GSM Saldırı Türleri ve Türkiye’nin GSM Åžebeke GüvenliÄŸi

Bağımsız bir GSM araÅŸtırma laboratuvarının 2012 Ocak ile 2015 Mayıs arasını kapsayacak ÅŸekilde mobil ÅŸebekelerin cep telefonu dinleme, yerine SMS gönderme ve mobil takipten koruma yeteneklerini incelediÄŸi raporda, genel olarak Vodafone’nun Turkcell ve AVEA’ya kıyasla GSM saldırılarına karşı daha çok önlem aldığı görülüyor. Kullanıcıların akıllı telefonlarına kurdukları bir mobil uygulamadan saÄŸlanan bağımsız verilerden derlenen rapor, kesin doÄŸru olduÄŸunu iddia etmiyor. Raporda sunulan bilgiler karar vermede sonuca götürecek kadar kesin olmasa da bağımsız olması ve isteyen herkesin uygulama yoluyla katkıda bulunabilmesi sayesinde aslında pratik ve sahaya dönük bilgiler sunuyor.

 

avea-turkcell-vodafone-gsm-agi-guvenligi

Rapordan üstteki tabloya göre, Turkcell’in GSM’deki intercept (araya girme), impersonation (yerine geçme, kimlik deÄŸiÅŸtirme) ve tracking (izleme) saldırılarında en çok saldırı vektörü alanı sunan mobil operatör olduÄŸu söyleniyor. Raporda ayrıca Avea ve Turkcell’in dinlemelere karşı yeteri kadar korumadığı ve her üç mobil operatörde de basit araçlarla kullanıcının kimliÄŸine bürünülebildiÄŸi belirtiliyor.

 

GSM SALDIRI TÃœRLERÄ°

GSM şebekelerine yapılan saldırılar neticesinde bir cep telefonu kullanıcısının konuşmaları dinlenebiliyor, yerine geçilip adına SMS atılabiliyor ve mobil takibi yapılabiliyor. Bunlar devletler düzeyinde ileri düzey teknolojilerle yapılabildiği gibi kişisel olarak temin edilebilen ama aslında yasal olmayan cihazlar ve yöntemler yoluyla da yapılabilmektedir. İleri düzey araçlardan hariç olarak diğer illegal yöntemlerin hepsinden olmasa da aslında bazılarından korunmanın yolu doğrudan GSM şebekesinde kullanılan altyapı, teknoloji ve tercih edilen güvenlik algoritmalarından geçiyor. Genel olarak GSM ağlarına karşı 3 saldırı türü söz konusu olabiliyor. Bunlar:

  • intercept yani hava yoluyla telefon konuÅŸmalarının veya SMS’lerin arasına girme, ele geçirme ve dinlemedir. Elde edilen verilerin ÅŸifrelerinin çözülmesi de gerçek zamanlı ya da iÅŸlemler kaydedildikten sonra bir toplu iÅŸlemle yapılabilir.
    • Ses trafiÄŸinin arasına girmede frekansların tahmin edilmesi, ÅŸifreleme anahtarlarının gerçek-zamanlı olarak kırılması, ÅŸifreleme anahtarlarının offline kırılması ve kırılmış anahtarların tekrar kullanılması vardır. Buna engel olmak için entropi sıçratma, A5/3 kullanımı, padding rassallaÅŸtırması, SI rassallaÅŸtırması ve her bir iÅŸlemde anahtarın güncellenmesi gibi yöntemler kullanılır.
    • SMS trafiÄŸinin arasına girme ise anahtarların offline kırılması yoluyla yapılır. Buna engel olmak için A5/3 kullanımı, padding rassallaÅŸtırması ve SI rassallaÅŸtırması gibi önlemler alınabilir.
  • impersonation yani bir çalıntı mobil kimlikle çaÄŸrılar ve SMS’ler gerçek kiÅŸinin yerine geçilerek onun adına yapılabildiÄŸi veya alınabildiÄŸi bir saldırı türüdür.
    • SMS trafiÄŸinin arasına girme ise anahtarların offline kırılması yoluyla yapılır. Buna engel olmak için A5/3 kullanımı, padding rassallaÅŸtırması ve SI rassallaÅŸtırması gibi önlemler alınabilir.
  • tracking yani mobil abonelerin internet sızıntılı bilgilere göre küresel çapta ve geçici mobil abone kimliÄŸinin (TMSI) telefon ile baz istasyonu arasındaki karşılıklı birebir haberleÅŸmesinin tekrarıyla yerel çapta konumlarının takip edilmesidir.
    • Yerel takipte IMSI/TMSI numaraları izlenir. Buna engel olmak için her iÅŸlemde TMSI numarasının güncellemesi, konum güncellemelerinin ÅŸifrelenmesi ve IMSI numarasının daima ÅŸifrelenmesi yöntemleri kullanılabilir.
    • Küresel takipte HLR konum bulma bileÅŸeninden yararlanılır. Buna engel olmak için HLR yanıtlarında MSC ve IMSI bilgileri gizlenerek önlem alınabilir.

 

GSM OPERATÖRLERİNİN GÜVENLİK DURUMU

avea-turkcell-vodafone-saldiri-vektorleri-korumasi

GSM saldırılarına karşı alınabilecek önlemlerin ilk başında gelen altyapıdaki algoritmanın son güncel olan A5/3 olarak güncellenmesini sadece Vodafone’nun yaptığı görülüyor. Hatta Vodafone’nın A5/3 kapsaması oldukça yaygınlaÅŸmış durumda. Güvenlik önlemlerini almada AVEA ve Turkcell’in geride kaldığı raporda dikkat çekiyor. 3G ÅŸifrelemede hepsi iyiyken, yine 3G’de geçici mobil abone kimliÄŸi (TMSI) güncellemesinde sadece az olsa da Vodafone’nun yatırım yaptığı görülüyor.

 

Ayrıca GSM hakkında okunabilecek yazı dizisi için:

  1. GSM (Küresel Mobil İletişim Sistemi) Nedir?
  2. Mobil Teknolojinin ve Telefon Sistemlerinin Evrimi
  3. GSM’nin Kilometre TaÅŸları
  4. GSM Ağı, Anahtarlama Sistemi-Switching System(SS)
  5. GSM Ağı, Baz İstasyonu, Operasyon ve Kontol Sistemi
  6. GSM Ağ Alanları ve Sahaları
  7. GSM Karakteristiği ve Spesifikasyonları
  8. GSM Abone Servisleri

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir