1 / 38

Adli Bilisim bakisi ile GSM Aglari

kenley
Download Presentation

Adli Bilisim bakisi ile GSM Aglari

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

    1. Adli Bilisim bakisi ile GSM Aglari Bilgi Gvenligi Uzmani Fatih Ekrem Gen

    2. TELSIZ HABERLESMESI

    3. ARA TELEFONLARI

    4. HCRE YAPISI

    5. NESILLERI 1G?analog veri akisi kullanilir. 2G?sayisal veri akisi kullanilir. 3G?daha hizli veri transferi ve bant genisliginin daha verimli kullanimi 4G?kapsama alani basta olmak zere 3G ile zlememis olan sorunlarin zlmesi beklenmektedir.

    6. Base Transceiver Station (BTS)

    7. Mobile Station (MS)

    9. BTS coverage

    10. BTS coverage

    11. Base Station Controller (BSC)

    12. Mobile Switching Center (MSC)

    13. Home Location Register (HLR)

    14. Authentication Center (AuC)

    15. Genel GSM Agi

    16. GSM Veritabanlari HLR tm kullanicilarin bilgilerini ve konumlarini saklar (ag basina bir tane) VLR Roaming halindeki kullanicilarin geici profilllerini saklar AUC un grevi kullaniciya ait belirli bilgilerin dogrulanmasidir. (Parola, parola onaylanamsi, sifreleme vs.)

    17. IMSI (international Mobil Subschriber Identity) mcc(3) mnc(2) ve msin(10) nin toplami olup 15 digittir. mcc: mobil country code mnc: mobil network code msin: mobil subscriber identity number imsi = mcc + mnc r : turkcell imsi = 28601 https://www.numberingplans.com/ TMSI: Temporary Mobile Subscriber Identity

    18. TMSI alisma prensibi IMSI benzerzis olarak kullaniciyi ifade eder. IMSI zerinden kimlik sorgulamasi yapildiktan sonra VLR mobil cihaz ile TMSI zerinden haberlesir. IMSI sadece SIM kard yeni takildiginda. VLR bir sekilde verikaybina ugradiginda IMSI zerinden konusur. Veya ilgili VLR kapsami disina ikildiginda.

    19. International Mobile Equipment Identity (IMEI) IMEI International Mobile Equipment Identity *#06# size telefonunuzun IMEI numarasini gsterir.

    20. SIMCARD Subscriber Identity Module

    21. Subscriber Identity Module (SIM) Subscriber Identity Module (SIM) Smart Card containing keys, identifiers and algorithms Identifiers Ki Subscriber Authentication Key IMSI International Mobile Subscriber Identity TMSI Temporary Mobile Subscriber Identity MSISDN Mobile Station International Service Digital Network (bildigimiz mobil telefon numarasi) PIN Personal Identity Number protecting a SIM

    22. Yetkilendirmede Sre SIM iinde kayitli PIN sorgulanir. MS ile GMS agi IMSI arailigi ile konusur ve bu IMSIe hangi hizmetlerin acik oldugu HLR tarafindan kontrol edilir. Challange-Response yntemi ile HLR kimlik sorgulamasi icin AuC basvurur ve 128bitlik Ki anahtari ile MS kimlik sorgulamasi yapar.

    23. v0.2 23 GSM tek tarafli yetkilendirme sistemi (Challenge-response one-way authentication) Abstraction

    24. A3 yetkilendirme Algoritmasi

    25. A5 Sifreleme Algoritmasi

    26. Zafiyetler MS ile BTS arasi sifrelenmis olsada BTS sonraki baglanti tamami ile sifresiz isliyor. SMSler sifrelenmeksizin yollaniyor. GMS sifreleme algoritmasi olan A5 ofisiyel olarak alisma mantigi bilinmiyor. Ancak internete sizdirildigi zerine rivayetler mevcut. A5/0 sifrelenmemis aktarim. A5/1 gl sifrelenmis .. A5/2 kismi olarak sifrelemeye izin veren lkeler iin zayif sifrelenmis

    27. A5 algoritmasi saldirilari In 2003, Barkan et al. published several attacks on GSM encryption. The first is an active attack. GSM phones can be convinced to use the much weaker A5/2 cipher briefly. A5/2 can be broken easily, and the phone uses the same key as for the stronger A5/1 algorithm. A second attack on A5/1 is outlined, a ciphertext-only time-memory tradeoff attack which requires a large amount of precomputation. In 2006, Elad Barkan, Eli Biham, Nathan Keller published the full version of their 2003 paper, with attacks against A5/X Ciphers.

    28. GSM interceptor

    29. GSM INTERSEPTERS

    30. Sahte Baz Istasyon

    31. Mobil Cihaz Saldirilari Casus Yazilimlar ve Becerileri Jailbreakli iPhonelardaki Tehlikeler Saldiri Platformu Olarak iPhone

    32. Jailbreak Nedir,Niin Yapilir? Ingilizcede kelime anlami olarak firar, hapisten kais anlamina geliyor. Jailbreak, iPhone ve iPod Touch kullanicilarinin Apple'in yazilim dagitim mekanizmasi olan App Store'u devre disi birakarak nc partiler tarafindan yazilan ve Apple tarafindan desteklenmeyen yazilimlari alistirmalarina izin veren isleme denir. Jailbreak yapildiktan sonra kullanicilar Cydia, Rock App, Icy gibi programlari kullanarak iPhone zerine uygulamalari ykleyebiliyorlar. Cydia'nin mimari olan Jay Freeman'in en son yayinladigi istatistiklerde gnlk 470.000 kisinin Cydia Store'a baglandigi bilgisi yer aliyor. Bu rakami aiklamadan bir ka ay nceki istatistiklerde ise gnlk kullanici sayisinin 350.000 civarinda oldugu biliniyor.

    33. Jailbreak Ile Gelen Tehlikeler

    34. Casus Yazilimlarin zellikleri Sadece iPhone iin degil diger bir ok mobil platform iin bu tr casus yazilimlar mevcut iPhone iin gereksinimler Casus yazilimin yklenecegi iPhone mutlaka Jailbreakli olmali. iPhonedaki isletim sisteminin versiyonu 2.X, 3.0, 3.01, 3.1 veya 3.1.2 olmali. Casus yazilimin yklenecegi iPhoneda Cydia ykl olmali. Casus yazilim iin geerli bir lisans olmali. Genel zellikleri, Aktif agri Dinleme (Call Interception) Ortam Dinleme SMS ve E-postalara Erisim Arama Kayitlarina Erisim (Aranan/Arayan numara, saat, sre bilgisi) GPS Konum Bilgisi

    35. Cep telefonu casus yazilimlari Ortam Dinleme: Hedef telefonun numarasini evirerek, bulundugu ortamin istendigi zaman dinlenebilir. Akilli yazilim sayesinde, hedef telefon sadece belirtilen numaranizdan arandiginda zil sesi, titresim ve isik yanmadan ailir ve bylece hedef kisi fark etmeden istendigi kadar dinleme yapabilir. Telefon Dinleme: Hedef telefonda bir grsme basladigi zaman, aninda tanimlanan cep telefonuna bu grsmeyi bildiren bir SMS gelir. Gelen SMS de hedef kisinin grstg numara belirtilir. Ayrica aranan mi yoksa arayan mi oldugu da bildirilir. Bu SMS alindiktan sonra, grsmeyi dinlemek iin hedef telefonun numarasini aramak yeterlidir. Aninda araya girerek grsmeyi dinlemek mmkndr. Mesaj Bildirimi: Hedef telefona bir mesaj geldiginde veya hedef telefondan bir mesaj gnderildiginde, bu mesajin aynisi gerek zamanli olarak tanimli telefon numarasina da gelir. Arama Bildirim: Hedef telefona bir arama geldiginde veya hedef telefon arama yaptiginda, hangi numara ile grsldgn bildiren bir mesaj gelir. SIM Bilgisi: Hedef telefona baska bir SIM kart takildiginda, bu degisiklik aninda bir SMS ile bildirilir. Yer Bilgisi: Hedef telefona, tanimli telefondan bir komut gndererek, nerede oldugunu bildirmesini isteyebilirsiniz.

    36. rnek Bir Casus Yazilim-FlexiSpy Source olarak mail ile gnderilen adres girildikten sonra MBackup ismiyle grlyor. Kurulum gereklestirildikten sonra iPhoneun yeniden baslatilmasi gerekiyor.

    37. rnek Bir Casus Yazilim-FlexiSpy-Yetenekleri Internet zerinden aktivasyon yapilmasi gerekiyor. Kendini gizleyebiliyor SMS komutlarinin tanimlari Control Panel kismindan yapiliyor.

    38. MILLI EMNIYETLI CEP TELEFONU Gvenlik zellikleri Aselsan tarafindan tasarlanmis Gizli gizlilik seviyesinde Milli Onayli kripto algoritmasi Donanimsal tabanli kripto algoritmalari Ynl Gl Kimlik Dogrulama Mekanizmasi Veri Btnlg mekanizmalari Enerji varken ya da yokken Acil Silme yetenegi Yetkisiz kisilerce kurcalamaya karsi acil silme zelligi Periyodik, ailista ve kullanici tarafindan istendiginde Cihaz Ii Test zelligi *Bu tr ekipmanlarin Trkiye'ye ithalati veya Trkiye iinde retimi zel izinle gereklestirilir

    39. Kaynaka www.dergi.tubav.org.tr/issues/2009_2_2_138-147.pdf Halil ztrkci, istsec 2009 Iphone sunumu Ve molla google ?

More Related