın zamana kadar mahremiyete odaklı bir servis ya da teknoloji geliştirmek için ABD’nin ideal ülke olduğunu belirten Demokrasi ve Teknoloji Merkezi yöneticilerinden Lorenzo Hall, bir zamanlar ülkede var olan inovasyon destekçi tutum ve ifade özgürlüğü sayesinde veri şifrelemenin bugünlere geldiğini hatırlatıyor.

İsviçre’de ise işler daha farklı yürüyor. Dr. Andy Yen buna örnek olarak Paris saldırıları sonrası çıkarılan yeni gözetleme yasasını veriyor. Özel sektörden, özellikle teknoloji şirketlerinden güçlü bir muhalefet gören bu yasa sonucu İsviçre hükümeti referanduma gitme kararı aldı. Devletin gözetleme yetkilerini artıran bu yasayla ilgili son kararı Haziran ayında halk verecek.

Kaynak: https://www.techinside.com/guvenli-mail-uygulamasi-protonmail/

Veri sızıntısı ya da TEMPEST nedir ne değildir?

TEMPEST, yüksek lisans yaparken aldığım Bilgi Güvenliği (ISO 27001) dersinde ödev olarak sunumunu yaptığım konu. Türkçe’ye bir elektronik sistemden sızan verilerin fiziksel bağlantı olmadan toplanması, depolanması ve analiz edilerek bilgiye dönüştürülmesi olarak açıklanabilir.

Hiç bir fikri olmayanlar için biraz geyiğe vurarak, hem de kalıcı olmasını sağlamak adına, bu sunumda şunların cevaplarını bulabileceksiniz:

  • Karşı binadaki dairede, kız arkadaşı ile chatleşen adamın ne yazdığını okuyabilir miyim? Ne öğreneceksen!
  • Yan dairede babaannesi ile web cam’den hasret gideren kişinin ekranını görebilir miyim? Merak işte böyle bir şey.
  • Karşı masada laptop’a gömülmüş hacker kılıklı acaba klavyesine neler yazıyor, öğrenebilir miyim? Direkt suç ortağı.
  • Sokağın köşesinde kendinden geçmiş halde telefonla konuşan yeni ergeni dinleyebilir miyim? Anlamlı bir şeyler beklemiyorum ama merak işte!
  • Elektronik cüzdanımın private key’ini çok sağlam bir parola ile kript ettim acayip güvendeyim. Sen öyle san janım!
  • Sistemimin tüm fiziksel ağ bağlantılarını ayırdım hatta faraday kafesi içinde oturuyorum, artık güvende sayılırım sanırım. Daha neler! Duymamış olayım…

Geyik yapıyorsun hocam! Yok vallahi yapmıyorum, yeminlen… :)

Evet bunlar çoğu kişiye tamamen fantezi veya hayal ürünü gelebilir. Fakat hepsi gerçek (malesef), bu nedenle güvenli kalmak adına “Gidecek hiç bir yerimiz yok”. Sunuma ait dosyayı sayfanın sonundaki bağlantıdan indirebilirsiniz.

İnternette Adil Kullanım Kotası Kalkmalı mı?

Adil kullanım kotasında iyileştirme yapılacak mı? Ülkemizdeki birçok internet kullanıcısının iyileştirme talep ettiği adil kullanım kotası (AKK) için BTK Başkanı Ömer Fatih Sayan kritik bir açıklama yaptı ve AKK ile düzenlemeler yapacaklarını söyledi. Oysa interneti yavaşlatarak aboneleri zarara sokan kota tümüyle kalkmalı.

Okumaya devam et “İnternette Adil Kullanım Kotası Kalkmalı mı?”