Yazılar

ABD ile İngiltere, Türkiye E-Pasaport ve dünyanın en büyük SIM üreticisini hackledi

abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hacklediNSA ile GCHQ’nun dünyanın en büyük SIM kart üreticisi olarak bilinen Gemalto’nun iç ağına kadar sızdığı ortaya çıktı.

Edward Snowden’ın ifşa ettiği son bilgi ve belgelere göre NSA ve GCHQ’nun ortak yaptığı çalışma sonucu böyle bir durumun yaşandığı belirtiliyor. Dokümanlarda sunumun 2010 yılında yapıldığı, bu hack olayı sonucu dünya üzerindeki mobil ses ve veri trafiğinin büyük kısmının takip edildiği ortaya çıktı.

Gizli servisler tarafından hedef alınan firma ise Gemalto adında uluslararası bir üretici. Firmanın merkezi Hollanda’da ve işleri mobil cihazlarda kullanılmak üzere SIM kartlar, yeni nesil kredi kartları üretmek. Müşterileri arasında Türk GSM operatörleri, AT&T, T-Mobile, Verizone, Sprint ve dünyanın çeşitli bölgelerinden 450 mobil operatör bulunuyor. SIM kartlar Avrupa, Amerika bölgesi dışında Afganistan, İran, Hindistan, Yemen, Sırbistan, Tacikistan gibi ülkelerde de kullanılıyor.

Gemalto firması 85 ülkede bulunuyor ve 40 kadar üretim tesisi var. Firmanın yönetim merkezlerinden üçü ABD, Teksas’ta yine en büyük fabrikası da Pensilvanya’da bulunuyor. Gemalto yılık 2 milyar adet SIM kart üretiyor. Aynı zamanda Gemalto firmasını Türkiye’de yapılan ve sonrasında yılan hikayesine dönen e-pasaport ihalesinden de hatırlıyoruz. Firmanın ihaleden çıkarılma sebebi “güvensiz” bulunması yani çip şifrelerin kırılabiliyor olması idi. İlk ihaleden sonra Çin’li IRIS firması ile Gemalto yarıştı. Fakat sonunda 5 milyon adetlik e-pasaport ihalesini Gemalto firması kazanmıştı.

Peki bu çalınan SIM kart şifre anahtarlarıyla neler yapılabilir? Her iki gizli serviste bu SIM kartları kullarak ses ve veri abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hackledi-3iletişimi yapan özel/kamu kullanıcıların iletişimini takip edebiliyor. SIM kart üzerinde hali hazırda bulunan anahtar iz bırakmadan bu takibin gerçekleşmesine imkan tanıyor. Üstelik bu anahtarlara sahip iki gizli serviste önceden gerçekleşmiş fakat şifreli olduğu için çözülemeyen telefon konuşmalarını da çözmeye yarıyor. 2010 yılında yapılan sunum dosyalarına göre pratikte 2010 yılından bugüne kadar telefon ses ve veri trafiğinin NSA ile GCHQ’nun takibinde olduğu söylenebilir.

Peki NSA bunu ne kadarlık bir kapasite ile gerçekleştiriyor biraz ona bakmak gerekli. 2009’da yayınlanan NSA’e ait gizli belgelerde kurumun saniyede 12 ile 22 milyon arası anahtar kırdığı belirtilmişti. Gizli servis gelecekte bu rakamın saniyede 50 milyon olacağını öngörüyordu. Sadece bu değil. GCHQ takibinde içerisinde GSM ile ilgili teknik terimler geçen 150 kadar e-posta adresini ayıklamıştı. Çıkardıkları Çin’li üretici Huawei, MTN Irancell, Belgacom gibi firmalarda çalışıp bu adresler içerisinde Hotmail, Gmail kullanan kişiler ise ayrıca teknik takibe alınarak izlendiler. Aynı şekilde Gemalto’nun çalışanlarının da detaylı olarak izlenerek teker teker hacklendikleri görülüyor.

abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hackledi-2

Anonim SIM kartlar ile SMS güvenliğini atlatmak

Online hesaplar artık daha sık şekilde SMS ile doğrulama servislerini kullanıyor. Gmail, Twitter’dan tutun farklı finansal servislere kadar SMS üzerinden aktivasyon veya bildirim gibi işleri gerçekleştirebiliyorlar.

Fakat siber suçlular artık bunun da formülünü buldular ve sahte kimliklerle elde edilen çok sayıda anonim SIM kartların satışını gerçekleştiriyorlar. Özellikle bazı yasadışı, geçersiz işlemleri ayıklamak için SMS doğrulaması isteyen servisleri atlatmak için veya SMS aktivasyonu için bu SIM kartlara ciddi talep var.

Diğer yandan TDoS adındaki cep telefonlarına yapılacak çok noktalı saldırılarda da bu SIM kartlar kullanılabiliyor.

Satışı yapılan anonim SIM kartlar;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik2

Alıcının isteğine göre sunulan “güvenli saklama servisi” hizmeti. Bu şekilde kartlar istenildiği kadar saklanıyor ve istenildiğinde imha edilerek imha işlemi videoya çekilip müşteriye gönderiliyor;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik3

Kullanılmış olan bir SIM kartın imha süreci;

anonim-sim-kartlari-gsm-dolandiricilik-sahte-kimlik4

Defcon mobil yoluyla hacklendi

defcon_hackerlar_mobil_yolla_hacklendiDünyanın en büyük hacker organizasyonu olan Defcon’da yayınlanan yeni güvenlik açıkları, yöntemlerin yanı sıra katılımcıların mobil telefonlarının hacklendiği iddiaları konuşuldu.

Garip olayları yaşayanların söyledikleri şeyler çoğunlukla birbiriyle örtüşüyor. Çoğunun şikayeti standart telefon numarası gibi gözükmeyen numaralardan sesli mesajlar gelmesi, arada sırada aslında gönderilmemiş olan bazı SMS mesajlarının ortaya çıkması ve cep telefonu pillerinin çabucak tükenmesi.

Bu belirtilerin hepsi ortamda bir OpenBTS (Open Base Transceiver Station) kullanılmış olabileceğine işaret ediyor. OpenBTS çalıştırıldığında GSM baz istasyonu gibi davranarak cep telefonlarına sinyal gönderebiliyor. OpenBTS istasyonu kuran biri GSM şifreleme tekniklerini önemsemeden tüm çağrıları kabul ederek konuşmaları dinleyebilir, yerine iletebilir ve kaydedebilir.

Her sene 10.000 kadar katılımcıya ev sahipliği yapan Defcon bu sene 15.000 katılımcıyı ağırladı. Böylesi fazla katılımcının olduğu Defcon’da göz önüne alınan bir diğer ihtimal ise adına Femtocell denen bir cihazın kullanılmış olabileceği. Femtocell düşük güçle çalışan bir baz istasyonu gibi çalışıyor. Normal bir mobil operatörü gibi davranarak akıllı telefonları kandırabiliyor. Femtocell kullanan birinin cihazı sırt çantasına atarak etrafta dolaşabilmesi mümkün. Böyle bir durumda yaşanan femtocell_defcon_hack_mobil_baz_istasyonubelirtilerden biri cep telefonlarının pillerinin çok kısa sürede tükenmesi. Femtocell kullanılan ortamlarda sinyal çok iyi olmadığı için cep telefonları bağlantının iyi ya da kötü kalitede olduğunu anlamak ve iyileştirmek için ekstra güç tüketiyor. Bu da telefonların pillerinin neden çabuk tükendiği ile ilgili bir cevap olabilir.

Ünlü hacker Kevin Mitnick’te konferanstaydı. Ünlü hackerın açıklaması da iddiaları doğrular nitelikte; “Bu sene Defcon’da iki çeşit saldırı yapıldığından şüpheleniyorum. Bunlar düşük bütçeli ama oldukça etkili yöntemler. Baz istasyonu hack ve cep telefonu sinyal bozucu kullanılmış olmalı. Bu cihazları çantanıza atıp etrafta gezebilirsiniz. Kimse de farketmez”.