Alman araştırmacılar, GSM açıkları konusunda çığır açan buluşlar yapmaya devam ediyorlar. Geçtiğimiz hafta ABD’de düzenlenen USENIX Güvenlik Sempozyumu’nda bir sunum yapan bir grup araştırmacı, GSM protokolündeki bir açığı kullanarak bir kişiye giden tüm çağrıları ve mesajları rahatlıkla bloke edebileceklerini gösterdi. Aynı sistemin bir bölgede, hatta tüm bir şehirde cep telefonu iletişimini engellemek için kullanılması da mümkün.
Araştırmacıların buldukları yöntem aslında cep telefonlarının çağrı geldiğinde aldıkları talep sinyalini taklit etmeleri ve böylece baz istasyonlarını kandırmaları temeline dayanıyor. Hedef telefona yaklaşık 20 kadar çağrı göndererek Temporary Mobile Subscriber Identity (TMSI) kodunu belirlemeyi başaran araştırmacılar, bu kodu kullanarak Baz İstasyonu Kontrolörü (BSC) ve Baz Alıcı/Verici İstasyonunu (BTS) kandırmayı başarabildiklerini saptamış. Böylece hedeflenen bir telefonun yerine geçmek ve çağrının bu hedeflenen telefona yönlendirilmesini sağlamak mümkün. Ancak yapılan görüşmeler ayrıca şifrelendiği için dinleme yapmak sadece bu yöntemi kullanarak mümkün değil ve ilave şifre çözümleme yöntemleri gerektiriyor.
Alman araştırmacıların yayınladıkları makalede [1] söz konusu kandırmacının nasıl gerçekleştirildiği detaylı bir biçimde açıklanmakta. Bu sistemin 2G, 3G ve 4G şebekelerinde kullanılabildiği söyleniyor. Açığı gidermek içinse GSM protokolünü yeniden yazmak gerekiyor ki bu hiç de kolay ve olası bir çözüm gibi gözükmüyor. Analistler, mobil operatörlerin çağrı kaydı tutarak bölgesel kesintileri rahatlıkla saptayabileceğini ve bu yüzden de ilgili sistemin bir “jammer” olarak etkin bir biçimde kullanılamayacağını söylüyorlar. Buna karşın tek bir telefon hedef alınırsa ve çağrı engelleme işlemi sürekli değil belli saat dilimlerinde yapılırsa operatörlerin bunu tespit etmeleri ve kullanıcıyı uyarmaları çok makul gözükmüyor.
Alman araştırmacılar son dönemde GSM güvenliği konusunda yapılan çalışmalarda ön plana çıkıyor. Daha önce de Alman kriptografi uzmanı Karsten Nohl, telefon ve tabletlerin SIM kartlarını 10 dakikada kırabileceğini göstermişti [2].
[1]-Let Me Answer That For You: Exploiting Broadcast Information in Cellular Networks
[2]-SIM Kartları da Kırdılar: Milyonlarca Telefon ve Tablet Risk Altında – 1
Kaynak : 