1. Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz. Daha Fazla Bilgi.
  2. Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

  1. Çevrimiçi
    BLACKEDİTİON

    BLACKEDİTİON Yeni Üye

    • Mesaj:  4
    • Alınan Beğeniler:0
    1 Haziran 2018
    Cinsiyet:
    Erkek
    Peki SDR nedir?

    SDR(Software Defined Radio)
    Yazılım tanımlı radyo

    Temel olarak SDR analog sinyalleri dijitale çevirmeye yarayan bir sistemdir.
    Bu sistemi siz kendiniz tasarlayıp yazılımını yazabileceğiniz gibi hazır versiyonları da bulunmaktadır.
    Radyo İstihbaratının bana göre vazgeçilmezi HACKRF durur mu SDR içinde bir modül hazırlamış.

    [​IMG]


    Yukarıda görülen sistemin aliexpress fiyatı 170$ ile 240$ arasında değişmektedir.

    Peki bu sistemi taktık bilgisayara her telefonu dinleyebiliyor muyuz? Tabikide hayır.
    Bunun için öncelikle GSM’lerin kullandığı frekans bantlarını bilmemiz gerekiyor.
    Tabi alacağımız modülünde kullanacağımız frekansları destekliyor olması gerekiyor.



    GSM Frekans Bantları

    GSM Frekans bantları telefonların iletişim kurması için Uluslararası Telekominikasyon birliği tarafından belirlenmiştir.


    [​IMG]


    Türkiye’de bulunan bant aralıkları şöyledir:


    - 800MHz (Band 20)
    - 900MHz (Band 8)
    - 1800MHz (Band 3)
    - 2100MHz (Band 1)
    - 2600MHz (Band 7)


    Bu bant genişliklerini açıklarsak ...

    800MHz (Band 20) : Tüm operatörler LTE (4G) teknolojisi için bu bantın kapsama alanı daha geniş olduğundan bunu kullanacaktır. 800 MHz’de band genişliği düşük fakat uzak mesafelere ve engebeli arazilerde iletişimi daha kolay kılıyor. Uzmanlara göre 800 mhz frekansına sahip operatör kapsama alanı problemini neredeyse tamamen çözmüş sayılıyor.

    900MHz (Band 8) : Çekim alanı daha yüksek ama ses kalitesi daha düşüktür. 2G ve 3G bu bant üzerinden verilmektedir. 900 MHz frekanslarında ses ve data iletimi 1800 MHz den daha uzak mesafelere iletilebilir.

    1800MHz (Band 3): 1800 MHz bandı daha yüksek band genişliği sunarken, daha sık baz istasyonuna ihtiyaç duyuyor. 2G Türkiye’de yaygın olarak bu band üzerinden verilmektedir. Aynı zamanda 4G bağlantısı da bu bant üzerinden yapılabilmektedir. 4G’nin en önemli frekansı 1800 Mhz bandıdır.

    2100MHz (Band 1): 2100Mhz temelde 3G bandı olarak karşımıza çıkmaktadır.

    2600MHz (Band 7): 1800Mhz bandında olduğu gibi nüfusun yoğun olduğu bölgelerde 2600 Mhz bandı yüksek hızlı 4G hizmeti sağlayacaktır.



    Sniffing için öncelikle telefonumuzun bağlantı frekansını bilmemiz gerekiyor. Kolaydan başlamak için kendi telefonumuzu kullanıyoruz.
    Burada ufak bir detay belirtmek istiyorum: Telefon iletişimi şifrelemeli olarak yapılır, 2G>3G>4.5G geçişlerinde şifreleme değişir ve zorlaşır.
    Başlangıç için 2G kullanıyoruz.
    Telefonumuz hangi frekansta bunu nasıl öğreneceğiz, ihtiyacımız olan şey ARFCN numarası, Samsung S6 kullanan birisi olarak anlatımda onu kullanacağım siz kendi cihazınıza göre değişiklik yapabilirsiniz.
    ARFCN numarası nasıl bulunur?
    Arama ekranına *#0011# yazıyoruz.

    [​IMG]


    Resimde gördüğünüz gibi bize ARFCN numarasını verdi 1014.
    Bir ARFCN hesaplayıcısıyla frekans bilgimizi hesaplıyoruz bunun için aşağıdaki siteyi kullanabilirsiniz.

    [​IMG]

    https://www.cellmapper.net/arfcn

    933 Mhz uyumlu olan SDR cihazımızla frekansta bir tarama yapalım.

    [​IMG]

    Burada kullandığımız programın adı: Gqrx

    İşin eğlenceli kısımına geçebiliriz.


    GR-GSM ve Wireshark



    [​IMG]



    GR-GSM i istediğimiz frekansa ayarlayıp aynı zamanda Wireshark başlatıyoruz.

    [​IMG]


    NOT:

    Tüm veri kanalları hemen hemen her zaman GSM hücresel telefon standardında aşırı iletişim gizliliği sağlamak için kullanılan bir akış şifresi (A5) kullanılarak şifrelenmektedir. Yukarıdaki şifrelenmemiş kontrol kanallarının yalnızca bazılarını görebiliriz.
    Tüm çağrılar ve mesajlar, bir kimlik doğrulama yanıtı doğrulama modelini izleyen Kimlik Doğrulama Merkezi (AUC) tarafından bir kimlik doğrulama mekanizmasından sonra üretilen bir şifreleme anahtarı (Kc) kullanılarak şifrelenir. SIM kart, AUC / HLR tarafından da depolanan Ki olarak adlandırılan bir şifreleme anahtarını depolar. Ki veya Kc ağ üzerinden asla değiştirilmez, bu yüzden şifreleme anahtarlarını havada gizlemeyi imkansız kılar. Ayrıca, her aramadan önce Kc değişir. Her çağrı için farklı bir şifreleme anahtarı olacaktır.
    Ancak, yeterli hesaplama gücümüz varsa, A5’in eski sürümü çatlayabilir. Araştırmalar, bulutta tüm süreci büyük hesaplama gücüne sahip olarak ayarlayarak A5 / 1 şifrelemesini kırdı. Kraken bunun için kullanılabilecek bir araçtır.