SAHTE GSM BAZ İSTASYONU SALDIRI TESPİT ALGORİTMASI

Refik SAMET, Ömer Faruk ÇELİK
1.322 418

Öz


GSM’in yaygın kullanımına rağmen GSM’e ait güvenlik sorunları devam etmekte ve bu açıklar bilgi güvenliğini önemli ölçüde tehdit etmektedir. Söz konusu güvenlik açıkları arasında mobil terminal ve GSM baz istasyonu arasında karşılıklı doğrulamanın olmaması öne çıkmaktadır. Bu durum, ortadaki adam saldırılarına kapı aralamakta ve GSM baz istasyonları ve mobil terminallerin saldırıya uğramasına neden olmaktadır. Ayrıca söz konusu saldırı ile mobil terminalin kimliğinin çalınması, tele kulak, mobil terminal ve GSM baz istasyonu sahteciliği ve benzeri ortadaki adam saldırıları gerçekleştirilmektedir. Bu sebeple sahte GSM baz istasyonu saldırılarının tespit edilmesi ve kullanıcıların ve operatörlerin bu saldırılardan haberdar edilmesi oldukça önemlidir. Yapılan çalışmada bahse konu saldırılar analiz edilmiş olup, bu saldırıların tespit edilmesine yönelik bir algoritma geliştirilmiştir. Ayrıca, gerçek veriler kullanılarak simülasyon yapılıp, sahte GSM baz istasyonu saldırılarının geliştirilen algoritma ile tespit edilebilirliği gösterilmiştir.


Anahtar kelimeler


GSM güvenliği; sahte GSM baz istasyonu saldırıları; saldırı tespiti; ortadaki adam saldırıları

Tam metin:

PDF


DOI: http://dx.doi.org/10.17341/gummfd.79097

Referanslar


Anonymous, Web Sitesi: http://en.wikipedia.org/wiki/GSM, Erişim Tarihi: 25.09.2015.

Broek, F.V.D., “Eavesdropping on GSM: State-of-affairs”, 5th Benelux Workshop on Information and System Security (WISSec), Radboud University, Nijmegen, 2010.

Vales-Alonso, J., Vicente, F.I., González-Castaño, F.J., and Pou-sada-Carballo, J.M., “Real-time Detector of GSM Terminals”, IEEE Commun. Lett., Vol. 5, 275–276, 2001.

Ntantigian, C. and Xenakis, C., “Questioning the Feasibility of UMTS-GSM Interworking Attacks”, Wireless Pers Commun, Vol. 65, 157–163, 2011.

Ahmadian, Z., Salimi, S. and Salahi, A., “Security Enhancements Against UMTS-GSM Interworking Attacks”, Computer Networks, Vol. 54, 2256-2270, 2010.

Kalenderi, M., Pnevmatikatos, D., Papaefstathiou, I. and Manifavas, C., “Breaking the GSM A5/1 Cryptography Algorithm with Rainbow Tables and High-end FPGAS”, 22nd Field Programmable Logic and Applications (FPL) Conference, 747-753, Oslo, 2012.

Scahill, J. and Greenwald, G., Web Sitesi: https://theintercept.com/2014/02/10/the-nsas-secret-role/, Erişim Tarihi : 25.09.2015.

Pousada-Carballo, J.M., González-Castaño, F. J., Vicente, F. I. and Fernández-Iglesias M.J., “Jamming System for Mobile Communications”, Electron. Lett. Vol. 34, 2166–2167, 1998.

González-Castaño, J.F., Vales-Alonso, J.J., Pousada-Carballo, M., Isasi de Vicente, F. and Fernández-Iglesias, M.J., “Real-Time Interception Systems for the GSM Protocol”, IEEE Transactions on Vehicular Technology, Vol. 51, No. 5, 2002.

Zhou, K., Hu, A. and Song, Y., “A No-Jamming Selective Interception System of the GSM Terminal”. 6th International Conference on Wireless Communications Networking & Mobile Computing (WiCOM), 1-4, 2010.

Song, Y., Zhou, K and Chen, X., “Fake BTS Attacks of GSM System on Software Radio Platform”, Journal of Networks, Vol. 7, No 2, 2012.

Řezník, T., Horáková, B., and Janiurek, D., “Emergency Support System: Actionable Real-time Intelligence with Fusion Capabilities and Cartographic Displays”, AiMT: Advances in Military Technology, Vol. 6, No 2, 83-97, 2011

Řezník, T., Horáková, B., and Szturc, R., “Advanced Methods of Cell Phone Localization for Crisis and Emergency Management Applications”, International Journal of Digital Earth, Vol. 8, No 4, 259–272, 2015.

Çelik, Ö. F., Samet, R., “Sahte Baz İstasyonu Saldırı Tespit Algoritması”, ISCTurkey 2014, 7. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı bildiri kitabı, İstanbul, Türkiye, 37-42, 2014.

Anonymous, Web Sitesi: http://www.septier.com/368.html, Erişim Tarihi: 21.09.2015.

Anonymous, Web Sitesi: https://opensource.srlabs.de/projects/snoopsnitch, Erişim Tarihi: 25.09.2015.

Anonymous, Web Sitesi: https://secupwn.github.io/Android-IMSI-Catcher-Detector/, Erişim Tarihi: 25.09.2015.

ETSI, “European Digital Cellular Telecommunications System Phase”, Location Registration Procedures, GSM 03.12-DCS Version 3.0.1 Release 1992.

ETSI, “Digital Cellular Telecommunications System (Phase 2+)”, Radio subsystem link control, GSM 05.08 Version 8.5.0 Release 1999, Document ETSI TS 100 911 V8.5.0 (2000-10), 1999.

ETSI, “Digital Cellular Telecommunications System (Phase 2+)”, Functions related to Mobile Station (MS) in idle mode and group receive mode, GSM 03.22 version 5.3.1 Release 1996, Document ETS 300 930, 1998.




Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 License.