Türkiye GSM Güvenlik Raporu (Turkcell, Vodafone ve Avea) ile Sınıfta Kaldı

Onur bu makalenin bağlantısını gönderdikten sonra GSM protokolünü kırma pratiklerinin bir hayli kolaylaştığını fark ettim. GSM şebekesinde havadan gidip gelen (Telefon-BS [Baz istasyonu]) veriler normal olarak şifrelenir. Aksi takdirde sabit olan frekans aralıklarına ayarlanan herhangi bir RF alıcısı ile sesli görüşme ve sms‘leri elde etmek çok kolay olurdu.

İşte tam da bu kolaylıktan bahsetmek gerekiyor. 2007 yılında GSM şifrelemesi için kullanılan A5/1 algoritmasının kırılması büyük yankı uyandırmıştı. Tam da o yıllarda cracker’lar arasında kızışmaya başlayan Rainbow Table oluşturma yarışları A5/1’in sonunu getirdi. Bunun sonucu olarak yaklaşık 20 yıllık teknoloji ve hali hazırda kullanılan milyarlarca telefon güvensiz hale geldi.

Bundan sonra üreticiler A5/1’in daha güvenli ve güncellenmiş sürümleri olan A5/2 ve A5/3 ü yeni cihazların firmware’lerine dahil etmeye başladılar. Fakat, bu yazının da konusunu oluşturan Türkiye GSM Güvenlik Raporu operatörlerin, üreticilerin aksine bu konuda pek de istekli olmadıklarını ortaya koyar nitelikte. Rapordan da görebileceğiniz üzere Avea ve Turkcell (2013 itibari ile) hala A5/1 uyumlu sistemler kullanmaya devam ediyorlar.

gsm_turkiye_guvenlik_2016-09-21_03-17-10

Avea ve Turkcell kullanıcıları için bu durum ne anlama geliyor [1]:

  1. Görüşme sırasında araya girilerek oturum kayıt altına alınabilir.
  2. Adınıza çağrı yapılabilir ve SMS gönderilebilir.
  3. Ortalama 150m hassasiyetle bulunduğunuz konumu öğrenilebilir [2].

Malesef tüm bu saldırılar yaklaşık $400’lık bir donanımla (HackRF One) SDR yazılımları kullanılarak kolayca gerçekleştirilebilir. Aşağıdaki video serisinde uygulamaları izleyebilirsiniz:

Araştırma raporuna gelecek olursak GSM saldırılarına karşı alınabilecek önlemlerin ilk başında gelen altyapıdaki algoritmanın son güncel olan A5/3 olarak güncellenmesini sadece Vodafone’nun yaptığı görülüyor. Hatta Vodafone’nın A5/3 kapsaması oldukça yaygınlaşmış durumda. Güvenlik önlemlerini almada AVEA ve Turkcell’in geride kaldığı raporda dikkat çekiyor. 3G şifrelemede hepsi iyiyken, yine 3G’de geçici mobil abone kimliği (TMSI) güncellemesinde sadece az olsa da Vodafone’nun yatırım yaptığı görülüyor. [1]

hangi_gsm_operatoru_hangi_a5_algoritmasini_kullaniyor2016-09-21_03-18-28

SECURIY RESOURCE LABS: Türkiye GSM Güvenlik Raporu.pdf

Dosyayı İndir gsmmap.org-country_report-Turkey-2013-03.pdf – 143 KB

Cep Telefonunun Dinlendiği Nasıl Anlaşılır?

tapping

Tele-kulak tarafından dinlenildiğinizi öğrenmek için dikkat etmeniz gereken koşullar ve dinlemeyi engellemek için yapabileceğiniz formüller:

  • Eğer ‘Casus yazılım’ varsa, telefon kullanılmaya başladığında kaynağa istem dışı SMS gönderir.
  • Bu nedenle ilk yapmanız gereken, ayrıntılı fatura istemek. Faturada sizin bilmediğiniz SMS görürseniz, telefonunuzda casus yazılım bulunma ihtimali çok yüksek.
  • Cep telefonunuzu özellikle çok fazla kullanmadığınız zamanlarda normalden daha fazla şarj etmek durumunda kalıyorsanız, bu dinlendiğine dair önemli bir işaret olabilir.
  • Telefonunuzu kullanırken, cızırtı ve yankı duyuyorsanız, dinleniyor olabilirsiniz.
  • Konuşmalarınız derinden geliyorsa ve aynı olay gün içinde 2 kez tekrarlanırsa, yine dinlenme ihtimaliniz yüksektir.
  • Uzmanlar, dinlemelere karşı telefonunuzu sürekli olarak format atmanız gerektiğini söylüyor.
  • Yani, her sabah ‘Fabrika ayarlarına dön’ seçeneğini tercih ederek telefonunuzun casus yazılım tarafından dinlenmesini önleyebilirsiniz.
  • Telefonunuzu 1 saat boyunca masaya bırakın. Sonra elinizde tutun. Eğer sıcaklık hissediyorsanız, bu telefonunuzun dinlendiğini gösterir.
  • Bunu gün içinde birkaç saat sonra tekrarlayın. Sonuç aynı ise, yüzde 100 dinleniyorsunuz…
  • Telefonunuzdaki cızırtı ve yankı sesleri, dinlenme ihtimalinizi güçlendiren farklılıklar.
  • Bu gibi durumlarda telefonunuzu kapatın ve bataryayı birkaç dakika çıkartın.

Kaynak: Takvim

TİB:Telefon Dinlemeleri Nasıl Gerçekleştiriliyor

TİB aslında dinlemiyor. TİB’in yaptığı iş aslında yasalara uygun olarak gelen dinleme ve iletişim tespiti isteklerini kendi sunucularındaki güvenli ortama kayıt etmesi. MİT, Jandarma ve EGM gibi kuruluşlar da zaman zaman bu ortamlara güvenli bir hat üzerinden bağlanarak kayıt edilmiş ses dosyalarını kendi bilgisayarlarını çekip dinliyorlar.

TİB ile iletişim sağlayıcılar arasında kurulu olan çeşitli kapasitelerde hatlar mevcut. Birkaç yıl öncesine kadar TİB ile operatörler arasında, aynı anda yüzbin kadar dinlemenin gerçekleştirilebileceği bir kapasite söz konusuydu. Aynı dönemde bu kapasitenin artırılması konusunda TİB’in sürekli talepleri vardı. Zaman zaman tek bir davada bile bir kaç bin kişinin dinlenmesi kararlarını çıktığını düşünürsek bu talep haksız değil.

Okumaya devam et “TİB:Telefon Dinlemeleri Nasıl Gerçekleştiriliyor”