GSM (Global System for Mobile Communications – Mobil İletişim İçin Küresel Sistem), dünya genelinde yaygın olarak kullanılan 2G, 3G Ve 4G mobil iletişim teknolojilerinin temelini oluşturan standarttır. Ancak, GSM hatlarının dinlenmesi gibi güvenlik açıkları, kullanıcıların kişisel verilerinin ve gizliliğinin tehlikeye girmesine yol açabilir. Bu Makalemizde sizler için, GSM hatlarının nasıl dinlenebileceğine dair profesyonel teknik yöntemler, GSM şebekelerindeki zayıf noktalar ve saldırı yöntemleri ve kullanıcıların iletişim güvenliğini artırmak için alabileceği kritik güvenlik önlemleri detaylı bir şekilde ele alacağız
YAZIMIZ TAMAMEN EĞİTİM VE BİLGİLENDİRME AMAÇLIDIR. ÜLKEMİZDE TÜRK CEZA KANUNUNCA TELEFON DİNLEMESİ YAPMAK SUÇTUR VE CEZAİ YAPTIRIMLARI VARDIR.
I. GSM Teknolojisinin Temel İşleyişi:
GSM şebekesi, kablosuz iletişimi sağlamak için birçok karmaşık bileşenden oluşur. Bu bileşenler arasında baz istasyonları, anahtarlayıcılar (switching centers), veri merkezleri ve kullanıcıların SIM kartları yer alır.
Baz İstasyonları ve Hücreler:
GSM şebekesi, coğrafi alanları küçük hücrelere böler. Her hücre, bir veya birkaç baz istasyonu tarafından kapsanır ve farklı frekanslar kullanılarak birbirinden izole edilir.
Hücresel yapının kullanılması, ağın kapasitesini artırır ve yoğun kullanıcı trafiği altında daha verimli bir iletişim sağlar.
Sinyal gücü, hücre sınırları arasında el değiştirme (handover) işlemleriyle sorunsuz bir şekilde yönlendirilir.
Anahtarlayıcılar (Switching Centers):
MSC (Mobile Switching Center) ve HLR (Home Location Register) gibi anahtarlayıcılar, kullanıcı kimliklerini ve abonelik bilgilerini yönetir.
Anahtarlayıcılar, çağrı yönlendirme işlemlerini gerçekleştirerek kullanıcıların iletişimini sağlar.
GPRS (General Packet Radio Service) ve EDGE (Enhanced Data Rates for GSM Evolution) gibi veri hizmetleri için SGSN (Serving GPRS Support Node) ve GGSN (Gateway GPRS Support Node) gibi özel anahtarlayıcılar bulunur.
SIM Kartlar:
SIM (Subscriber Identity Module) kartlar, kullanıcıların telefonlarını ağa tanıtmak ve kimlik doğrulama süreçlerini gerçekleştirmek için kullanılır.
SIM kartlar, kişisel anahtarlar, IMSI ve Ki (A3 ve A8 anahtarlarının türetilmesi için kullanılan gizli anahtar) gibi kullanıcı bilgilerini içerir.
Güçlü kimlik doğrulama ve şifreleme sağlamak için SIM kartlar, A3 ve A8 algoritmalarıyla güçlendirilmiştir.
II. GSM Hatlarının Dinlenmesi Yöntemleri:
A) Aktif Dinleme Yöntemleri:
IMSI Yakalama ve IMSI-Catcher Cihazları:
GSM ağlarında kullanıcıların kimliği, IMSI (International Mobile Subscriber Identity) numarası ile belirlenir. Bu nedenle, IMSI numaralarının ele geçirilmesi, kullanıcıların takip edilmesi ve konum bilgilerinin elde edilmesi için kritik bir adımdır.
IMSI-Catcher cihazları, yalancı baz istasyonları olarak çalışarak, gerçek baz istasyonlarına benzeyen sinyaller yayınlar ve çevredeki kullanıcıları telefonlarını bu yalancı baz istasyonlarına bağlanmak için yönlendirir. Böylece, IMSI-Catcher cihazı kullanıcıların IMSI numaralarını ele geçirebilir.
Yalancı Baz İstasyonları:
Saldırganlar, yalancı baz istasyonları kurarak, kullanıcıları gerçek baz istasyonlarına bağlanıyormuş gibi gösterir. Bu yöntem, kullanıcıların telefon görüşmelerini dinlemek, metin mesajlarını ele geçirmek ve verilerini çalmak için kullanılabilir.
Femtocell İstasyonları:
Femtocell, evde veya ofiste GSM sinyalini güçlendirmek için kullanılan küçük bir baz istasyonudur. Saldırganlar, bu istasyonları manipüle ederek, üzerinden geçen trafiği dinleyebilirler.
SS7 Saldırıları:
SS7 (Signalling System 7), telefon ağlarının birbiriyle iletişim kurmasını sağlayan bir protokoldür. Saldırganlar, SS7 protokolündeki zayıflıkları kullanarak kullanıcıların konum bilgilerini, metin mesajlarını ve diğer verilerini ele geçirebilirler.
B) Pasif Dinleme Yöntemleri:
Sniffing ve Packet Capture:
GSM trafiği, şifrelenmiş olsa da saldırganlar, trafiği yakalayarak ve şifrelemeyi aşarak kullanıcıların telefon görüşmelerini, metin mesajlarını ve verilerini anlayabilir.
Özellikle A5/1 şifreleme algoritması, yetersiz güvenlik seviyesi nedeniyle günümüzde kolayca çözülebilir hale gelmiştir.
Karşıt GSM Analiz:
Saldırganlar, GSM protokolünü analiz ederek ve güvenlik açıklarını tespit ederek şifrelemeyi atlamaya veya aşmaya çalışabilirler.
Gelişmiş saldırganlar, yan kanal analizleri ve saldırı teknikleri kullanarak şifreleme anahtarlarını tespit edebilir ve verileri çözebilir.
Kriptografik Zayıflıklar:
A5/2 gibi eski ve zayıf algoritmalar, saldırganlar tarafından kırılabilmektedir. Bu algoritmaların zayıflıkları, saldırganların şifrelenmiş iletişimi dinlemesine olanak tanır.
Frekans Analizi:
Saldırganlar, GSM trafiğini analiz ederek belirli frekanslarda gerçekleşen aktiviteleri tespit edebilirler. Bu, belirli bir hedefin aktivitelerini izlemek için kullanılabilir.
Koruma Kodu Kırma:
GSM'de kullanılan bazı koruma kodları, saldırganlar tarafından kırılabilir. Bu, saldırganın şifrelenmiş veriyi deşifre etmesine olanak tanır.
Ses Analizi:
Dijital ses verileri, belirli özelliklere sahip olabilir. Saldırganlar, bu özellikleri analiz ederek konuşmaların içeriğini tahmin edebilirler.
MIMO (Multiple Input, Multiple Output) Analizi:
MIMO teknolojisi, birden fazla anten kullanarak veri iletimini optimize eder. Saldırganlar, bu antenler arasındaki sinyal farklılıklarını analiz ederek veri hakkında bilgi edinebilirler.
III. Kali Linux ve GSM Dinleme:
Kali Linux, bir dizi güçlü ve özel araç içerir ve güvenlik uzmanları, GSM şebekelerinin güvenlik açıklarını test etmek için bu araçlardan yararlanabilirler. GSM hatlarının dinlenmesi konusunda yapılan testler, GSM operatörlerinin şebekelerindeki zayıf noktaları tespit etmek ve güvenlik açıklarını gidermek için önemli bir adımdır. Kali Linux ile GSM dinleme konusunda kullanılabilecek bazı araçlara sizler için aşağıda yer verdik:
gr-gsm:
gr-gsm, Kali Linux’ta bulunan bir GNU Radio modülüdür. GNU Radio, radyo sinyallerini işlemek ve radyo iletişimi üzerinde deneyler yapmak için kullanılan bir yazılım tanımlı radyo (SDR) çerçevesidir.
gr-gsm, GSM şebekesine ait radyo sinyallerini dinlemek ve analiz etmek için kullanılır. Bu sayede, IMSI, TMSI ve diğer kullanıcı bilgileri gibi önemli verilerin ele geçirilmesi ve şifrelenmiş trafiklerin analiz edilmesi mümkün olabilir.
Airprobe (kraken):
Airprobe projesi, Kali Linux üzerinde kullanılabilen başka bir GSM dinleme aracıdır.
Airprobe, GSM şebekelerinden gelen verileri analiz etmek için kullanılır ve GSM şebekesine ait sinyal akışlarını çözebilir.
Kali Linux kullanıcıları, Airprobe aracını kullanarak GSM şebekelerinin güvenlik açıklarını ve saldırılara karşı hassas noktaları belirleyebilirler.
IMSI-Catcher (YateBTS):
YateBTS, Kali Linux üzerinde kullanılabilen bir IMSI-Catcher aracıdır. IMSI-Catcher cihazları, yalancı baz istasyonları olarak çalışarak yakındaki cihazları kendilerine bağlamayı hedefler.
YateBTS, kullanıcılara yalancı baz istasyonları oluşturma ve bu tür saldırıları simüle etme imkanı sunar. Bu sayede, güvenlik uzmanları, kullanıcıların telefonlarını yalancı baz istasyonlarına bağlanmak için nasıl yönlendirdiğini ve potansiyel güvenlik açıklarını belirleyebilir.
Wireshark: Bu popüler paket analiz aracı, GSM trafiğini yakalayabilir ve protokol seviyesinde analiz edebilir. GSM protokollerini destekler ve kullanıcıların GSM trafiğindeki belirli mesaj türlerini (örn. SMS, çağrı kurma) filtreleyebilmesine olanak tanır. Wireshark, GSM trafiğindeki paketleri renklendirerek, analiz sırasında belirli protokol mesajlarını kolayca tanımlamanıza yardımcı olur.
GNU Radio ve osmocom: GNU Radio, yazılım tanımlı radyo (SDR) için bir araç setidir. OsmocomBB, GSM şebekeleriyle etkileşim için bir dizi araç ve kütüphane içerir. Bu kombinasyon, GSM sinyallerini yakalamak ve işlemek için kullanılır. GNU Radio Companion (GRC) ile özel GSM alıcıları oluşturabilirsiniz.
Kalibrate: GSM baz istasyonlarını tespit etmek için kullanılır. Yakındaki baz istasyonlarını haritalamak, sinyal gücü, frekans ofseti gibi özelliklerini ölçmek için kullanışlıdır.
Gqrx: Bu SDR alıcısı, GSM frekanslarını dinlemek için kullanılabilir. Kali Linux'ta önceden yüklenmiş olarak gelir ve birçok SDR cihazıyla uyumludur.
Aircrack-ng: Aslında Wi-Fi ağlarını kırmak için tasarlanmış bir araç setidir, ancak GSM trafiğini yakalamak için modifiye edilebilir.
USRP (Universal Software Radio Peripheral): Bu SDR cihazı, GSM sinyallerini yakalamak için kullanılır. Kali Linux ile uyumludur ve GNU Radio veya osmocom gibi araçlarla birlikte kullanılabilir.
GSMMap: GSM şebekelerinin güvenliğini değerlendirmek için kullanılır. Şebeke güvenliği hakkında detaylı bilgiler sağlar, özellikle şifreleme protokollerinin ve kimlik doğrulama mekanizmalarının uygulanma şekli hakkında.
BladeRF ve HackRF: Bu, GSM sinyallerini yakalamak ve göndermek için kullanılan popüler SDR cihazlarıdır. Kali Linux ile uyumludur ve osmocom, GNU Radio gibi araçlarla birlikte kullanılabilir.
Kraken: A5/1 şifrelemesini kırmak için kullanılan bir araçtır. GSM şifrelenmiş trafiğini deşifre etmek için kullanılır. Kraken, rainbow tablolarını kullanarak A5/1 şifrelemesini kırabilir.
BTS Analizi: Kali Linux'ta, baz istasyonlarının (BTS) analizi için özel araçlar bulunmaktadır. Bu araçlar, BTS'nin yaydığı sinyalleri analiz ederek, şebeke üzerindeki potansiyel güvenlik açıklarını tespit edebilir.
SDR Touch: Bu, Android için bir SDR uygulamasıdır, ancak Kali Linux'ta çalıştırılabilir bir sürümü de bulunmaktadır. GSM sinyallerini gerçek zamanlı olarak dinlemek için kullanılır.
Kali Linux, güvenlik uzmanlarının GSM şebekelerinin güvenliğini test etmeleri ve saldırılara karşı önlem almaları için güçlü bir araçtır. Ancak, GSM şebekelerinin dinlenmesi gibi faaliyetler yasa dışı ve etik olabilir. Bu tür testlerin ve faaliyetlerin yalnızca yasal izinler alındıktan sonra ve etik sınırlar içinde gerçekleştirilmesi çok önemlidir.
Kali Linux’un GSM hatlarının dinlenmesi gibi güvenlik zorluklarıyla başa çıkmak için etkili bir araç olduğunu belirtmek gerekir. Ancak, bu tür test ve saldırı faaliyetlerinin yalnızca yasal ve etik sınırlar içinde gerçekleştirilmesi gerektiğini unutmamalıyız. Güvenlik uzmanları, bu tür araçları yasal sınırlar içinde kullanarak GSM şebekelerinin güvenliğini artırmak ve kullanıcıların iletişimini korumak için önemli bir rol oynayabilirler.
IV. GSM Hatlarının Dinlenmesine Karşı Korunma Yöntemleri:
1- Güçlü Şifreleme ve Kimlik Doğrulama:
GSM hatlarının güvenliği için, verilerin güçlü şifreleme algoritmaları kullanılarak korunması hayati önem taşır.
A5/3 (KASUMI) şifreleme algoritması gibi güvenli şifreleme yöntemleri tercih edilmelidir.
SIM kartlar, güçlü kimlik doğrulama süreçlerini sağlamak için yüksek güvenlik standartlarına sahip olmalıdır.
Ayrıca, Şifreleme Üzerinden Kimlik Doğrulama (Authentication over Encryption – AKA) gibi güçlü kimlik doğrulama yöntemleri kullanılmalıdır.
2- Güvenli Ağ Altyapısı:
GSM operatörleri, ağ altyapısının güvenliğini sağlamak için çok katmanlı güvenlik önlemleri uygulamalıdır.
Veri merkezlerinin fiziksel güvenliği, yetkisiz erişimi engellemek için biyometrik kimlik doğrulama, güvenlik kartları ve izinsiz giriş algılama sistemleri gibi güçlü güvenlik önlemleriyle desteklenmelidir.
Ağ trafiğinin düzenli olarak izlenmesi ve güvenlik açıklarının hızla tespit edilmesi için Intrusion Detection Systems (IDS) ve Intrusion Prevention Systems (IPS) gibi sistemler kullanılmalıdır.
3- IMSI-Catcher Algılama Sistemleri:
Kullanıcılar, IMSI-Catcher cihazlarını tespit etmek için IMSI-Catcher algılama sistemleri kullanabilirler.
Bu sistemler, yakındaki yalancı baz istasyonlarını algılayarak kullanıcıları potansiyel tehlikeler hakkında uyarır.
Gelişmiş IMSI-Catcher algılama sistemleri, sinyal analizi, güç ölçümleri ve sinyal yolu analizi gibi teknikleri birleştirerek daha etkili sonuçlar verebilir.
4- Yasal ve Etik Değerlendirmeler:
GSM hatlarının dinlenmesi, birçok ülkede yasalarla düzenlenmiştir ve özel izin olmadan dinleme faaliyetleri ciddi sonuçlar doğurabilir.
Yasal mevzuata uygun olmayan dinleme faaliyetleri, hukuki ve etik açıdan kabul edilemez ve cezalandırılabilir.
Sonuç:
GSM hatlarının dinlenmesi, günümüzdeki mobil iletişimin önemli bir güvenlik zorluğudur. Bu makalede, GSM hatlarının dinlenmesi yöntemlerini profesyonelce inceledik ve kullanıcıların iletişim güvenliğini artırmak için alınabilecek kritik güvenlik önlemlerini detaylı bir şekilde ele aldık.