S7 (Signal System 7) çok basit tabiri ile cep telefonlarının kendi GSM operatörleri dışındaki operatörler ile haberleşmesini sağlayan bir iletişim ağıdır. Uluslararası standarda sahip olan bu ağ tüm dünyada aynı şekilde çalışmaktadır.
Yine basit olarak örnek vermek gerekirse, evimizde kablosuz modem ile kullandığımız ağ bizim yerel ağımız olarak tanımlanabilir, modem ile internete çıkış yaptığımız zaman da uluslararası internet ağına bağlanmış oluruz. SS7 ağı da tıpkı bunun gibidir. Kendi GSM operatörünüz sizin yerel ağınızdır ancak başka bir operatör ile iletişim kurmak için uluslararası ağ olan SS7’ye bağlanmanız şarttır, bu nedenle tüm GSM işlemleri SS7 ağı üzerinden gerçekleşmektedir.
SS7 açıkları kullanılarak cep telefonu kullanıcılarının neredeyse tüm hareketleri izlenilebilmekle kalmayıp araya girilerek kendisi adına işlemler de gerçekleştirilebilmektedir. Bu alanda medyaya en çok yansıyan haberlerden birisi de iki faktörlü kimlik doğrulama (2FA) zafiyetleri olmuştur. SS7 ağı üzerinden hedefin cep telefonuna gelen SMS mesajlarının başka bir telefona yönlendirilmesi yöntemiyle ile birçok kişisinin internet bankacılığı hesabının ele geçirildiği haberlerine sık sık rastlanmaktadır.
Potansiyel zafiyetlerden bazıları:
Hedef Cep Telefonunun Mevcut Konumunun Öğrenilmesi
SS7 ağında kamu ve kurumsal şirketlerin kullanımına yönelik sunulan, IMSI veya MSISDN (telefon numarası) ile hedefin konumunu öğrenebilmeyi amaçlayan özellik, saldırganlar tarafından kötü niyetli olarak kullanılabilmektedir. Araç veya personel takibi yapılabilmesi için kullanılan bu özellik ile hedef cep telefonu numarası SS7 ağında belirli bir yöntemle kullanıldığında, bu numaranın hangi baz istasyona bağlı olduğu anında öğrenilebiliyor. Dünya çapında yer alan tüm baz istasyonlarına mahsus bir kod numarası vardır ve internet üzerinden bu kod numarası ile o baz istasyonun hangi ülke, şehir ve konumda olduğu görüntülenebilmektedir. Bu da hedef cep telefonun hemen hemen 50 metre hata payı ile anlık olarak bulunabilmesini sağlıyor. Üstelik bu durumdan hedef hiçbir şekilde haberdar olamıyor. Yukarıda da bahsettiğim gibi bu özellik deniz ve kara taşımacılığı gibi alanlarda takip için hâlen kullanılmaya devam etmektedir.
Not: (SS7 ağındaki bu yöntem İsrail topraklarında kullanılamamaktadır.)
Kendi GSM Operatörünüzü Kurabilirsiniz!
GSM operatörleri her ne kadar sayısız elektronik donanıma sahip olsa da her şey yazılımlarla kontrol edilmektedir. Full Dubleks (Aynı anda hem alıcı hem verici, USRP, BaldeRF) özelliğinde bir donanıma ve antene sahip olan herkes kendi GSM sistemini kurabilmektedir.
OpenBTS adlı yazılım size kendi GSM operatörünüzü kurabilmek için gerekli olan her şeyi sağlamaktadır. Bu vesile ile açık kaynak dünyasının ne kadar önemli olduğunu OpenBTS gibi yazılımlarla bir kez daha anlıyoruz. OpenBTS ile diğer operatörlerin sahip olduğu hemen hemen tüm özelliklere bizler de sahip olabiliyoruz. Şayet yeteri kadar güçlü bir anten ağına sahipsek tüm İstanbul’a bile GSM yayını yapabiliriz. Bu güzel yazılım kötü niyetli kişiler tarafından kullanıldığında ise muazzam bilgilerin ele geçirilmesini sağlayabilmektedir.
OpenBTS ile MuratCell adında bir operatör oluşturup bu operatöre ait kendi kodumuzu oluşturabildiğimiz gibi var olan gerçek bir GSM operatörünün bilgileri kullanılarak, hedef operatör gibi hizmet verilebilmektedir! GSM baz istasyonlarının çekmediği bölgelerde seyyar baz istasyonu araçları da benzer bir yöntem kullanmaktadır.
Gerekli olanlar:
• Linux İşletim Sistemi
• OpenBTS (openbts.org)
• Full Dublex Donanım (USRP, BladeRF)
http://www.emo.org.tr/genel/bizden_detay.php?kod=93125&tipi=4&sube=14
https://tr.wikipedia.org/wiki/Baz_istasyonu
Yine basit olarak örnek vermek gerekirse, evimizde kablosuz modem ile kullandığımız ağ bizim yerel ağımız olarak tanımlanabilir, modem ile internete çıkış yaptığımız zaman da uluslararası internet ağına bağlanmış oluruz. SS7 ağı da tıpkı bunun gibidir. Kendi GSM operatörünüz sizin yerel ağınızdır ancak başka bir operatör ile iletişim kurmak için uluslararası ağ olan SS7’ye bağlanmanız şarttır, bu nedenle tüm GSM işlemleri SS7 ağı üzerinden gerçekleşmektedir.
SS7 açıkları kullanılarak cep telefonu kullanıcılarının neredeyse tüm hareketleri izlenilebilmekle kalmayıp araya girilerek kendisi adına işlemler de gerçekleştirilebilmektedir. Bu alanda medyaya en çok yansıyan haberlerden birisi de iki faktörlü kimlik doğrulama (2FA) zafiyetleri olmuştur. SS7 ağı üzerinden hedefin cep telefonuna gelen SMS mesajlarının başka bir telefona yönlendirilmesi yöntemiyle ile birçok kişisinin internet bankacılığı hesabının ele geçirildiği haberlerine sık sık rastlanmaktadır.
Potansiyel zafiyetlerden bazıları:
- • Hedefin coğrafi konumunu öğrenebilmek
- • Hedefin SMS trafiğini başka bir numaraya yönlendirebilmek
- • Hedefin şifreleme anahtarına sahip olup dinlenilen trafiğin şifresinin çözülebilmesi
- • IMSI, IMEI, MSISDN gibi verilerin öğrenilebilmesi
Hedef Cep Telefonunun Mevcut Konumunun Öğrenilmesi
SS7 ağında kamu ve kurumsal şirketlerin kullanımına yönelik sunulan, IMSI veya MSISDN (telefon numarası) ile hedefin konumunu öğrenebilmeyi amaçlayan özellik, saldırganlar tarafından kötü niyetli olarak kullanılabilmektedir. Araç veya personel takibi yapılabilmesi için kullanılan bu özellik ile hedef cep telefonu numarası SS7 ağında belirli bir yöntemle kullanıldığında, bu numaranın hangi baz istasyona bağlı olduğu anında öğrenilebiliyor. Dünya çapında yer alan tüm baz istasyonlarına mahsus bir kod numarası vardır ve internet üzerinden bu kod numarası ile o baz istasyonun hangi ülke, şehir ve konumda olduğu görüntülenebilmektedir. Bu da hedef cep telefonun hemen hemen 50 metre hata payı ile anlık olarak bulunabilmesini sağlıyor. Üstelik bu durumdan hedef hiçbir şekilde haberdar olamıyor. Yukarıda da bahsettiğim gibi bu özellik deniz ve kara taşımacılığı gibi alanlarda takip için hâlen kullanılmaya devam etmektedir.
Not: (SS7 ağındaki bu yöntem İsrail topraklarında kullanılamamaktadır.)
Kendi GSM Operatörünüzü Kurabilirsiniz!
GSM operatörleri her ne kadar sayısız elektronik donanıma sahip olsa da her şey yazılımlarla kontrol edilmektedir. Full Dubleks (Aynı anda hem alıcı hem verici, USRP, BaldeRF) özelliğinde bir donanıma ve antene sahip olan herkes kendi GSM sistemini kurabilmektedir.
OpenBTS adlı yazılım size kendi GSM operatörünüzü kurabilmek için gerekli olan her şeyi sağlamaktadır. Bu vesile ile açık kaynak dünyasının ne kadar önemli olduğunu OpenBTS gibi yazılımlarla bir kez daha anlıyoruz. OpenBTS ile diğer operatörlerin sahip olduğu hemen hemen tüm özelliklere bizler de sahip olabiliyoruz. Şayet yeteri kadar güçlü bir anten ağına sahipsek tüm İstanbul’a bile GSM yayını yapabiliriz. Bu güzel yazılım kötü niyetli kişiler tarafından kullanıldığında ise muazzam bilgilerin ele geçirilmesini sağlayabilmektedir.
OpenBTS ile MuratCell adında bir operatör oluşturup bu operatöre ait kendi kodumuzu oluşturabildiğimiz gibi var olan gerçek bir GSM operatörünün bilgileri kullanılarak, hedef operatör gibi hizmet verilebilmektedir! GSM baz istasyonlarının çekmediği bölgelerde seyyar baz istasyonu araçları da benzer bir yöntem kullanmaktadır.
Gerekli olanlar:
• Linux İşletim Sistemi
• OpenBTS (openbts.org)
• Full Dublex Donanım (USRP, BladeRF)
http://www.emo.org.tr/genel/bizden_detay.php?kod=93125&tipi=4&sube=14
https://tr.wikipedia.org/wiki/Baz_istasyonu
