Mobil telekomunikasyon servisleri casuslar icin mukemmel bir dinleme olanagi teskil ediyor. Mobil telefonlar (cep telefonlari) modifiye edilerek “uzaktaki mikrofon” haline getirilip, dinleme olayi gerceklestirilebiliyor.Su makalede network, yani “taşıyıcı ağ”da bir değişiklik yapmadan sadece dinlenen telefon cihazını modifiye ederek dinleme yöntemi tartişılıyor. Bu yazı makalenin bir kısmının tercümesidir.Normal kablo telefon-mobil telefon haberleşmesi nasil gerçekleşir?
Farzedinki kablolu bir telefon bir mobil telefon ile normal haberleşmek istiyor. Şekil 1’e bakınız ve basamak numaralarını aşağıdaki gibi takip ediniz.
Sekil 1 Normal kablo-cep telefonu haberlesmesi
1.1 Arayan kablo telefonu aradığı cep telefonun numarasını çevirir. Arayan telefon, sinyalleme sistemi numara 7 (SS7) “Ilk Adres Mesaji”nı (IAM) Mobil Santrallama Merkezi’ne, yani haberleşme ağının çıkışnoktasina (MSC) iletir. Ağ çıkışı- cep telefonuna servis veren baz istasyonu (BSS) aranan telefona cağrı yollar.1.2 Eğer çağrı yapiıan cep telefonu baz istasyonunun ulaşım alanı içindeyse baz istasyonuna hemen bir cevap sinyali yollar. çıkış noktası (MSC) de “ADRES tamamalandı “(ACM ) mesajını arayan telefonun santralina yollar.1.3 Eger, aranan telefon mesgul değilse “çaldırma” sinyali yollanır ve arayan telefona da “geri caldırma” sinyali yollanır. Boylece siz kendi kulaklığınızda “calıyor” tonu dinlerken, obur tarafta telefon calmaktadır.1.4 Aranan telefon açılırsa bir “cevap” sinyali ağ sonlandırıcı (MSC)ye yollanir. Sonlandırıcı da SS7 “Cevap Mesaj”ını “ (ANM) sinyalini arayan telefonun santraline yollar. Iki telefonun calması da susar ve konusma baslar.Casus kablo telefon-kurban cep telefonu haberlesmesi nasil gerceklesir?
Sekil 2’e bakiniz ve basamak numaralarını asağıdaki gibi takip ediniz.
Sekil 2 Casus kablo- kurban cep telefonu haberlesmesi
2.1 Casus kablo telefon kurbanin numarasını cevirir. Casus telefonun santralinden kurban telefonun network cıkış noktasına “Ilk Adres Mesaji” (IAM) sinyali yollanır. Baz istasyonundan kurban telefona cagrı sinyali yollanır.2.2 Eger kurban telefon baz istasyonun alanı icindeyse cikis noktasi baz istasyonuna hemen bir cevap sinyali yollar. Cikis noktasi (MSC) da “ADRES tamamlandı “(ACM ) mesajini arayan telefonun santraline yollar.2.3 Eger, kurban telefon mesgul degilse “caldırma” sinyali yollanır ve casus telefona da “geri caldırma” sinyali yollanır. Böylece siz kendi kulaklığınızda arama tonu dinlerken, obur tarafta telefon calmaktadir.2.4 Ancak, kurban telefon arayanin gonderdigi “arayan numara” bilgisinden “onceden belirlenmis casus telefon numarasi” olup olmadigini kontrol eder. Eger arayan numara bu numarayla ayni ise kurban telefon “caldirma” fonksiyonunu hemen devre disi birakir; boylece kurban telefon calmaz, telefonu tasiyanin da haberi olmaz..2.5 Kurban telefon tasiyici kisi telefonundaki aktiviteden haberi olmadan cep telefonu mikrofunu acar ve bir cevap sinyalini network sonlandiricisina yollar .Sonlandirici da zanneder ki, kurban telefonu tasiyan sahis telefona cevap verdi ve bir “Cevap Mesaj”ini (ANM) casus telefonun santralina yollar. Casus telefonun tarafinda da calma tonu kesilir.2.6 Bu noktada casus telefon kurban telefona baglanmistir. Kurban telefonunda hoparlor devre disi birakilir boylece , casus telefonu tarafindan gelen gurultu, dinlenen sahis tarafindan duyulmaz. Boylece casus telefon, kurban telefon baz istasyonu alaninda kaldigi surece, mikrofonun alabildigi tum alani rahatlikla dinler.Gordugunuz uzere dinleme olayi 2.1, 2.2, 2.3 ve 2.5 basamaklari, ile normal haberlesme basamaklari 1.1, 1.2, 1.3, ve 1.4 aynidir. Ve de casus telefonun santrali ile kurban telefonun network cikisi dinleme olayindan habersizdir!Eger kurban telefonu caldiran casus telefon degilse, telefon heberlesmesi aynen normal haberlesme halinde gerceklesir. Boylece kurban telefon olagan telefon haberlesmelerini rahatlikla gerceklestrir.Casus telefon kurbani dinlerken eger normal bir telefon kurban telefonun numarasini cevirirse, casus telefonla kurban telefon irtibati derhal kesilir ve kurban telefon normal telefonla irtibat kurar. Boylece kurban telefon normal telefonlardan gelen cagrilari kacirmaz.Eger kurban telefonun faturasi “aranan numara oder” seklinde ayarlanmissa, dinleme olayi barizce gorulur.Eger fatura odeme metodu “arayan numara oder” seklinde ise casusluk eden numara faturada gorunmez.Peki telefonlari nasil dinleme moduna getirebiliyorlar?1) Dinleyecek sahislar kurban telefonu satin alir. casus telefonun numarasi kurban telefona yuklenir ki, basamak 2.4 teki islemleri gerceklestirmek icin.2) Casus sahis cep telefonunu kurbanina hediye eder . Eger sistem “aranan oder “ ise faturayi da kendi ustune alarak casusluk aktivitesinin gorunmesine engel olur.Dinlemeyi onlemek icin kisinin mobil telefonunu kendisi satin almasi gerekir!!!!VoIP ( internet üzerinden ses protokolu ) telefon dinleme senaryosu nasil gerceklesir?
3G ve 4G gibi mobil haberlesme aglarinda VoIP uzerinden servis verebilir. Full mobil IP aglarinda SIP (Session Initiation Protocol yani Oturum Baslatma Protokolu) diye bir protokol kullanilir. SIP, bir telefon konuşması oluşturmak için gerekli olan iletişimi tanımlar.Bu senaryoda ise casus telefon da cep telefonudur. Sekil 3’e bakiniz ve basamak numaralarini asagidaki gibi takip ediniz.
Sekil 3 VoIP uzerinden casus cep-kurban cep telefonu haberlesmesi
3.1 Casus telefon kendi User Agent’indan (UA, yani kullanici ajansi) kurban telefonun UA’ina bir SIP INVITE (Davet et)mesaji yollar. Bu sekilde dogrudan veya dolayli yolla casus telefon kurban telefona IMS VoIP uzerinden baglanir.3.2 “Arayan numara”yi taniyan kurban telefon dinleme olayini tetikler .3.3 Dinlenen sahsa fark ettirmeden kurban telefonun kullanici ajansi (UA)otomatik olarak telefonun cagri sinyalini, hoparlorunu devre disi birakir ve mikrofonu acar, sonra da casus kullanici ajansina (UA) bir SIP 180 Ringing (Caliyor) ve SIP 200 OK mesaji yollar.3.4 Casusluk yapan kullanici ajanisi da SIP ACK (Haberim oldu) mesajini kurban telefon ajansina yolllar. Boylece baglanti kurulmus olur ve dinleme baslar.Casus-kurban telefon arasinda hersey SIP kullanarak yapildigi icin IMS VoIP agindaki dugumlerde bu dinleme aktivitesi fark edilmeden gerceklestirilebilir.VoIP kullancisinin da dinlenmeyi onlemek icin her konusmadan sonra mikrofunu ve kamerayi kapatmasi gerekmektedir.Makalenin protokol kismi bu kadar, gerisi dinleme suresinin basraili ve basarisiz olma olasiliklarini hesaplamakla devam ediyor.Internette SIP UA genelde bir script (yazilim) halinde bedava program halinde indirilebilir. Obur yandan tum cellular/PSTN telefonlarini dinlemek icin gerekli yazilimi internetten kolayca indiremezsiniz. Yani cellular/PSTN telefonlarini dinlemek VoIP telefonlarina yuklenen spyware (casus yazilim) kadar kolay degil.Cep telefonu tasiyan kisiyi herhangi bir yerde dinlemek mumkunken, PSTN/VoIP telefonunu dinlemek sadece telefonun sabit kaldigi noktanin etrafinda gerceklesebiliyor.
yorumlar
bütün kiralık ajanların bilmesi gereken möhüm mevzular, lakin artıkın çocuklar bilem biliyor. yeni nesil işte, her bi halttan anlıyo yada anladığını zannediyo:)
IEEE Vehicular Technology’den olan bu makaleyi Turkiye’den indiremiyorsaniz bana mesaj atin, gondereyim.
önemli bir şahsiyat olmadığım için endişelenmedim. hatta hoşuma gitti bu demek oluyor ki ‘çok önemsiz bir insanım’. kendi kendimi şah mat yapıyorum ya hayret valla.
bu kadar teknoloji içinde bu kadar takip malzemesi yüzünden insanlar paranoyak olma seviyesine gelecek diye endişe duyuyorum.özel diye bir olgu kalmadı bu olay bana şunu anımsattı bir programa katılan seyirci yorum yapacaktır ama mikrofonu ağzına yaklaştırmadan konuşur ve spiker ona “lütfen mikrofona konuşun” diye uyarılar yapar ama nafile alışık olmadığı için bu uyarıyı defalarca yapmak zorunda kalan spiker seyirciniz sözlerinin duyulmadığını düşündüğünden kendisi alt yazı geçerek seyircinin sözlerini özetler:))bizler artık bilmeliyiz ki her an dinleniyor olabiliriz ve dinleyenin işini zorlaştırmamak işin “mikrofona konuş”mayı unutmamalıyız:))