SS7 (Signaling System 7) ve Tehdit Potansiyeli

Daha önce burada ülkemizin GSM şebeke güvenliği hakkında bazı bilgileri paylaşmıştım. Yeni edindiğim bilgilere göre; daha önce zafiyeti açıklanmış olan A51’in kullanımı, özellikle avrupa ülkelerinde büyük oranda terk edilmiş durumda. Ancak Afrika ve Çin gibi bazı geri kalmış bölgelerde hala daha kullanılmakta. (Diğer taraftan mevcut telefonların çok büyük bir kısmı sahte BTS ile A51’i kullanmaya da zorlanabilmekte ve gerçekleştiğinde kullanıcısına herhangi bir uyarı da vermemekte)

Ülkemizdeki operatörler 2016 itibari ile çoğunlukla A5/2 ve A5/3’ü, telefonun desteklemesi halinde ise de A5/4’ü kullanıyor.  Avrupadaki GSM (ve RF) alt yapısının standartlarını düzenleyen ETSI isimli organizasyon A5/4 ve A5/3 kullanımı standartlaştırmış durumda. Ülkemizdeki operatörler de bu organizasyonun birer üyesi.  A51 de olduğu gibi A54 ve A53 hakkında public olmuş bir güvenlik açığı yok, lakin bu sadece iletişim (bağlantı) ele geçirildiğinde kullanıcıyı koruyan bir şifreleme.

Bu şifreleme SS7 (uluslararası GSM şebekesi protokolleri) zafiyetlerine karşı bir koruma sağlamıyor. Evet havadaki sinyalleri koklayan saldırgan kriptolu veriyi çözemez (şimdilik) fakat 1975’den beri kullanılan SS7 sistemi,  giden çağrıları yönlendirme, gelen SMS’leri yakalama, GSM network’ü içinde kurbanın yerine geçme ve kurbanın coğrafi konumunu bulma gibi yönlendirmeye dayalı atraksiyonların suistimaline açık bir yapı sağlıyor.

SS7 çevir sesinden, görüşmelerin BSC/MSC düğümleri arasında yönlendirmesinden uluslararası operatörler arasındaki roaming’e kadar tüm network atraksiyonlarını düzenleyen çok eski (1975) bir protokoller kümesi. Saldırgan trafiğinizi decrypt edemez ama çağrılarınızı veya SMS’lerinizi yönlendirebilir. Bunu farklı bir kıtadan (Avustralya) dahi yapabilir yeterki IMSI (International Mobile Subscriber Identy) numaranızı bilsin ve SS7 networküne dahil olabilsin. Bigbrother’in (NSA) massive GSM intercaption efsanesi hiç de efsane değil. Snowden’in Wiki’sinde bununla ilgili (echolon) belgeler yayınlamıştı.

Tarihçe açısından SS7 (Signaling System 7) Nedir ?

Ortak Kanal İşaretleşme Sistemi No:7 (SS7 veya C7) Uluslararası Telekomünikasyon Birliği (ITU, International Telecommunication Union) Telekomünikasyon Standardizasyon Birimi (Telecommunication Standardization Sector, ITU-T) tarafndan tanımlanmış, küresel bir telekomünikasyon standardıdır. Standart, Kamusal Anahtarlamalı Telefon Ağındaki (PSTN) ağ birimlerinin sayısal bir işaretleşme ağı üzerinden kablosuz (Hücresel) ve karasal çağrı kurulumu, yönlendirilmesi ve denetimini sağlamak için yöntem ve protokolleri tanımlar. ITU’nun SS7 tanımlaması Amerikan Ulusal Standartlar Enstitüsü (American National Standards Institute, ANSI) ve Bell Communications Research (Telcordia Technologies) gibi Kuzey Amerika’da ve Avrupa Telekomünikasyon Standartlar Enstitüsü (European telecommunications Standards Institute, ETSI) gibi Avrupa’da kullan lan SS7 türevlerine olanak tanımaktadır.

SS7 ağı ve protokolleri;

  1. Temel çağrı kurulumu, yönetimi ve bitirilmesi,
  2. GSM gibi kablosuz hücresel hizmetler, kablosuz dolaşım (Roaming) ve mobil
    kullanıcı doğrulaması.
  3. Yerel Numara Taşınabilirliği (Local Number Portability, LNP)
  4. Karasal ücretsiz (Toll-free, 800/888) ve ücretli (Toll, 900) hizmetler.
  5. Çağrı yönlendirme, arayan tarafn numara/adının görüntülenmesi, telekonferans
  6. Dünya çapında yüksek servis sürekliliği ile güvenli iletişim

gibi amaçlarla kullanılır.

Sadede gelelim: Yani 1 dakikada WhatsApp veya Facebook Hesabı Nasıl Patlatılır

Amiyane sayılabilecek patlatma tabirini ilk defa underground faliyetleri olan bir öğrencimden duymuştum ve hoşuma gittiği için kullanıyorum :) Aşağıdaki video’da SS7 (Signaling System 7) zafiyetleri kullanılarak hedef telefonun IMSI (Uluslararası Mobil Abone Kimliği) numarası sahte bir baz istasyonu ile ele geçirilerek (Fake BTS, BTS rogue, IMSI catcher) kurbanın yerine geçiliyor. Bu uygulamada kısa bir süreliğine kurbanın IMSI numarası ile SS7 sinyal ağına yasadışı kayıt yapılarak kurbana gelemesi gereken SMS’ler saldırgana geliyor ve böylece hesap kurtarma için doğrulama kodu ele geçirilmiş oluyor. Bu yönteme karşı Whatsapp veya Facebook gibi SMS doğrulama kodlarını kullanan güvenlik mekanizmalarının bir önlem alma şansı yok. Çünkü zafiyet SS7 ile ilgili.

 Nasıl Yapılıyor?

Kaynaklar:

Türkiye GSM Güvenlik Raporu:

GSM Sistemi: https://www.tankado.com/cep-telefonu-gsm-sistemi-2/

Uluslararası Çağrı Kodları: http://www.yasinkaplan.com/tr/uluslararasi.html

Yazar: Özgür Koca

Yazar - Tankado.com

“SS7 (Signaling System 7) ve Tehdit Potansiyeli” için 4 yorum

  1. Merhaba whatsup ele gecirme yaziniz dikkatimi cekti ve gercekten cok donanimlisiniz tesekkur ederiz… ozel bir kurumda ogretmenim ve kurumun whatsup mesajlarini okudigunu dusunuyorum…bunu sizin gosterdiginiz yolla yaptiysa…genc bir mudur var…ogrencilerinde okuyup yakaliyor yaptiklarini….ben nasil önleyebilirim??? Onerebilecegoniz bişey varmı…dikkatimi ceken su ki…ortak whatsup grubu va ve okulun verdiği maili kullanıyoruz…telefonum birden bire email açabilmeniz için şifreleme gerekiyor dedi….sonrasında da düzeltemedim ne yaptıysam ole kaldı…Hep şifre ile giriyorum telefona..cevap verirseniz çok sevinirim…ne yapabilirim ya da nasıl ispatlayabilirim bi yol gösterirseniz sevinirim…teşekkürker

    1. Telefonunuza yazılım yüklemeden bunu yapması çok zor. Bu işi yapabilecek yazılımlar var fakat oldukça pahalılar.
      Okul müdürü muhtemelen disiplin kurulu aracılığı ile eline geçirdiği telefonlardaki karşılıklı mesajlaşmalardan bilgi ediniyordur.
      Veya bilgi taşıyan birileri de olabilir.

      Telefonununuzu fabrika ayarlarına geri döndürdükten sonra bilmediğiniz bir uygulama yüklemeyin. Okulum internet’ini kullanıyorsanız
      okula ait bir kök sertifika yüklemediğinizden emin olun. Antivirüs kurun.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.