2G Şebekeyi Devre Dışı Bırakma...
15:42:28
Mobil Cihazların Anormal Hücresel Davranışlarını İzleyerek Potansiyel Sahtekârlıkları Ortaya Çıkarmak
Sahte seyyar baz istasyonlarıyla SIM kart kopyalama dolandırıcılığı, mobil haberleşme sistemlerini hedef alan son derece ciddi ve gelişmiş bir siber saldırı yöntemidir. Bu tür saldırılar, kullanıcıların cep telefonlarıyla yaptıkları iletişimi gizlice dinlemeyi, mesajları yakalamayı, hatta SIM kart bilgilerini çalmayı amaçlar…
Sahte seyyar baz istasyonlarıyla (IMSI Catcher, StingRay gibi) yapılan saldırılar yeni değil, ama teknikleri gelişiyor, hedefleri çeşitleniyor, ve yakın zamanda yeniden gündeme geldi.
Aşağıda bu sahtekârlık türünü teknik ve pratik boyutlarıyla detaylı şekilde açıklamaya çalışalım:
Nedir? — Sahte Seyyar Baz İstasyonu (IMSI Catcher)
Tanım:
IMSI Catcher veya halk arasında bilinen adıyla sahte baz istasyonu, gerçek bir GSM baz istasyonu gibi davranan taşınabilir bir cihazdır. Telefonların IMSI (International Mobile Subscriber Identity – Uluslararası Mobil Abone Kimliği) bilgilerini toplamak ve cihazla ağ arasındaki iletişimi yönlendirmek için kullanılır.
Bu cihaz neler yapar:
* Telefonları kendisine bağlamaya zorlar.
* Bağlandıktan sonra aramalar, mesajlar ve veriler bu cihaz üzerinden geçer.
* Genellikle 2G (GSM) şebekesi üzerinden çalışır çünkü bu şebekeler şifreleme açısından daha zayıftır.
Amaçları:
1. Kimlik Bilgisi Toplama
Cihaz, yakındaki tüm telefonların IMSI ve IMEI numaralarını toplar.
2. İletişim Dinleme
Kullanıcının SMS, sesli arama, internet trafiği gibi bilgilerini dinleyebilir veya yönlendirebilir.
3. SIM Kopyalama / Kimlik Taklidi
* SIM kartın kimlik bilgileri (örneğin IMSI ve bazı şifreleme verileri) ele geçirilerek aynı kullanıcıyı temsil eden sahte bir SIM oluşturulabilir.
* Bu sahte SIM ile banka doğrulama SMS’leri alınabilir, çağrılar cevaplanabilir.
Nasıl Çalışır?
1. Fake Base Station (FBS) telefonun bağlı olduğu baz istasyonundan daha güçlü bir sinyal yayar.
2. Telefon, bu sinyali gerçek sanarak bağlanır.
3. Saldırgan, bu bağlantı üzerinden telefonun IMSI‘sini alır ve iletişimi kontrol eder.
4. Eğer kullanılan şebeke 2G ise, şifreleme devre dışı kalabilir veya kolayca kırılabilir.
5. SIM kopyalama, kullanıcı SIM’inden Ki (secret authentication key) gibi hassas bilgilerin çalınmasıyla mümkün olabilir -bu genellikle ağ operatörüyle birlikte çalışılması gereken daha karmaşık bir aşamadır.
6. Telefon kullanıcısı, genellikle hiçbir şeyin farkında olmaz.
Kullanım Alanları / Suistimaller
* Finansal Dolandırıcılık: Banka SMS’lerinin çalınarak iki faktörlü doğrulamanın aşılması.
* Casusluk: Özel ya da politik figürlerin dinlenmesi.
* SMS ile OTP ele geçirme: Özellikle kripto para borsaları, e-ticaret veya banka girişlerinde.
Tespit Edilebilecek Bazı Belirtiler
-
Telefonunuz 2G şebekeye zorla bağlanıyorsa
-
Sinyal gücü aniden artıyorsa veya düşüyorsa
-
Şifreleme türü “A5/0” (şifresiz) olarak görünüyorsa
-
Telefon çağrısı yaparken garip gecikmeler veya yönlendirmeler yaşanıyorsa
-
Cihazınız sıcak çalışıyor ya da bataryası normalden hızlı tükeniyorsa
Korunma Yöntemleri
1. 2G Şebekeyi Devre Dışı Bırakma
* Çoğu modern telefonda “Sadece 4G/5G kullan" seçeneği ile eski protokoller devre dışı bırakılabilir.
2. Güvenli Mesajlaşma Uygulamaları Kullanma
* Signal, WhatsApp gibi uçtan uca şifreleme yapan uygulamalar tercih edilmeli.
3. SIM Kopyalama Koruması için Operatör Güvencesi
* SIM değişikliği veya taşıma işlemleri için ek güvenlik adımları (şifre, kimlik doğrulama) eklenmesi istenebilir.
4. IMSI Catcher Tespiti İçin Uygulamalar
* Android için: SnoopSnitch, Cell Spy Catcher
* iPhone için doğrudan tespit zor; ancak ağ davranışlarını izlemek için jailbreak’li cihazlarda özel çözümler kullanılabilir.5. VPN Kullanımı
* Veri trafiğini şifreleyerek sahte baz istasyonunun göreceği verileri anlamsız hale getirebilir.
Tehdit Seviyesi
Kullanıcı Tipi Tehdit Seviyesi
Sıradan kullanıcı Orta (genelde hedefli olmaz)
Gazeteci, aktivist Yüksek
Finansal işlemler yapan Yüksek
Politik figürler Çok yüksek
Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…
Senin İçin Tavsiye Ediliyor
