Güvenlik uzmanı Chris Paget, herhangi bir yerden dışarı yapılan aramaları, kendisinin ürettiği cihaz yoluyla yönlendirerek rahatça dinlemeyi sağlayan cep telefonları için özel bir sistem oluşturdu. Ayrıca oluşturduğu bu sistem, şifreli konuşmaları bile çözüyor.
Üretilen cihaz, şifreleme özelliğini deaktif hale getiriyor, telefonda konuşulan şeyleri kaydediyor. Tabi bunları yapması için yapılan telefon görüşmesinin bu cihaz ile yönlendirilmesi gerekiyor.
Chris Paget’ın ürettiği bu cihaz düşük maliyetli ve ev yapımı. Kendisinden kat kat pahalı olan ve istihbarat birimlerince kullanılan cihazların yaptıklarını adeta taklit ediyor. Telefon ID verisini ve telefon içeriğini izleyebilen IMSI uzmanlarınınki kadar iş görmüyor maalesef. Sadece dinleme yapabiliyor. Yapılan bu araç temel olarak GSM kulelerini şaşırtıyor. Bu nasıl oluyor? Cihaz; orada bulunan cep telefonlarına; GSM şirketine ait kulenin cep telefonlarına gönderdiği sinyalden daha fazla sinyal göndererek bu işi yapıyor.
Paget’a kulak verelim: “Eğer yetecek kadar güçlü bir sinyal verirseniz, orayı elinize geçirmişsiniz demektir.”
Sistem, daha profesyonel ürünlerin tam zıttı bir şekilde sadece 1500$lık masraf çıkartıyor. Bu ücretin büyük bir kısmı da bu sistemi yönetmemizi sağlayan laptop için harcanıyor.
Bu tür bir cihazı yapmak, daha profesyonel ürünlere verilecek paranın binlerce kat daha ucuzuna mal oluyor. Paget bu ürünü bir konferans sırasında tanıttı: “Eğer bu ürün 1500$ ise isteyen herkes bunu satın alabilir ve komşusunu dinleyebilir.”
Bu cihaz yalnızca 2G GSM aramalarını kaydedebiliyor. Bu tür açıkların bulunduğu GSM sistemini kullanan AT&T ve T-Mobile cihazlar kullanılarak gerçekleştirilen aramalarda dinlenme mümkün oluyor. GSM, 3G teknolojisi kadar güvenli olmayan bir teknolojidir.
Şifreli konuşmalar da bu dinlemeden kaçamıyorlar. Çünkü bu cihaz, istasyondaki şifreleme özelliğini basit bir şekilde kapatabiliyor. GSM şartnamelerinin belirttiğine göre şifreleme olmayan bir istasyon ile bağlantı kurulduğunda cep telefonunda uyarı mesajı görülmelidir. SIM kartlar ise bu özelliği deaktif hale getirerek uyarı mesajının görülmemesini sağlıyor.
Paget’a kulak verelim: “GSM şartnameleri bile bunu gerektirdiği halde, yine de cep telefonu üreticileri bunu ciddiye almıyor.”
Sistem sadece dışarı giden aramaları tarayabiliyor. Eğer o bölgeden birinin telefonu ile bu cihaz bağlantı kurmuş ise ve bu sırada o cep telefonuna gelen bir arama varsa, bu arama sesli mesaj biçiminde bağlantı kurulan telefona iletilebiliyor.
“Telefon konuşmaları sırasında yapılan konuşma içeriğini dinleyebilirsiniz ama veri transferini kaydedemezsiniz.” Yukarıda belirttiğimiz gibi IMSI uzmanları, telefonun içeriğini gördüğü gibi veri transferlerini de kaydedebiliyor. Paget’ın sistemi henüz bu kadar gelişmiş değil.
Düzenek nasıl kuruluyor? 2 tane sinyal gönderme özelliğine sahip ortalama 1 metre boyunda RF antenlerini yerleştiriyoruz. Geniş bir konferans salonunda sinyalimizi güçlü hale getirmek için yapıyoruz bunu. Bir laptop ve bir de açık kaynak kodlu yazılımımız var elimizde. Kurduğumuz bu sistem yalnızca 25 miliwattlık sinyal yayıyor. Bu da ortalama bir cep telefonunun yaydığı sinyalin yüzde birine denk gelmesi demek.
Paget bu iş yüzünden Federal İletişim Komisyonundan(FCC) telefon almış ve yapacağı işin hukuk ihlali olabileceği ve buna önlem alması gerektiği söylenmiş. Legal yollar çerçevesinde de Avrupadaki GSM telefonlarının ve kulelerinin kullandığı frekans olan 900Mhz lik bir HAM Radyosu ile deneyi gerçekleştirmiş.
Sadece antenlari açmak, salondaki en az 20 kişinin telefonunun Paget’ın sistemiyle bağlantı kurmasına yetmiş.
“Şimdi sizin telefonlarınız, benim sistemim ile AT&T sistemini ayırt edemez durumda. Odadaki tüm telefonlar yavaş yavaş benim sistemime doğru kayacak.”
Yapılan bu deney sırasında 30 kadar telefon bu sistem ile bağlantı kurmuş. Paget’ın söylediğine göre telefonların sistemden çıkan sinyali bulması ve diğer kuleden gelen sinyali göz ardı etmesi biraz zaman alabilir. Ama bu işlemi hızlandırmak için de yöntemler var.
Hukuki kurallar gereği sistem gerekli şekilde ayarlandı. Odada bulunan bir kişi dışarıdan başka bir kişiyi aradı. Yapılan görüşme de bu sırada USB belleğe kaydedildi. Ve konuşma sonucunda yapılan kayıt salondakilere dinletildi.
GSM kullanıcıları eğer konuşmalarının dinlenmemesini istiyorlarsa 3G modunu kullanmaları onlar için bir seçenek olabilir.
Ama 3G konuşmaları da dinlemenin bir yöntemi olabileceğine değiniyor Paget. Yapılan konuşma sırasında 3G’yi bloklayan sinyal bozucu kullanıldığında, telefon 2G’ye dönebilir ve de böylece dinleme mümkün olabilir. Paget yaptığı bu deney sırasında sinyal bozucu aracı ve yükselticisi de yanındaydı fakat bunları çalıştırmadı. Eğer onları çalıştırırsa tüm Las Vegas telefonlarını dinleyebileceğini söyledi.
Kaynak: http://www.wired.com/threatlevel/2010/07/intercepting-cell-phone-calls/
Çeviri: Serdar BARAKLI
Birisi de çıkıp dememişki aga verdiğin kaynak linkte hata var 🙂 (linke tıklayınca lifehacker’a atıyor)