Teknoloji haberleri, oyun haberleri, akıllı telefon haberleri, ürün incelemeleri, PC ve konsol dünyasından gelişmeler ve çok daha fazlası Techolay’da!

Arşiv

IMSI Catcher Nedir?

IMSI Catcher, mobil telefonların iletişimlerini izlemek ve yakalamak için kullanılan elektronik bir cihazdır. Bu cihazlara bazen Stingray, sahte baz istasyonu, cell site simülatorü, drop boxes gibi isimler de verilir. IMSI, yani International Mobile Subscriber Identity (Uluslararası Mobil Abone Kimliği), her cep telefonuna atanan özel bir kimlik numarası, operatörler bu numara sayesinde abonelerinin cihazlarını tanıyabilir.

IMSI Catcher’lar, gerçek bir baz istasyonu gibi davranır ve çevredeki telefonları kandırarak kendisine bağlanmalarını sağlar. Bağlantı kurulduğunda, telefonların IMSI numaralarını toplayabilir. Bu da konum takibi yapmalarına, mesajlara, çağrılara ve veri trafiğine erişmelerine imkan verir.

IMSI Catcher Kullanımı Yasal mı?

Bazı ülkelerde güvenlik güçleri bu cihazları kullanır. Fakat kişisel gizlilik konusunda ciddi endişeler vardır. Kişisel gizlilik aktivistleri bu yüzden bu cihazların kullanımında daha fazla şeffaflık ve denetim talep etmektedir. Öte yandan, suçlular ve hackerlar bu cihazlarla insanları gözetleyebilir ya da verilerini çalabilir. Devlet destekli saldırılarla ilişkilendirilen bazı ülkeler (örneğin Rusya ve Çin) bu yöntemi kendi çıkarları için kullanmakla daha önce suçlanmıştı.

IMSI Catcher Nasıl Çalışır?

Bu cihazlar, bir tür ortadaki adam (man-in-the-middle) saldırısı yürütür. Telefona baz istasyonu gibi davranır, baz istasyonuna ise telefon gibi davranır. Böylece iki tarafı da kandırır. Cihaz, yakındaki telefonların IMSI numaralarını toplar. Zaten adı da bu özelliğinden gelir. IMSI üzerinden ağ trafiği izlenebilir, yönlendirilebilir ya da kaydedilebilir.

2G protokolü, güvenlik açıkları nedeniyle en çok tercih edilen iletişim kanalıdır. Bu ağda şifreleme çoğu zaman devreye girmez. Girse bile kullanılan yöntemler (örneğin A5/1) anlık olarak kırılabilir.

Gelişmiş IMSI Catcher’lar mesajları okuyabilir, çağrıları dinleyebilir, hatta veri iletimini takip edebilir. Bazıları telefon numaralarını, ziyaret edilen siteleri, SMS içeriklerini bile ele geçirebilir. Genellikle, telefonları 2G’ye zorlamak için sinyal bozucu (jammer) teknolojisi de kullanılır.

Teknik Açıdan Saldırı Süreci Nasıl İlerliyor?

En basit IMSI Catcher cihazları, sadece yakındaki IMSI’leri toplar. Cihaza bağlanan telefon, kısa sürede tekrar serbest bırakılır ve IMSI Catcher sonraki hedefe geçer.

GSM telefonlar, en güçlü sinyali veren baz istasyonuna bağlanacak şekilde tasarlanırlar. Eğer bu sinyali veren istasyon bir IMSI Catcher ise, şifreleme adımını atlayabilir ya da hiç şifreleme kullanmayabilir.

Bir sonraki adımda, Kimlik Talebi (Identity Request) gönderilir. Telefon, SIM kartta kayıtlı IMSI numarasıyla cevap verir. Cihaz bu numarayı aldıktan sonra telefonu tekrar ağa bırakır. Daha gelişmiş saldırılar bu noktadan sonra devreye girer.

Yeni nesil akıllı telefonlar (örneğin 4G/LTE) artık her güçlü sinyale hemen bağlanmaz. Bu yüzden saldırganlar daha karmaşık yöntemler kullanmak zorunda kalırlar.

GSM Üzerinden İletişim Dinleme

GSM ağları, genellikle zayıf şifreleme algoritmaları veya şifresiz iletişim kullanır. IMSI Catcher, kendini baz istasyonu gibi tanıtır ve ağı kandırarak telefonla kule arasına girer. Bu tür saldırıya da yine ortadaki adam saldırısı denir.

LTE Ağlarında Kullanılan Yöntemler

IMSI Catcher, LTE korumalarını aşmak için de farklı yöntemlere sahip. LTE’de telefonlar, güçlü sinyal aldıklarında başka kuleleri taramaz. Saldırgan, yakındaki bir istasyona aitmiş gibi davranıp daha yüksek güçle sinyal gönderirse, cihaz otomatik olarak o ağa geçer.

Bir diğer yöntem ise öncelik sistemi ile ilgili. LTE frekanslarına öncelik puanları verilir. Telefon, yüksek önceliğe sahip bir frekans gördüğünde sinyal seviyesi düşük olsa bile o kuleye geçmek zorunda kalır. Saldırganlar, bu bilgileri kullanarak telefonu kendi cihazlarına yönlendirebilir.

Konum Takibi

İnsanlar genellikle IMSI Catcher’ları, cihazda gerçekleştirilen sesli ve yazılı iletişimi dinlemek ile bağdaştırır ama konum takibi çok daha tehlikeli bir özellik.

Konum takibi sağlamak için 2 temel yöntem kullanılır:

  • Varlık testi (presence test): Cihaz belli bir bölgede mi değil mi, onu kontrol eder.
  • Hassas takip: Telefonun GPS verilerini doğrudan alır ya da baz istasyonu üçgenlemesi ile yaklaşık konum çıkarır.

Erişim Engelleme ve Güvensiz Protokole Zorlama

Bu cihazlar, internet/GSM gibi servislerin kesilmesine veya daha zayıf protokollere geçiş yapılmasına yol açar; böylece güvenlik seviyesi düşer ve daha ciddi saldırılar mümkün hale gelir.

Hackerlar IMSI Catcher’ı Nasıl Kullanır?

Bu cihazlar, saldırganlara birçok seçenek sunar:

  • Konum takibi: GPS veya baz sinyalleriyle cihazın nerede olduğu belirlenir. Bu sayede hedefin bir bina içindeki yeri ya da sık ziyaret ettiği alanlar öğrenilebilir.
  • Veri ele geçirmek: Bazı cihazlar çağrıları yönlendirebilir, mesajları değiştirebilir, hatta kullanıcı gibi davranarak başka birisi gibi davranabilir.
  • Casus yazılım yüklemek: Pahalı modeller, hedef cihaza spyware gönderebildiğini iddia etmekte. Bu yazılımlar, cihazın mikrofonunu ve kamerasını kullanarak görüntü ve ses kaydı yapabilir.
  • Veri toplamak: Cihazlar bazen telefon numaraları, arama süreleri, şifrelenmemiş mesaj içerikleri ve ziyaret edilen siteler gibi bilgileri de alabilir.

IMSI Catcher Nasıl Tespit Edilir?

Telefonun IMSI Catcher’a bağlandığını anlamak zor bir iştir. LTE’den 2G’ye düşüş ya da ani ağ yavaşlamaları bir işaret olabilir. Ancak bu belirtiler her zaman saldırı altında olduğunuz anlamına gelmez.

Android kullanıcıları için bazı uygulamalar (örneğin AIMSICD) mevcut ama bu uygulamalar root erişimi ister. Bu da güvenlik açığı anlamına gelir. Diğer uygulamalar arasında SnoopSnitch, SecurCube, ComSec, Darshak sayılabilir.

Daha sağlam yöntemler için özel donanımlar gerekir. Bu sistemler, çevredeki sinyalleri sürekli tarar, verileri toplar ve analiz eder. Şüpheli bir baz istasyonu tespit edildiğinde, tüm kullanıcılar uyarılır.

Kendinizi Nasıl Koruyabilirsiniz?

  • VPN kullanımı: Şifreli bağlantılar, verinin ele geçirilmesini zorlaştırır.
  • Güncellemeleri ihmal etmemek: Güvenlik yamaları, açıkları kapatabilir.
  • Dikkatli olmak: Protestolar gibi riskli ortamlarda bu cihazlara karşı tetikte olmak gerekir.

Ek önlemler:

  • Uçak moduna geçmek: Telefon baz istasyonlarına bağlanmaz, dolayısıyla IMSI Catcher’a da bağlantı sağlamaz.
  • Faraday kafesi kullanmak: Radyo sinyallerini kesen bu kutular, fiziksel koruma sağlar.
  • Konum ve seyahat planlarını paylaşmamak: Bu tür bilgiler, saldırganlar için altın değerindedir.
Alakalı Konular
Sizin İçin Önerilerimiz
Henüz yorum yok
İlk Yorumu Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir