IMSI Catcher ile IMSI Bilgilerinin Elde Edilmesi

Selam arkadaşlar, bugün sizlere elimden geldiğince GSM tarafında kullanılan terimleri ve sıkça yapılan IMSI Catcher saldırısından bahsedeceğim. Önce ufaktan bir terimlere değineceğim sonrasında ise sahte bir baz istasyonu nasıl kurulur ve bu baz istasyonu üzerinden kullanıcılara ait IMSI bilgisi nasıl elde edilir onu anlatacağım. O zaman ufaktan bir giriş yapalım.

SDR Nedir?
Kısaca sabit teller yerine yazılım tanımlı bir kablosuz iletişim protokolüne dayanan bir radyo yayını iletişim teknolojisidir. SDR, daha karmaşık radyo frekansı yapıları ile kolay sinyal işlemeye izin verir.

GSM Nedir?
Türkçe olarak “Mobil iletişim için Global Sistem” yani Global System for Mobile anlamına gelir. 5 milyardan fazla insan tüm dünyada iletişim kurmak için GSM teknolojisini kullanmaktadır. Her ülkedeki operatörler, farklı bir frekans kullanmaktadır. Daha fazla bilgi için https://www.worldtimezone.com/gsm.html adresine bakabilirsiniz

IMSI Nedir?
Türkçe deyimiyle Uluslararası Mobil Abone Kimliği (International Mobile Subscriber Identity) anlamına gelir ve eşi benzeri olmayan kimliklerdir. IMSI kimliği; MCC (Mobil Ülke Kodu – Mobile Country Code), MNC (Mobil Şebeke Kodu – Mobile Network Code) ve MSIN (Mobil Abone Kimlik Numarası – Mobile Subscriber Identification Number) değerlerinden oluşmaktadır. IMSI değeri SIM kartı içerisinde saklanmaktadır.

GSM Mimarisi
GSM mimarisini incelediğimizde aşağıdaki mimariyi görürüz.

Mobil İstasyon (MS – Mobile Station)
GSM şebekesine radyo aracılığıyla erişebilen bir cihazdır. Mobil donanım ve SIM kart olmak üzere iki ayrı bölüme ayrılabilir.

Baz İstasyonu (BS – Base Station)
Aslında hepimizin uzaktan yakından öyle yada böyle duymuş olduğu bir terimdir. Baz istasyonu kısaca aslında bir antendir ve yurtdışında Cell Tower veya Cell Site olarakta duyabilirsiniz. Baz istasyonu bir alanı kapsar ve bu alan yüz metreden belki kilometrelerce uzaklığa göre değişebilmektedir. Bu alanın boyutu ise peyzaj özelliklerine ve alanın nufüs yoğunluğuna göre hesaplanmaktadır. Metro istasyonlarında veya büyük binalarda röle tekrarlayıcı istasyonları (Relay Stations) görevi görecek şekilde yerleştirilebilirler. Bu röle tekrarlayıcı istasyonları daha sonra sinyali en yakın baz istasyonuna bağlar.

Baz İstasyonu Denetleyicisi(BSC – Base Station Controller)
Kısaca birkaç baz istasyonunu kontrol eder diyebiliriz. Bir kullanıcı farklı alanlar (iki baz istasyonunun arası) arasında hareket ederken iki baz istasyonu arasındaki oturum geçişlerini yönetir. Baz istasyonları aynı BSC’ye bağlı değilse Mobil Anahtarlama Merkezi’ne (MSC) geçişini sağlar.

Mobil Anahtarlama Merkezi (MSC – Mobile Switching Center)
Kimlik doğrulama, diğer BSC’lere aktarım ve aramaları sabit hatta yönlendirmeden sorumludur.

Ziyaretçi Konum Kaydı (VLR – Visitor Location Register)
Her MSC’nin kendine ait VLR kaydı vardır. VLR; MSC’nin koruması altındaki abonelerin (Ev Konumu Kaydından(HLR) kopyalanan) abone bilgilerini tutar.

Ev Konum Kaydı (HLR – Home Location Register)
IMSI ve telefon nuraması gibi kişisel abone bilgilerini saklar. Her GSM şebeke sağlayıcısı için yalnızca bir HLR vardır.

Kimlik Doğrulama Merkezi (AUC – Authentication Center)
Bir abonenin ağdaki kimlik doğrulama sürecini yönetir. Daha detaylı anlatmak gerekirse, AUC paylaşılan gizli anahtarı tutar ve kimlik doğrulaması için kullanılan rastgele sorgulamayı oluşturur.

Ufak bir giriş yaptık ve bir kaç kavram gördük. Şimdi IMSI Catcher kullanarak neler yapılabilir ona bakalım.

IMSI Yakalayıcı (IMSI Catcher) Nedir?
Belirli bir alanda açık olan tüm cep telefonlarını bulmak ve izlemek için kullanılabilen teknoloji parçasıdır. IMSI Catcher, baz istasyonu gibi davranarak hedefin kendisine bağlanmasını sağlar. Buna direkt olarak saldırı denir mi bilemiyorum fakat aktif olarak bazı yerlerde kullanıldığını biliyoruz. Örneğin bir mitinge, futbol maçına kimlerin katıldığını veya kaç kişinin katıldığını kısa yoldan çözmek isteyenler de bu yöntemi kullanabiliyorlar. Fakat saldırgan tarafından bakarsak bu yöntem ile telefonlar dinlenebilir veya mesajlar manipüle edilebilir.

Peki IMSI Catcher Nasıl Çalışıyor?
IMSI Catcher, bir hedefin cihazını kendilerine bağlanması için kandıran ve ardından iletişimi gerçek bir baz istasyonuna ileten, sahte baz istasyonları gibi davranan cihazlardır. Hedefin aramalar, metin mesajları, internet trafiği vb. şeklindeki iletişimleri IMSI Catcher’dan geçer. Ne yazık ki saldırıya maruz kalan kişi bunlar yaşanırken hiç bir şeyin farkında olamamaktadır. Toparlayacak olursak güvenlik sektöründe çalışan veya ilgisi olan arkadaşların yakından tanıdığı “Man in the Middle” saldırısının aynısı diyebiliriz.

Cep telefonları yapıları gereği her zaman en günçlü sinyale sahip baz istasyonunu ararlar. Bu da genellikle en yakın olanı olur. Bir cihaz bir baz istasyonuna bağlandığında, bir IMSI numarası aracılığıyla kimlik doğrulaması yapar. Ancak, baz istasyonunun yeniden kimlik doğrulaması yapması gerekmez. Bu nedenle, birisi telefonunuzun yanına baz istasyonu görevi gören bir cihaz yerleştirdiğinde, cihaz ona bağlanır ve IMSI’sini verir.

IMSI bilgisi ile kimlik tespiti yapılabilir veya buna ek olarak IMSI Catcher sinyalin gücünü ölçerek telefonun genel konumunu en basitinden belirleyebilir.

Hepinizin aklında olan sorulara kısaca cevap vereyim. Evet IMSI Catcher ile SMS, mobil internet veya aramalarınız dinlenebilir. IMSI Catcher, telefonunuza gelen veya gönderilen verileri yeniden gönderebilme,yönlendirebilme veya düzenleyebilme yeteneklerine sahiptir. Ayrıca servis engelleyerek size ulaşılmasını veya sizin bir başkasına ulaşmanızı da engelleyebilir. Tabi bu saldırılar o kadar basit olmuyor 🙂

Peki bu IMSI Catcher nasıl kullanırız ufaktan giriş yapalım. Öncelikle ben bunun için HackRF kullanacağım fakat sizde herhangi bir SDR dongle ile yapabilirsiniz. Burada dikkat etmeniz gereken nokta kullanacağınız dongle’ın belli başlı frekansları (GSM frekansları) destekliyor olmasıdır.

Kullanacağımız Araçlar:
gr-gsm
wireshark
IMSI-Catcher
Kailbrate

Kali cihazınızda aşağıdaki adımları izleyerek yükleme işlemlerini tamamlayabilirsiniz

sudo apt install gr-gsm

git clone https://github.com/Oros42/IMSI-catcher.git

Yukardakidaki iki aracı kurup indirdikten sonra hazırız. İlk yapmamız gereken GSM trafiğini yakalamak için frekanks bant aralıklarını bulmamız gerekiyor. Frekans aralıkları için https://www.worldtimezone.com/gsm.html adresini ziyaret edebilirsiniz. Ülkemizde GSM için 900 MHz ve 1800 MHz frekans bant aralıkları kullanılıyor.

grgsm_scanner aracına GSM900 değerini vererek yakınımızdaki baz istasyonlarını aratıyoruz.

Ekran görüntüsünde gördüğümüz gibi bize yakın olan baz istasyonlarını tespit ettik. Buradaki MNC değerine bakarak hangi baz istasyonu hangi GSM şirketine ait olduğunu aslında anlayabiliriz. Ekran görüntüsünü güvenlik gerekçesi ile sansürledim. Ben burada 945.8 frekansını kullanacağım. Bana en yakın olarak o frekansı görüyorum. Şimdi baz istasyonuna sniff işlemi gerçekleştirmemiz gerekecek. Bunuda grgsm_livemon aracı ile yapacağız. Paketleri yakalamadan önce Wireshark aracını çalıştırıyorum ki verilerin yakalanıp yakalanmadığını görebileyim diye. Sonrasında aşağıdaki komutu vererek sniff işlemini başlatıyorum.

grgsm_livemon -f 945.8

Sniff işlemi başladığında aşağıdaki ekran görüntüsünde gördüğünüz gibi arka tarafta belirli karakterleri görüyor olacaksınız. Bunları görmüyorsanız frekansınızda bir problem olabilir.

Sonrasında Wireshark aracını açıyorum ve filtreleme kısmına “gsmtap” yazdığımda GSMTAP protokolüne ait paketleri görüyorum. İçeriğine dikkat ettiğimde ise System Information Type paketlerini görüyorum.

Artık paketleri snifflediğime göre şimdi IMSI gibi bilgileri ekrana bastırmam gerekecek. Bunu da IMSI Catcher aracı ile yapacağız. Yukarıdaki sniff işlemi devam ederken aşağıdaki komut ile IMSI Catcher aracımızı çalıştırıyoruz.

python3 simple_IMSI_catcher.py -s

Aşağıdaki ekran görüntüsünü kontrol ettiğimizde kullanıcılara ait TMSI, IMSI, Country, Operator vb bilgilere erişim sağlamış olduk.

Yazımı burada sonlandırıyorum, elimden geldiğince bir şeyler anlatmaya çalıştım. Bir sonraki yazıda görüşmek üzere.

NOT: Yazdığım yazıda anlatılan yöntemin yasa dışı ve kanuna aykırı şekilde kullanılması durumunda yazar sorumlu tutulamaz. Yazı içerisinde anlatılan yöntemler tamamen eğitim ve korunma amaçlı olarak anlatılmıştır.