GSM Sniffing ve Telefon Dinleme (1 Viewer)

Joined
Sep 1, 2018
Credits
55
Rating - 0%
(Alıntıdır)
Lütfen like atmayı unutmayın :)

View hidden content is available for registered users!
Peki SDR nedir?

SDR(Software Defined Radio)
Yazılım tanımlı radyo

Temel olarak SDR analog sinyalleri dijitale çevirmeye yarayan bir sistemdir.
Bu sistemi siz kendiniz tasarlayıp yazılımını yazabileceğiniz gibi hazır versiyonları da bulunmaktadır.
Radyo İstihbaratının bana göre vazgeçilmezi HACKRF durur mu SDR içinde bir modül hazırlamış.

vPmjNA.jpg




Yukarıda görülen sistemin aliexpress fiyatı 170$ ile 240$ arasında değişmektedir.

Peki bu sistemi taktık bilgisayara her telefonu dinleyebiliyor muyuz? Tabikide hayır.
Bunun için öncelikle GSM’lerin kullandığı frekans bantlarını bilmemiz gerekiyor.
Tabi alacağımız modülünde kullanacağımız frekansları destekliyor olması gerekiyor.



GSM Frekans Bantları

GSM Frekans bantları telefonların iletişim kurması için Uluslararası Telekominikasyon birliği tarafından belirlenmiştir.


0z8EWY.png




Türkiye’de bulunan bant aralıkları şöyledir:


- 800MHz (Band 20)
- 900MHz (Band 8)
- 1800MHz (Band 3)
- 2100MHz (Band 1)
- 2600MHz (Band 7)


Bu bant genişliklerini açıklarsak ...

800MHz (Band 20) : Tüm operatörler LTE (4G) teknolojisi için bu bantın kapsama alanı daha geniş olduğundan bunu kullanacaktır. 800 MHz’de band genişliği düşük fakat uzak mesafelere ve engebeli arazilerde iletişimi daha kolay kılıyor. Uzmanlara göre 800 mhz frekansına sahip operatör kapsama alanı problemini neredeyse tamamen çözmüş sayılıyor.

900MHz (Band 8) : Çekim alanı daha yüksek ama ses kalitesi daha düşüktür. 2G ve 3G bu bant üzerinden verilmektedir. 900 MHz frekanslarında ses ve data iletimi 1800 MHz den daha uzak mesafelere iletilebilir.

1800MHz (Band 3): 1800 MHz bandı daha yüksek band genişliği sunarken, daha sık baz istasyonuna ihtiyaç duyuyor. 2G Türkiye’de yaygın olarak bu band üzerinden verilmektedir. Aynı zamanda 4G bağlantısı da bu bant üzerinden yapılabilmektedir. 4G’nin en önemli frekansı 1800 Mhz bandıdır.

2100MHz (Band 1): 2100Mhz temelde 3G bandı olarak karşımıza çıkmaktadır.

2600MHz (Band 7): 1800Mhz bandında olduğu gibi nüfusun yoğun olduğu bölgelerde 2600 Mhz bandı yüksek hızlı 4G hizmeti sağlayacaktır.



Sniffing için öncelikle telefonumuzun bağlantı frekansını bilmemiz gerekiyor. Kolaydan başlamak için kendi telefonumuzu kullanıyoruz.
Burada ufak bir detay belirtmek istiyorum: Telefon iletişimi şifrelemeli olarak yapılır, 2G>3G>4.5G geçişlerinde şifreleme değişir ve zorlaşır.
Başlangıç için 2G kullanıyoruz.
Telefonumuz hangi frekansta bunu nasıl öğreneceğiz, ihtiyacımız olan şey ARFCN numarası, Samsung S6 kullanan birisi olarak anlatımda onu kullanacağım siz kendi cihazınıza göre değişiklik yapabilirsiniz.
ARFCN numarası nasıl bulunur?
Arama ekranına *#0011# yazıyoruz.

Y6MgRE.png




Resimde gördüğünüz gibi bize ARFCN numarasını verdi 1014.
Bir ARFCN hesaplayıcısıyla frekans bilgimizi hesaplıyoruz bunun için aşağıdaki siteyi kullanabilirsiniz.

X6yPjD.png



https://www.cellmapper.net/arfcn

933 Mhz uyumlu olan SDR cihazımızla frekansta bir tarama yapalım.

View hidden content is available for registered users!

BzEL1Q.png



Burada kullandığımız programın adı: Gqrx

İşin eğlenceli kısımına geçebiliriz.


GR-GSM ve Wireshark



RDXnvZ.png





GR-GSM i istediğimiz frekansa ayarlayıp aynı zamanda Wireshark başlatıyoruz.

VDArOy.png




NOT:

Tüm veri kanalları hemen hemen her zaman GSM hücresel telefon standardında aşırı iletişim gizliliği sağlamak için kullanılan bir akış şifresi (A5) kullanılarak şifrelenmektedir. Yukarıdaki şifrelenmemiş kontrol kanallarının yalnızca bazılarını görebiliriz.
Tüm çağrılar ve mesajlar, bir kimlik doğrulama yanıtı doğrulama modelini izleyen Kimlik Doğrulama Merkezi (AUC) tarafından bir kimlik doğrulama mekanizmasından sonra üretilen bir şifreleme anahtarı (Kc) kullanılarak şifrelenir. SIM kart, AUC / HLR tarafından da depolanan Ki olarak adlandırılan bir şifreleme anahtarını depolar. Ki veya Kc ağ üzerinden asla değiştirilmez, bu yüzden şifreleme anahtarlarını havada gizlemeyi imkansız kılar. Ayrıca, her aramadan önce Kc değişir. Her çağrı için farklı bir şifreleme anahtarı olacaktır.
Ancak, yeterli hesaplama gücümüz varsa, A5’in eski sürümü çatlayabilir. Araştırmalar, bulutta tüm süreci büyük hesaplama gücüne sahip olarak ayarlayarak A5 / 1 şifrelemesini kırdı. Kraken bunun için kullanılabilecek bir araçtır.​
 

Users who are viewing this thread

Top