Adli Biliim bak ile GSM AlarBilgi Gvenlii Uzman Fatih Ekrem Gen

TELSZ HABERLEMES

ARA TELEFONLARI

Her ehirde bir byk ve gl merkezi anten bulunurdu. 70kme yarapa kadar ulayordu. Aa yukar 25 kanal kapasitesi

Analog TeknolojiFull Duplex (ift ynl haberleme)

HCRE YAPISI

NESLLER 1Ganalog veri ak kullanlr. 2Gsaysal veri ak kullanlr. 3Gdaha hzl veri transferi ve bant geniliinin daha verimli kullanm 4Gkapsama alan bata olmak zere 3G ile zlememi olan sorunlarn zlmesi beklenmektedir.

Base Transceiver Station (BTS)

Mobile Station (MS)

GSM Network

BTS coverage

BTS coverage

Base Station Controller (BSC)

Mobile Switching Center (MSC)

Home Location Register (HLR)

Authentication Center (AuC)

Genel GSM A

GSM Veritabanlar HLR tm kullanclarn bilgilerini ve konumlarn saklar (a bana bir tane) VLR Roaming halindeki kullanclarn geici profilllerini saklar AUC un grevi kullancya ait belirli bilgilerin dorulanmasdr. (Parola, parola onaylanams, ifreleme vs.)

IMSI (international Mobil Subschriber Identity)IMSI, (International Mobile Subscriber Identity) GSM operatr tarafndan atanan ve kullancya ait, kullancy tanmlayan bir numaradr ve SIM kart (Subscriber Identity Module) zerinde tutulur. Bir kullancnn bir cihazla ebekede ilem yapabilmesi iin (konuma,mesaj vs.) geerli bir IMSI ve geerli bir IMEI ye sahip olmas gerekir.

mcc(3) mnc(2) ve msin(10) nin toplam olup 15 digittir. mcc: mobil country code mnc: mobil network code msin: mobil subscriber identity number imsi = mcc + mnc r : turkcell imsi = 28601 https://www.numberingplans.com/ TMSI: Temporary Mobile Subscriber IdentityMSISDN :Mobile Subscriber ISDN Number (tipik telefon numaras 0542 ....)

TMSI alma prensibi IMSI benzerzis olarak kullancy ifade eder. IMSI zerinden kimlik sorgulamasi yapldktan sonra VLR mobil cihaz ile TMSI zerinden haberlesir. IMSI sadece SIM kard yeni takldgnda. VLR bir sekilde verikaybna ugradgnda IMSI zerinden konuur. Veya ilgili VLR kapsam dna kldgnda.

International Mobile Equipment Identity (IMEI)IMEI International Mobile Equipment Identity *#06# size telefonunuzun IMEI numarasn gsterir.

TAC (Type Approval Code): cihazn markasn, modelini ve hangi organizasyon tarafndan onaylandgn gsteren 6 haneli kod. gstermektedir. FAC (Final Assembly Code): imalatn nerede yapldgn gsteren 2 haneli kod. SNR (Serial Number): 6 haneli cihazi benzersiz seri numarasi CD (Check Digit): 1 cihazn kacnc nesil GSM oldugu konusunda fikir verir.

SIMCARD Subscriber Identity Module

Subscriber Identity Module (SIM)

Subscriber Identity Module (SIM) Smart Card containing keys, identifiers and algorithms Identifiers Ki Subscriber Authentication Key IMSI International Mobile Subscriber Identity TMSI Temporary Mobile Subscriber Identity MSISDN Mobile Station International Service Digital Network (bildigimiz mobil telefon numaras) PIN Personal Identity Number protecting a SIM

Yetkilendirmede Sre SIM iinde kaytl PIN sorgulanr. MS ile GMS a IMSI aral ile konuur ve bu IMSIe hangi hizmetlerin ack olduu HLR tarafndan kontrol edilir. Challange-Response yntemi ile HLR kimlik sorgulamasi icin AuC bavurur ve 128bitlik Ki anahtari ile MS kimlik sorgulamasi yapar.

GSM tek tarafli yetkilendirme sistemi(Challenge-response one-way authentication)

Abstraction

-Im Joe, let me in!Challenge (only Joe can answer) Response

RealizationKey Challenge

Random Challenge

Key

Challenge

Authentication Function

Authentication Function

ResponseResponsev0.2

Response* Response =? Response*23

A3 yetkilendirme Algoritmas

A5 ifreleme Algoritmas

Zafiyetler MS ile BTS aras ifrelenmi olsada BTS sonraki balant tamami ile ifresiz isliyor. SMSler ifrelenmeksizin yollaniyor. GMS ifreleme algoritmasi olan A5 ofisiyel olarak alima mantii bilinmiyor. Ancak internete szdrldg zerine rivayetler mevcut. A5/0 ifrelenmemi aktarim. A5/1 gl ifrelenmi .. A5/2 kismi olarak ifrelemeye izin veren lkeler iin zayif ifrelenmi

A5 algoritmas saldrlar In 2003, Barkan et al. published several attacks on GSM encryption. The first is an active attack. GSM phones can be convinced to use the much weaker A5/2 cipher briefly. A5/2 can be broken easily, and the phone uses the same key as for the stronger A5/1 algorithm. A second attack on A5/1 is outlined, a ciphertext-only time-memory tradeoff attack which requires a large amount of precomputation. In 2006, Elad Barkan, Eli Biham, Nathan Keller published the full version of their 2003 paper, with attacks against A5/X Ciphers.

GSM interceptor

GSM NTERSEPTERS

Sahte Baz stasyon

Mobil Cihaz Saldrlar Casus Yazlmlar ve Becerileri Jailbreakli iPhonelardaki Tehlikeler Saldr Platformu Olarak iPhone

Jailbreak Nedir,Niin Yaplr?

ngilizcede kelime anlam olarak firar, hapisten ka anlamna geliyor.Jailbreak, iPhone ve iPod Touch kullanclarnn Apple'n yazlm datm mekanzmas olan App Store'u devre d brakarak nc partiler tarafndan yazlan ve Apple tarafndan desteklenmeyen yazlmlar altrmalarna izin veren ileme denir. Jailbreak yapldktan sonra kullanclar Cydia, Rock App, Icy gibi programlar kullanarak iPhone zerine uygulamalar ykleyebiliyorlar. Cydia'nn mimar olan Jay Freeman'n en son yaynlad istatistiklerde gnlk 470.000 kiinin Cydia Store'a baland bilgisi yer alyor. Bu rakam aklamadan bir ka ay nceki istatistiklerde ise gnlk kullanc saysnn 350.000 civarnda olduu biliniyor.

Jailbreak le Gelen TehlikelerJailbreak yaplan iPhone'lara ou zaman SSH ile uzaktan balanlabiliyor. Bir ok kullanc SSH' iPhone'larna dosya transfer etmek iin kullanyor. Jailbreak yaplm iPhone'lara SSH zerinden root kullancs ile balanlabiliyor ve root kullancsnn varsaylan ifresi "alpine". Bu kullanc ad ve ifre bir ok kullanc tarafndan bilinmiyor, bilinse dahi deitirilmiyor. Son aylarda bu varsaylan kullanc ad ve ifreyi kullanarak Jailbreakli telefonlar etkileyen bir ok zararl koda rastlanm durumda.

Casus Yazlmlarn zellikleri Sadece iPhone iin deil dier bir ok mobil platform iin bu tr casus yazlmlar mevcut iPhone iin gereksinimler Casus yazlmn yklenecei iPhone mutlaka Jailbreakli olmal. iPhonedaki iletim sisteminin versiyonu 2.X, 3.0, 3.01, 3.1 veya 3.1.2 olmal. Casus yazlmn yklenecei iPhoneda Cydia ykl olmal. Casus yazlm iin geerli bir lisans olmal.

Genel zellikleri, Aktif ar Dinleme (Call Interception) Ortam Dinleme SMS ve E-postalara Eriim Arama Kaytlarna Eriim (Aranan/Arayan numara, saat, sre bilgisi) GPS Konum Bilgisi

Cep telefonu casus yazlmlar Ortam Dinleme: Hedef telefonun numarasn evirerek, bulunduu ortamn istendii zaman dinlenebilir. Akll yazlm sayesinde, hedef telefon sadece belirtilen numaranzdan arandnda zil sesi, titreim ve k yanmadan alr ve bylece hedef kii fark etmeden istendii kadar dinleme yapabilir. Telefon Dinleme: Hedef telefonda bir grme balad zaman, annda tanmlanan cep telefonuna bu grmeyi bildiren bir SMS gelir. Gelen SMS de hedef kiinin grt numara belirtilir. Ayrca aranan m yoksa arayan m olduu da bildirilir. Bu SMS alndktan sonra, grmeyi dinlemek iin hedef telefonun numarasn aramak yeterlidir. Annda araya girerek grmeyi dinlemek mmkndr. Mesaj Bildirimi: Hedef telefona bir mesaj geldiinde veya hedef telefondan bir mesaj gnderildiinde, bu mesajn ayns gerek zamanl olarak tanml telefon numarasna da gelir. Arama Bildirim: Hedef telefona bir arama geldiinde veya hedef telefon arama yaptnda, hangi numara ile grldn bildiren bir mesaj gelir. SIM Bilgisi: Hedef telefona baka bir SIM kart takldnda, bu deiiklik annda bir SMS ile bildirilir. Yer Bilgisi: Hedef telefona, tanml telefondan bir komut gndererek, nerede olduunu bildirmesini isteyebilirsiniz.

rnek Bir Casus Yazlm-FlexiSpy Source olarak mail ile gnderilen adres girildikten sonra MBackup ismiyle grlyor. Kurulum gerekletirildikten sonra iPhoneun yeniden balatlmas gerekiyor.

rnek Bir Casus Yazlm-FlexiSpy-Yetenekleri Internet zerinden aktivasyon yaplmas gerekiyor. Kendini gizleyebiliyor SMS komutlarnn tanmlar Control Panel ksmndan yaplyor.

MLL EMNYETL CEP TELEFONUGvenlik zellikleri Aselsan tarafndan tasarlanm Gizli gizlilik seviyesinde Milli Onayl kripto algoritmas Donanmsal tabanl kripto algoritmalar Ynl Gl Kimlik Dorulama Mekanizmas Veri Btnl mekanizmalar Enerji varken ya da yokken Acil Silme yetenei Yetkisiz kiilerce kurcalamaya kar acil silme zellii Periyodik, alta ve kullanc tarafndan istendiinde Cihaz i Test zellii

*Bu tr ekipmanlarn Trkiye'ye ithalat veya Trkiye iinde retimi zel izinle gerekletirilir

Kaynaka www.dergi.tubav.org.tr/issues/2009_2_2_138 -147.pdf Halil ztrkci, istsec 2009 phone sunumu Ve molla google