GSM Saldırı Türleri ve Türkiye’nin GSM Şebeke Güvenliği

Bağımsız bir GSM araştırma laboratuvarının 2012 Ocak ile 2015 Mayıs arasını kapsayacak şekilde mobil şebekelerin cep telefonu dinleme, yerine SMS gönderme ve mobil takipten koruma yeteneklerini incelediği raporda, genel olarak Vodafone’nun Turkcell ve AVEA’ya kıyasla GSM saldırılarına karşı daha çok önlem aldığı görülüyor. Kullanıcıların akıllı telefonlarına kurdukları bir mobil uygulamadan sağlanan bağımsız verilerden derlenen rapor, kesin doğru olduğunu iddia etmiyor. Raporda sunulan bilgiler karar vermede sonuca götürecek kadar kesin olmasa da bağımsız olması ve isteyen herkesin uygulama yoluyla katkıda bulunabilmesi sayesinde aslında pratik ve sahaya dönük bilgiler sunuyor.

 

avea-turkcell-vodafone-gsm-agi-guvenligi

Rapordan üstteki tabloya göre, Turkcell’in GSM’deki intercept (araya girme), impersonation (yerine geçme, kimlik değiştirme) ve tracking (izleme) saldırılarında en çok saldırı vektörü alanı sunan mobil operatör olduğu söyleniyor. Raporda ayrıca Avea ve Turkcell’in dinlemelere karşı yeteri kadar korumadığı ve her üç mobil operatörde de basit araçlarla kullanıcının kimliğine bürünülebildiği belirtiliyor.

 

GSM SALDIRI TÜRLERİ

GSM şebekelerine yapılan saldırılar neticesinde bir cep telefonu kullanıcısının konuşmaları dinlenebiliyor, yerine geçilip adına SMS atılabiliyor ve mobil takibi yapılabiliyor. Bunlar devletler düzeyinde ileri düzey teknolojilerle yapılabildiği gibi kişisel olarak temin edilebilen ama aslında yasal olmayan cihazlar ve yöntemler yoluyla da yapılabilmektedir. İleri düzey araçlardan hariç olarak diğer illegal yöntemlerin hepsinden olmasa da aslında bazılarından korunmanın yolu doğrudan GSM şebekesinde kullanılan altyapı, teknoloji ve tercih edilen güvenlik algoritmalarından geçiyor. Genel olarak GSM ağlarına karşı 3 saldırı türü söz konusu olabiliyor. Bunlar:

  • intercept yani hava yoluyla telefon konuşmalarının veya SMS’lerin arasına girme, ele geçirme ve dinlemedir. Elde edilen verilerin şifrelerinin çözülmesi de gerçek zamanlı ya da işlemler kaydedildikten sonra bir toplu işlemle yapılabilir.
    • Ses trafiğinin arasına girmede frekansların tahmin edilmesi, şifreleme anahtarlarının gerçek-zamanlı olarak kırılması, şifreleme anahtarlarının offline kırılması ve kırılmış anahtarların tekrar kullanılması vardır. Buna engel olmak için entropi sıçratma, A5/3 kullanımı, padding rassallaştırması, SI rassallaştırması ve her bir işlemde anahtarın güncellenmesi gibi yöntemler kullanılır.
    • SMS trafiğinin arasına girme ise anahtarların offline kırılması yoluyla yapılır. Buna engel olmak için A5/3 kullanımı, padding rassallaştırması ve SI rassallaştırması gibi önlemler alınabilir.
  • impersonation yani bir çalıntı mobil kimlikle çağrılar ve SMS’ler gerçek kişinin yerine geçilerek onun adına yapılabildiği veya alınabildiği bir saldırı türüdür.
    • SMS trafiğinin arasına girme ise anahtarların offline kırılması yoluyla yapılır. Buna engel olmak için A5/3 kullanımı, padding rassallaştırması ve SI rassallaştırması gibi önlemler alınabilir.
  • tracking yani mobil abonelerin internet sızıntılı bilgilere göre küresel çapta ve geçici mobil abone kimliğinin (TMSI) telefon ile baz istasyonu arasındaki karşılıklı birebir haberleşmesinin tekrarıyla yerel çapta konumlarının takip edilmesidir.
    • Yerel takipte IMSI/TMSI numaraları izlenir. Buna engel olmak için her işlemde TMSI numarasının güncellemesi, konum güncellemelerinin şifrelenmesi ve IMSI numarasının daima şifrelenmesi yöntemleri kullanılabilir.
    • Küresel takipte HLR konum bulma bileşeninden yararlanılır. Buna engel olmak için HLR yanıtlarında MSC ve IMSI bilgileri gizlenerek önlem alınabilir.

 

GSM OPERATÖRLERİNİN GÜVENLİK DURUMU

avea-turkcell-vodafone-saldiri-vektorleri-korumasi

GSM saldırılarına karşı alınabilecek önlemlerin ilk başında gelen altyapıdaki algoritmanın son güncel olan A5/3 olarak güncellenmesini sadece Vodafone’nun yaptığı görülüyor. Hatta Vodafone’nın A5/3 kapsaması oldukça yaygınlaşmış durumda. Güvenlik önlemlerini almada AVEA ve Turkcell’in geride kaldığı raporda dikkat çekiyor. 3G şifrelemede hepsi iyiyken, yine 3G’de geçici mobil abone kimliği (TMSI) güncellemesinde sadece az olsa da Vodafone’nun yatırım yaptığı görülüyor.

 

Ayrıca GSM hakkında okunabilecek yazı dizisi için:

  1. GSM (Küresel Mobil İletişim Sistemi) Nedir?
  2. Mobil Teknolojinin ve Telefon Sistemlerinin Evrimi
  3. GSM’nin Kilometre Taşları
  4. GSM Ağı, Anahtarlama Sistemi-Switching System(SS)
  5. GSM Ağı, Baz İstasyonu, Operasyon ve Kontol Sistemi
  6. GSM Ağ Alanları ve Sahaları
  7. GSM Karakteristiği ve Spesifikasyonları
  8. GSM Abone Servisleri

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.
    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.