Ömer Faruk ÇELİK, Refik SAMET

181116

SAHTE GSM BAZ İSTASYONU SALDIRI TESPİT ALGORİTMASI

GSM’in yaygın kullanımına rağmen GSM’e ait güvenlik sorunları devam etmekte ve bu açıklar bilgi güvenliğini önemli ölçüde tehdit etmektedir. Söz konusu güvenlik açıkları arasında mobil terminal ve GSM baz istasyonu arasında karşılıklı doğrulamanın olmaması öne çıkmaktadır. Bu durum, ortadaki adam saldırılarına kapı aralamakta ve GSM baz istasyonları ve mobil terminallerin saldırıya uğramasına neden olmaktadır. Ayrıca söz konusu saldırı ile mobil terminalin kimliğinin çalınması, tele kulak, mobil terminal ve GSM baz istasyonu sahteciliği ve benzeri ortadaki adam saldırıları gerçekleştirilmektedir. Bu sebeple sahte GSM baz istasyonu saldırılarının tespit edilmesi ve kullanıcıların ve operatörlerin bu saldırılardan haberdar edilmesi oldukça önemlidir. Yapılan çalışmada bahse konu saldırılar analiz edilmiş olup, bu saldırıların tespit edilmesine yönelik bir algoritma geliştirilmiştir. Ayrıca, gerçek veriler kullanılarak simülasyon yapılıp, sahte GSM baz istasyonu saldırılarının geliştirilen algoritma ile tespit edilebilirliği gösterilmiştir.
Anahtar Kelimeler:

GSM güvenliği, sahte GSM baz istasyonu saldırıları; saldırı tespiti; ortadaki adam saldırıları

PDF

___

  • Anonymous, Web Sitesi: http://en.wikipedia.org/wiki/GSM, Erişim Tarihi: 25.09.2015.
  • Broek, F.V.D., “Eavesdropping on GSM: State-of-affairs”, 5th Benelux Workshop on Information and System Security (WISSec), Radboud University, Nijmegen, 2010.
  • Vales-Alonso, J., Vicente, F.I., González-Castaño, F.J., and Pou-sada-Carballo, J.M., “Real-time Detector of GSM Terminals”, IEEE Commun. Lett., Vol. 5, 275–276, 2001.
  • Ntantigian, C. and Xenakis, C., “Questioning the Feasibility of UMTS-GSM Interworking Attacks”, Wireless Pers Commun, Vol. 65, 157–163, 2011.
  • Ahmadian, Z., Salimi, S. and Salahi, A., “Security Enhancements Against UMTS-GSM Interworking Attacks”, Computer Networks, Vol. 54, 2256-2270, 2010.
  • Kalenderi, M., Pnevmatikatos, D., Papaefstathiou, I. and Manifavas, C., “Breaking the GSM A5/1 Cryptography Algorithm with Rainbow Tables and High-end FPGAS”, 22nd Field Programmable Logic and Applications (FPL) Conference, 747-753, Oslo, 2012.
  • Scahill, J. and Greenwald, G., Web Sitesi: https://theintercept.com/2014/02/10/the-nsas-secret-role/, Erişim Tarihi : 25.09.2015.
  • Pousada-Carballo, J.M., González-Castaño, F. J., Vicente, F. I. and Fernández-Iglesias M.J., “Jamming System for Mobile Communications”, Electron. Lett. Vol. 34, 2166–2167, 1998.
  • González-Castaño, J.F., Vales-Alonso, J.J., Pousada-Carballo, M., Isasi de Vicente, F. and Fernández-Iglesias, M.J., “Real-Time Interception Systems for the GSM Protocol”, IEEE Transactions on Vehicular Technology, Vol. 51, No. 5, 2002.
  • Zhou, K., Hu, A. and Song, Y., “A No-Jamming Selective Interception System of the GSM Terminal”. 6th International Conference on Wireless Communications Networking & Mobile Computing (WiCOM), 1-4, 2010.
  • Song, Y., Zhou, K and Chen, X., “Fake BTS Attacks of GSM System on Software Radio Platform”, Journal of Networks, Vol. 7, No 2, 2012.
  • Řezník, T., Horáková, B., and Janiurek, D., “Emergency Support System: Actionable Real-time Intelligence with Fusion Capabilities and Cartographic Displays”, AiMT: Advances in Military Technology, Vol. 6, No 2, 83-97, 2011
  • Řezník, T., Horáková, B., and Szturc, R., “Advanced Methods of Cell Phone Localization for Crisis and Emergency Management Applications”, International Journal of Digital Earth, Vol. 8, No 4, 259–272, 2015.
  • Çelik, Ö. F., Samet, R., “Sahte Baz İstasyonu Saldırı Tespit Algoritması”, ISCTurkey 2014, 7. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı bildiri kitabı, İstanbul, Türkiye, 37-42, 2014.
  • Anonymous, Web Sitesi: http://www.septier.com/368.html, Erişim Tarihi: 21.09.2015.
  • Anonymous, Web Sitesi: https://opensource.srlabs.de/projects/snoopsnitch, Erişim Tarihi: 25.09.2015.
  • Anonymous, Web Sitesi: https://secupwn.github.io/Android-IMSI-Catcher-Detector/, Erişim Tarihi: 25.09.2015.
  • ETSI, “European Digital Cellular Telecommunications System Phase”, Location Registration Procedures, GSM 03.12-DCS Version 3.0.1 Release 1992.
  • ETSI, “Digital Cellular Telecommunications System (Phase 2+)”, Radio subsystem link control, GSM 05.08 Version 8.5.0 Release 1999, Document ETSI TS 100 911 V8.5.0 (2000-10), 1999.
  • ETSI, “Digital Cellular Telecommunications System (Phase 2+)”, Functions related to Mobile Station (MS) in idle mode and group receive mode, GSM 03.22 version 5.3.1 Release 1996, Document ETS 300 930, 1998.
Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi-Cover
  • ISSN: 1300-1884
  • Yayın Aralığı: Yılda 4 Sayı
  • Başlangıç: 1986
  • Yayıncı: Oğuzhan YILMAZ
Arşiv
Sayıdaki Diğer Makaleler

MÜFREDAT BAZLI AKADEMİK ZAMAN ÇİZELGELEME PROBLEMİNİN ÇÖZÜMÜNE TAM SAYILI DOĞRUSAL PROGRAMLAMA YAKLAŞIMI

Yunus DEMİR, Cafer ÇELİK

SÜT SOĞUTMA TANKININ BUHAR SIKIŞTIRMALI VE GÜNEŞ ENERJİLİ ABSORPSİYONLU (LiCl-H2O) SOĞUTMA SİSTEMLERİYLE SOĞUTMA PERFORMANSININ DENEYSEL İNCELENMESİ

Vedat DEMİR, Tuncay GÜNHAN, Arzu ŞENCAN ŞAHİN, Orhan EKREN, Hamdi BİLGEN, Aytunç EREK

TCDD İltisak Hatları Projelerinin Değerlendirilmesinde Uzlaşık Çok Ölçütlü Karar Verme Yöntemleri Uygulaması

Osman KILIÇ, Hakan ÇERÇİOĞLU

PEM YAKIT PİLİNİN DEĞİŞİK MEMBRAN ELEKTROT ÇİFTİ KALINLIKLARINDA ve FARKLI ÇALIŞMA BASINCI KOŞULLARINDA ÜÇ BOYUTLU SAYISAL ANALİZİ

Muhittin Bilgili, Mecit Sivrioğlu

BOYA ÖZELLİKLERİNİN RADAR ABSORPSİYON KAPASİTESİNE ETKİSİ

Gülsün AKTAŞ, Ali Rıza AKTAŞ, Metin GÜRÜ

NANOAKIŞKANLARIN ISIL İLETKENLİK VE VİSKOZİTESİNİN DENEYSEL İNCELENMESİ: TANECİK BOYUTU ETKİSİ

Alpaslan TURGUT, Şahika SAĞLANMAK, Serkan DOĞANAY

İNŞAAT MÜHENDİSLİĞİNDE HAREKETLİ MEMBRAN YAPILAR İÇİN TASARIM METODOLOJİSİNİN GELİŞTİRİLMESİ

Mehmet Tolga GÖĞÜŞ, Derya BAKBAK, Mustafa ÖZAKÇA

ANKARA İÇİN DETERMİNİSTİK DEPREM TEHLİKE ANALİZİ

Bülent ÖZMEN, Hüsnü CAN

TERMAL KARARLILIĞI ARTTIRILMIŞ DEMİR ESASLI FERRİTİK ÇELİK TOZLARININ SICAK PRES VE SICAK EKSTRÜZYON (ECAE) YÖNTEMLERİ İLE KONSOLİDASYONU

Hasan KOTAN

ELEKTRONİK DİZ PROTEZİ İÇİN YÜRÜYÜŞ HAREKET DENKLEMLERİNİN ÇÖZÜMLEMESİ VE ORANSAL TÜREVSEL DENETİM UYGULAMASI

Kurtuluş Erinç AKDOĞAN, Atila YILMAZ