Sahada Cep Telefonu Dinleme Sistemlerine Bir Bakış

Farklı isimlerle anılıyorlar; digital analyzer, IMSI catcher, Stingray, Triggerfish, Dirt Box, Cell-site simulator. Adına ne derseniz deyin, sahada cep telefonu dinleme sistemi, telefon ile baz istasyonu arasına girerek, ses ve veri iletişimini kendi üzerinden geçirirken izlemeyi gerçekleştiriyor.

Bir cep telefonu, en az güç tüketimi için kendisine en yakın baz istasyonunu bularak servis sağlayıcı ile olan haberleşmesini bu nokta üzerinden gerçekleştirir. Cell-site simülatörü (IMSI yakalayıcı ya da stingray olarak da adlandırılır) bir baz istasyonu gibi davranır. Cep telefonu, iletişimde herhangi bir şifreleme kullanmadığı için iletişimi izlemek mümkün olur.

stingray-4b

Cell-simulator ile hangi veriler toplanabilir ve neler yapılabilir?

  1. Telefonu tekil tanımlayan IMSI numarası. IMSI=MCC (Mobil ülke kodu), MNC (Servis sağlayıcı kodu) (532 gibi), MSIN (sıralı seri numarası) bilgilerinin birleşiminden oluşur.
  2. Coğrafi konum bilgisi.
  3. Ara(n)manın yönü, Arama yapılan numara, arama tarih saati, arama süresi, aramanın gerçekleştiği coğrafi konum bilgisi, telefonun ESN (elektronik seri numarası) bilgisinin tutulduğu meta veri.
  4. İletişimin her iki tarafında sahte arama ve kısa mesaj gönderim/iletimi.
  5. Coğrafi konum bilgisi değiştirilerek sahte kısa mesaj gönderimi.
  6. Arama ses kaydı ve kısa mesaj kaydı.
  7. Mobil verinin dinlenmesi ile, girilen web siteleri kaydı vs.
  8. DOS (Servis durdurma atağı) atakları ile diğer cep telefonlarının veri iletişimlerinin kesilmesi.
  9. Cep telefonuna yazılım gönderme ya da flash yazılımının değiştirilebilmesi. (Detay http://www.ibtimes.co.uk/john-mcafee-chinese-government-spies-aeroplane-passengers-through-silent-logging-app-1520613)

Kullanılan frekans ve veri iletim tekniğinden (2G/3G/4G) bağımsız olarak bu işlemler yapılabilir.

Her marka ve modelde cep telefonu dinlenebilir. Sadece şifreli iletişim sağlayan cep telefonlarının dinlenmesi için kullanılan şifrenin kırılması gerekir.

İyi bir antene sahip bir cell-simulator ortalama 300 metre çapında dinleme yapılabilir.

Cell-simulator cihazı ticari olarak satın alınabilir. Bu nedenle yasalarla kullanımı yasaklanmıştır.

Cell-simulator bir arabaya yerleştirilebileceği gibi, bir uçağa ya da bir drone a da yerleştirilebilir.

Harris Corporation http://www.harris.com/ en bilinen üretici, stingray ve hailstorm bu firmanın markaları.

Rayzone http://www.rayzoneg.com/en.piranha.html , Martone http://zblgeo.com/content/products/ , digital receiver technology http://www.drti.com/ çok bilinen diğer üreticiler.

Stingray II nin fiyatı 135.000$ iken Hailstorm 170.000$ a satılıyor. Harpoon u ise 20.000$ ın altında satın almak mümkün.

p4piranha1

Peki ortamda Cell-site simulator varlığı tespit edilebilir mi?

Evet, çünkü iletişim izlenirken bazı anormallikler oluşur. Root edilmiş qualcomm çipsetli bir Android telefona SnoopSnitch http://www.slate.com/blogs/future_tense/2014/12/31/snoopsnitch_is_an_app_by_the_german_srlabs_that_detects_imsi_catchers_stingrays.html uygulaması kurularak tespit etmek mümkün.

Dşğer bir uygulama ise Android IMSI-Catcher Detector (AIMSICD).

İsrail kökenli Rayzone firması (cell site monitör cihazı üreticisi) nın ArrowCell ürünü tespit için kullanılabilecek donanımsal bir çözüm.

 

Sesli ve yazılı iletişimi şifreleyen whatsapp ya da signal gibi https://whispersystems.org/blog/just-signal/ uygulamalar ile yapılan iletişimin dinlenebilmesi için şifrenin kırılması gerekiyor.

 

 

Kaynak: https://www.eff.org/deeplinks/2015/12/government-can-you-hear-me-now-cell-site-simulators-arent-secret-anymore

 

ekremoral

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir