BİZ SİZİ ARAYALIM
TEKNOLTAN "Roip" Sistemi Satışa Sunuldu ! - Referanslar : THY - TCDD - İl Sağlık Müdürlükleri Ve Daha Fazlası
Telefon Dinleme / SMS’leri elde Etme (RTL-SDR) Sniffing
telefon dinlemesi nasıl yapılıyor

Düşük Maliyetli Donanım ve Açık Kaynak Yazılım Kullanarak GSM Sinyallerini Takip, Deşifre ve Çözme.

Merhaba değerli okurlar ; Penetrasyon testi olarak uygulanan bu yöntem ile ; Telefon dinlemesi yapabilir / Telefona Gelen ve Telefonun Gönderdiği Sms’leri görebilir ve elde edebilirsiniz. Bu işlemleri yapabilmek için amatör seviyede anlatım gerçekleştirmedik ancak aşağıdaki tanımadığınız terimlerin ne olduğunu nasıl kullanıldığını araştırarak ciddi bilgiler elde edebilir ve çalışmalar yapabilirsiniz.

Telefon Dinlemesi / Sinyal takibiSms izleme ve Elde etmek için temel olarak kullanabileceğiniz, araştırma yapabileceğiniz ve bilmeniz gereken genel terimler şu şekildedir.

GSM interceptor (bu ileri düzey bir dinleme tekniğidir ve ciddi cihazlar ve yazılım bilgisi gerektirir.)

RTL-SDR amatör seviyede cihazları elde edebilir, bağlı olan istasyon’daki client (telefonlar) dinlenebilir ve sms’ler elde edilebilir. (RTL-SDR) cihazları 7 dolar ile 60.000 dolar arasında değişmekte olup aliexpress gibi sitelerden elde edilebilir. araştırılabilecek kelimeler ; rtl2832u , HACKRF , USRP , USRP n210 vb. bir çok cihaz bulabilirsiniz.

Osmocom açık kaynak kodlu SDR ve Algoritmalarını çözmek için bir çok script geliştirilmiş opensource kaynaklara ulaşabileceğiniz bir kaynaktır. Ayrıca SDR cihazlarının açık elektronik devre şemaları programlamaları ve detaylı bilgiler elde edebileceğiniz güzel ve üst düzey bir kaynaktır.

Araştırabileceğiniz diğer anahtar kelimeler ; (Bu anahtar kelimeler ile bir çok veriye ulaşabilirsiniz) –  SS7 GSM Sniffing , GSM Sniffing , SDR GSM Sniffing, GSM SMS Sniffing , SDR SMS Sniffing. belirtilen anahtar kelimeleri kendiniz geliştirebilir ciddi kaynaklara ulaşabilirsiniz.

Ek olarak ince bir arama taktiğide verelim google’de filetype:pdf ‘gsm interceptor’ gibi kendinizinde geliştirerek yapacağınız aramalar sonucunda ciddi PDF kaynaklarına ulaşabilirsiniz. 2. bir örnek filetype:pdf ‘SDR SMS Sniffing ’

Elinizde olması gereken temel araçlar ; Orta düzey bir bilgisayar , HACKRF veya benzeri ucuz yollu SDR Receiver RTL.SDR Cihazlar (aliexpress’te 7 dolara 50 dolara vs bulabileceğiniz bir çok cihaz mevcut.) , Kali Linux işletim sistemi , WireShark programı ve decode işlemleri için kullanmanız gereken kali linux için hazırlanmış scriptler osmocom’da bunları açık kaynak olarak elde edebilirsiniz.

Yukarıda Telefon Dinlemesi ve SMS’leri Elde edebilmek için yapılabilecek teknik araştırmalara ait bir çok ipucu verdik bu terimlerin bir ucundan araştırmaya başlarsanız kendinizi işin tam olarak ortasında bulacaksınız.

Şimdi yaptığımız çalışmaya / yazılı anlatıma geçelim.

GSM sinyallerinin deşifre edilmesi her geçen gün savunma ve güvenlik uygulamaları için daha önemli hale geliyor. Dahası; GSM, gizliliğe önem veren 4.9 milyar kişi tarafından kullanılıyor.

Geleneksel olarak, deşifre işlemi pahalı donanımlar kullanılarak yapılan, uzun zaman gerektiren bir işlemdir. Üstelik başarı oranı da düşüktür. GSM üzerine bilinen ilk saldırı 2003 yılında yapılmıştı.

GSM sinyallerini deşifre için yeni bir yaklaşım olarak , RTL -SDR dongle’ı * ve açık kodlu yazılımların kullanılması da günümüzde tartışılmaktadır.

A5/1 bir şifreleme türüdür ve telefonlarımıza yüklenen veri paketlerini şifrelemede kullanılır. A5/1 akışkan bir kod algoritmasıdır ve veriyi şifrelemek için üç LFSR (Linear feedback shift registers) kullanır.

Çalışmamız

Takip işlemine başlamak için kullandığımız telefonda, ağ ayarlarını 2G’ye çevirmek gibi, yapmamız gereken değişiklikler vardı.

Sonraki adım ise, cep telefonumuzun veri almak için kullandığı uydu sinyallerini belirlemekti. Bunun için kullanabileceğimiz iki yöntemden birincisi, GQRX yazılımını kullanarak “hit and trail” vur ve izle yöntemi.

GQRX

İkincisi ise bir website  kullanarak, cep telefonumuz yardımıyla HRFCN ile uydu sinyalini buluyoruz. Buradan sonrası için, daha önce bahsettiğim sanal makineye (virtual machine) ihtiyacımız var. Bizim kullandığımız sanal makine KALI-Linux 32Bit. Kali’yi yükleyip RTL-SDR Sanal makine bağlantısını gerçekleştirdikten sonra,

TELEFON dinleme

GQRX kullanıldı. Üstteki bar ile frekans ayarı yaptık ve aşağıdaki pencerede, uydu sinyali yakalayıp yakalayamadığımızı kontrol ettik. Pencerenin rengi koyulaştıkça, yakaladığımız sinyal güçlenmiş demektir.

Sonraki adım, internette bulunabilen GR-GSM uygulamasını, sanal makineye kurmak. Gerekli paketleri kurmamız için yardımcı kurulum rehberi de sitede bulunuyordu.

Kurulum sonrasında, ortamdaki GSM sinyallerini takip ve deşifre etmek için GR-GSM ve WireShark birlikte kullanıldı. Bunun için Wireshark programını çalıştırdık ve “Loop Back” seçeneğini seçip başlata tıkladık. Daha sonra “gr-gsm_Liveman” komutunu girerek ortamdaki sinyalleri izleyen ekranı açtık. Geri kalan sadece, bildiğimiz uydu frekansı sinyalini seçmekti ve böylece WireShark’ta gösterilen veri paketlerini yakalamaya başladık.

telefon dinleme nasıl yapılır

Bu yöntemle yakalanan veriler çok çeşitli olmakla birlikte, kullanılan kanal ve alan kodu gibi değerli bilgiler sağladı.

Sıradaki  adım için telefonumuzu bilgisayara ve bilgisayar aracılığıyla sanal makineye bağladık. Bağlantımız MTP (Dosya transfer protokolü) modunda olsa da, “lsusb-v|less” komutuyla ek bilgilere ulaştık. Bu bilgiler sonucu gördük ki, kullandığımız telefon, AT komutlarını destekleyen ve TMSI ve KC elde edebilen bir çeşit modem olarak da kullanılabiliyor. Bunun için USB ayarlarını değiştirerek cep telefonunun TTYL komutlarıyla modem olarak çalışmasını sağlayan USBSwitcher adlı programı kullandık. Sim kartlarımızı bozma ihtimali olduğu için bu programla oynamak tehlikeli olsa da, doğru kodları kullandığımızda TMSI ve KC elde edebiliriz.

Modeme erişim sağladığımızda “AT+CRSM=176.28448.0.0.9” komutuyla KC; “AT+CRSM=176.28543.0.0.1” komutuyla da TMSI elde ettik.

telefon nasıl dinlenir

Bu değerler geçicidir ve kanal, veri türü gibi etkenlere göre değişiklik gösterebilir. Bu nedenle her aramadan veya sms’ten sonra, bu değerleri kontrol etmek gereklidir. Çözmek içinse TMSI’nın ilk 4 karakteri gerekliyken, KC’nin son iki hariç tüm karakterleri gerekiyor.

SMS’leri Görmek (Elde Etmek)/ Çözmek

Başlamadan önce, telefonumuzun modem olarak çalıştığından emin olunup, güncel TMSI ve KC değerleri elde edilip bir kenara yazıldı.

Telefonumuza gelen sms paketini yakalamak için “grgsm_capture.py” komutu kullanıldı. Bu komutu kullanırken, komuta ek olarak bazı değerleri vermemiz gereklidir.

g  : Gain (Ampflikasyon – Artış), a : telefonumuzun kullandığı kanal

s : sample rate (örnek hızı) , c : hedef klasör ve T : Örnekleme için zaman aralığı

Dosya elde edildikten sonra, Wireshark’ta (loopback modunda) “grgsm_decode” komutu, şifreleme türünü (A5/1 ya da A5/3) öğrenmek için kullanıldı. TMSI ve KC değerleri değişmiş olabileceği için tekrar kontrol etmek gereklidir.

WireShark’ta cihazımıza gönderilen verileri tanımlamak için TMSI kullanıldı. Deşifre kodu,gönderdiğimiz sms’i deşifre etmek için 2. Kez -anahtar ile- kullanıldı.

telefon dinleme cihazı

Şekilde Wireshark ekranında, deşifre edilmiş mesajı görüyoruz. “grgsm_decode” komutu “a” ve “s” aynı kalırken “c” artık kaynak dosya, “m” telefonun iletişim modu (her zaman “default” varsayılan) “t” zaman aralığı, “e” şifreleme ve “k” KC.

Aşağıdaki şemada, tüm işleyiş daha kolay anlaşılır bir şekilde aktarıldı.

SDR Telefon dinleme

Hedef Belirlenir >> Şifreleme modu komutu >> Hedef Hali hazırda bir kontrol kanalında mı? >>Evet >>SMS İletilir. <<Hayır >> Anında Atama (Immediate Assignment)>>SMS İletilir.

Aramaları Dinleme / Çözme

Aramaları çözmek için gerekenler, sms için olanlarla neredeyse aynı fakat sınırlamalar bulunmaktadır. SMS çözerken olduğu gibi TMSI ve KC elde etmek gerekiyor. Sonrasında grgsm_capture komutuyla veri paketlerini ele geçiriyoruz ve kaydediyoruz, ardından grgsm_decode komutuyla deşifre ediyoruz. Fakat, elde edilen verilere baktığımızda Kanal Atlatma (channel hopping) aktif olduğunu fark ettik. Kanal atlatma, topladığımız verinin, arama sırasında kanal değişimi nedeniyle, birden fazla kanal tarafından elde edilmesi anlamına geliyor. Yani tüm paketi ele geçirmek için, çoklu frekansların kullanılması gerekiyor. İşte sınırlamalar burada görülüyor çünkü RTL-SDR muhtemel veri kaybıyla, en fazla 2.4 veya 3.2 MHz bandwidth** yakalayabiliyor. Eğer kanal atlatma bant genişliği bu değerlerden yüksekse, tüm konuşmayı deşifre edebilmek için daha güçlü bir alet kullanmak zorundayız. bu HACKRF vb. cihazlar olabilir.

telefon konuşması dinleme

Eğer kanal atlatma aktif değilse, deşifre etmek çok daha kolay olacaktır. Bunu yapmak için ilk olarak capture komutu belirlenen kanalda kullanılacak, ardından elde edilen dosyada decode komutu kullanılacak. İlk decode komutu anahtarsız olarak, şifreleme türünü, modu ve zaman aralığını belirlemek için kullanılacak. Daha sonra aynı komutu anahtar ve elde ettiğimiz diğer bilgilerle birlikte kullanacağız ve “.au.gsm” uzantılı bir çıkış dosyası oluşturacağız. Bu, konuşmamızın ses dosyası ve aramamızın çözümü olacak.

*Dongle : Bir programın çalışması için gerekli bilgileri içeren USB bellek

** Bandwidth : Ağ Genişliği – Bant Genişliği

Sonuç

Çalışmamızı bir sonuca bağlayacak olursak, RTL-SDR kullanarak ortamdaki GSM sinyallerinin takibi ve deşifresi konusunda başarılı olduğumuzu söyleyebiliriz. Fakat telefon aramaları sırasında kanal atlatma kaynaklı sınırlamalar da vardı. Kullandığımız yazılımlar kolayca erişilebilirdi ve kullanım sırasında hiçbir sorun çıkarmadı. Bu çalışmayı yapabilmek için sağlam bir Linux kullanım bilgisi olması da ayrıca gerekiyor. İkinci olarak ; KC ve TMSI elde etmek için telefonumuzu modem olarak kullanabilmemiz gerekiyordu. Fakat, artık kendi Rainbow Tablosu( Gökkuşağı Tablosu) projemiz üzerinde çalışıyoruz ki bu proje cep telefonuna gerek duymadan TMSI ve KC elde etmemizi sağlayacak.

A5/1 için Rainbow Tablolarını oluşturmak için çift GPU’lu özel yapılmış bilgisayar kullanacağız. GPU’lardan biri tabloyu oluşturmak, diğeri ise tabloda arama yapmak için kullanılacak. Bu tablolar oluştuğunda ise ayrı bir alıcı cihaza ihtiyaç duymadan A5/1 kodlu herhangi bir  kodu deşifre edebileceğiz.

05 Aralık 2017 tarihinde kategorisine eklendi. 793 kez okundu