Hücresel Ağ Keşif Metodolojisi ve IMSI Analizi

GSM (Global System for Mobile Communications) Nedir? Bu yazımızda GSM’lerin çalışma prensiplerini PortaPack cihazından alacağımız yardım ile saha araştırmasında göreceğiz.

Yazı boyunca kullanacağımız terimler ve kısa açıklamaları şu şekildedir:

GSM (Küresel Mobil İletişim Sistemi): Mobil cihazların hücresel ağlara bağlanmasını sağlayan ve dünya çapında en yaygın kullanılan telekomünikasyon standartıdır.

SDR (Software Defined Radio – Yazılım Tanımlı Radyo): Geleneksel donanım tabanlı radyo bileşenlerinin (filtreler, modülatörler) yazılım üzerinden kontrol edildiği, geniş frekans aralıklarında dinleme ve yayın yapabilen sistemler (Örn: HackRF, PortaPack).

I/Q Data (In-phase and Quadrature): Bir radyo frekansı sinyalinin genlik ve faz bilgilerini matematiksel olarak kayıpsız saklamak için kullanılan ham veri formatıdır (.C16 veya .cfile olarak kaydedilir).

BTS (Base Transceiver Station): 2G ağlarında mobil cihazlarla doğrudan RF (Radyo Frekansı) iletişimini sağlayan baz istasyonudur.

eNodeB (Evolved Node B): 4G/LTE mimarisinde BTS’nin yerini alan, daha gelişmiş ve doğrudan IP ağına bağlı baz istasyonu donanımıdır.

Downlink / Uplink: Downlink, baz istasyonundan mobil cihaza doğru olan iletişimi (indirme); Uplink ise mobil cihazdan baz istasyonuna doğru olan iletişimi (yükleme) ifade eder.

IMSI (International Mobile Subscriber Identity): Hücresel ağdaki SIM kartı benzersiz olarak tanımlayan, genellikle 15 haneli kalıcı donanım kimlik numarasıdır.Günlük hayatta kullanılan telefon numaralarından tamamen farklı olarak, arka planda ağın cihazı tanıması ve yetkilendirmesi için kullanılan asıl gizli anahtardır.

TMSI (Temporary Mobile Subscriber Identity): Gizliliği artırmak amacıyla ağ tarafından cihaza atanan ve sürekli değiştirilen geçici kimlik numarasıdır.

İçindekiler

1. Hukuki Çerçeve ve Sorumluluk Reddi
2. Teorik Altyapı ve Gizlilik Boyutu
3. Ağa Katılım ve Handshake (El Sıkışma) Aşamaları
4. Saha Uygulaması ve Operatör Haritalama
5. Kaynakça

BÖLÜM 2 : Teorik Altyapı ve Gizlilik Boyutu

GSM’in çalışma prensibi, geniş coğrafi alanların hücrelere bölünmesine ve her bir hücrenin kendi baz istasyonu tarafından yönetilmesine dayanır. Cihazlar yer değiştirdikçe, baz istasyonları arasındaki geçiş işlemleri sayesinde kesintisiz bir iletişim sağlanır.

1. Hücresel Ağ Mimarilerinin Gelişimi

Mobil iletişim mimarileri, veri aktarım hızı ve modülasyon tekniklerine göre nesillere (Generation – G) ayrılır:

2G (GSM): Sadece ses ve SMS odaklı devre anahtarlamalı (circuit-switched) ilk dijital ağdır. GMSK modülasyonu kullanır. Sistem kimlikleri ve el sıkışma aşamalarının en kolay pasif olarak dinlenebildiği, güvenlik zafiyeti en yüksek mimaridir.

3G (UMTS): Veri (internet) aktarımının başladığı, CDMA (Kod Bölmeli Çoklu Erişim) teknolojisi kullanan ağdır. Güvenlik ve şifreleme algoritmaları 2G’ye göre geliştirilmiştir.

4G / LTE (Long Term Evolution): “Uzun Vadeli Evrim” anlamına gelen LTE, hücresel ağların tamamen IP (İnternet Protokolü) tabanlı, paket anahtarlamalı bir yapıya geçişini temsil eder. Ses bile veri paketleri (VoLTE) olarak iletilir. Çok daha yüksek hızlar ve gelişmiş şifreleme sunar.

4.5G / LTE Advanced : 4G’den mimari olarak bir farkı olmamakla beraber, daha hızlı olması ve daha fazla veri taşıyabilmesiyle öne çıkar. Türkiye’de yaygın olarak kullanılır. 4G’den 5G’ye geçiş sürecindeki bir köprü olarak düşünülebilir.

5G (NR – New Radio): Milimetre dalga (mmWave) frekanslarını kullanarak ultra düşük gecikme ve devasa cihaz kapasitesi (IoT) sunan en güncel mimaridir.

2. Kimlik Parametreleri ve Bütünleşik Yapı (CGI)ve Pasif İzleme Zafiyeti

Hücresel ağlarda baz istasyonları, civardaki cihazların ağa katılabilmesi için “Broadcast Control Channel (BCCH)” üzerinden sürekli olarak şifresiz kimlik bilgileri yayınlar. Bu yayınlar şu blokları içerir:

• MCC (Mobile Country Code): Mobil Ülke Kodu (Örn: Türkiye 286).
• MNC (Mobile Network Code): Mobil Ağ Kodu (Örn: Turkcell 01, Vodafone 02).
• LAC (Location Area Code): Konum Alan Kodu.
• Cell ID (CID): O an hizmet veren baz istasyonu hücresinin donanımsal kimliğidir.

Bu kodlar sahada tek başlarına değil, birleşerek küresel çapta benzersiz adresler oluştururlar. Örneğin, bir baz istasyonunun dünya üzerindeki tam kimliği CGI (Cell Global Identity) olarak adlandırılır ve şu formülle birleşir: CGI = MCC + MNC + LAC + Cell ID

3. Gizlilik Boyutu ve Pasif İzleme Zafiyeti

Hücresel ağlar, bir cihaza ulaşmak istediğinde (arama veya SMS geldiğinde) o bölgedeki tüm cihazlara şifresiz bir “Paging Request” (Çağrı İsteği) yollar. Ağ, güvenlik gereği cihazın kalıcı donanım kimliği olan IMSI yerine, geçici olarak atanmış TMSI (Temporary Mobile Subscriber Identity) numaralarını kullanmaya çalışır. Ancak ilk kayıt anlarında
veya TMSI senkronizasyonu koptuğunda IMSI değerleri havada açık metin (cleartext) olarak uçuşur. Bu mimari, pasif bir dinleyicinin bölgedeki cihazları ve lokasyonları izleyebilmesine imkan sağlar.

4. PortaPack Araçlarının Çalışma Prensibi

H2M Portapack cihazımızın ana ekranında şu menüleri görürüz:
•Receive: Sadece dinleme (pasif) yapan ve havadan gelen spesifik sinyalleri anlamlı
verilere dönüştüren uygulamaların olduğu yer.
•Transmit: Sinyal üretip havaya basan araçlar. Sahte GPS sinyali üretmek, telsizlere
mors alfabesi yollamak, sinyal boğucu (Jammer) çalıştırmak veya FM radyolara
yazı (RDS) göndermek için kullanılır.
•Tranceiver: Hem dinleme hem de gönderme işlemini eşzamanlı veya ardışık
yapabilen, çift yönlü etkileşim gerektiren modüller buradadır.
•Recon: Belirli bir frekans aralığını hızla tarayıp nerede “hareket” (sinyal) olduğunu
bulmanı sağlar.
•Capture: Belirli bir frekanstaki “ham” (raw) radyo dalgasını hiçbir şifresini
çözmeden, olduğu gibi SD karta kaydeder (genellikle C16 formatında).
•Replay: Capture ile kaydedilen veriyi tekrar havaya yayınlar.
•Remote: Garaj kapısı, bariyer, televizyon veya akıllı priz gibi cihazların uzaktan
kumandalarını (Sub-GHz) arayüz üzerinden taklit etmek için kullanılır.
•Looking Glass: Cihazı anlık bir spektrum analizörüne çevirir. Geniş bir frekans
bandındaki sinyal yoğunluklarını şelale (waterfall) grafiğinde gösterir.
•Utilities: SD kart içindeki dosyaları yönetme, anten testi, sinyal jeneratörü veya
hafıza silme gibi sistem araçları.
•Games: Telsiz frekansında oyun oynanmaz ama can sıkıntısı için eklenmiş Tetris,
yılan gibi basit oyunlar.
•Settings: Ekran, arayüz, tarih/saat, ses ve genel donanım ayarları.
•HackRF: Cihazın diğer fonksiyonu olan HackRF modunu aktifleştirmek için
kullanılır.

BÖLÜM 3 : Ağa Katılım ve Handshake ( El Sıkışma ) Aşamaları

Bir mobil cihaz boşta (Idle) durumdan aktif (Dedicated) duruma geçip hücresel ağa dahil olmak istediğinde, arka planda milisaniyeler içinde gerçekleşen karmaşık bir “el sıkışma” serisi yürütülür. Bu süreç, cihazın radyoyu açtığı andan itibaren şu mantıksal kanallar üzerinden sırasıyla gerçekleşir:

1. Dinleme ve Senkronizasyon: Cihaz çevredeki en güçlü baz istasyonu yayınını yakalar ve frekansa kilitlenir.
2. Erişim Talebi: Cihaz, ağa katılmak için “Random Access Channel” üzerinden şifresiz bir bağlantı talebi gönderir.
3. Kanal Atama: Baz istasyonu “Access Grant Channel” üzerinden cihaza özel bir sinyalleşme kanalı tahsis eder.
4. Kimlik Doğrulama ve Şifreleme: Atanan bu kanalda cihaz kendini tanıtır ve iletişim şifrelenir.
5. Trafik Kanalı: Şifreli arama veya veri transferi başlatılır.

Not: IMSI Catcher ve pasif keşif donanımları, cihazın TCH veya SDCCH kanallarındaki şifreli trafiğini değil, 1. ve 2. aşamalardaki BCCH ve RACH kanallarında uçuşan şifresiz tanımlama anonslarını hedef alır.

Görselde PortaPack cihazının Capture modu kullanılarak havadaki sinyalin yakalanması gösterilmiştir. 439.4257 MHz sinyal seviyesinde yapılan taramada gözüken yeşil çizgiler örnek olması içindir.Biz bu yazı boyunca 930MHz – 960MHz aralığında işlemler gerçekleştireceğiz.

BÖLÜM 4 : Saha Uygulaması ve Operatör Haritalama

Portapack ana ekranından Receiver menüsü üzerinden Search modu seçilir ve saha keşfi
için 930MHz – 960MHz aralığı taranır. Bu aralık Türkiye’deki aktif olan iletişim
aralığıdır. Tarama sonucunda elde edilen frekanslar kaydedilir (Örn: 936.1500 ,
945.9450 , 958.5825 …) .
Kaydedilen bu frekanslar bize bağlantı sağlayan ağın MNC, MCC ve LAC gibi
bilgilerini verir.
Tespit edilen frekanslar PortaPack üzerinden Capture modu ile grafiksel olarak
kaydedilir. Bu kayıt sonucunda cihazın SD kartına biri .TXT dosyası diğeri ise .C16
dosyası olmak üzere iki dosya kaydedilir. TXT dosyası frekans değerleri hakkında bilgi
verirken , C16 dosyası içerik hakkında bilgi verir.
Ağı analiz edebilmemiz için C16 dosyasını çözümlemeli / decode etmeliyiz. Bunun için
çevrimiçi araçlar da kullanabiliriz , bilgisayarımızda gr-gsm isimli araç kurulumunu
yapıp dosyayı python3 kullanarak 32-bit float (.cfile) formatına çevirerek de
çözebiliriz. Python’a çevirme işlemini terminale şu komutları yazarak yaparız:

1- sudo podman run -it –privileged –net=host -v “$PWD”:/workspace
docker.io/kalilinux/kali-rolling /bin/bash
apt update && apt install gr-gsm python3-numpy -y
2- python3 -c “import numpy as np; (np.fromfile(‘DOSYA_ADI.C16’,
dtype=np.int16).astype(np.float32) / 32768.0).tofile(‘BBD_0026.cfile’)”

3-grgsm_decode -c DOSYA_ADI.cfile -f 936150000 -s 2000000 -m BCCH -t 0 –print-bursts

3.Kodda yazdığımız -f 936150000 değeri Capture metoduyla taradığımız frekansı verir.

Yukarıdaki işlem sonucunda elde edilen ham Hex verisi, BitBench platformunda 32h 24h 16h 24h format string’i kullanılarak anlamlı veriye dönüştürülmüştür.

Ayrıştırılmış Sonuç:

• 49061b00 -> Katman Başlığı (Header)
• 002861 -> MCC (286 – Türkiye) ve MNC (01 – Turkcell)
• 1003 -> LAC (Konum Alan Kodu)
• 521a2b -> Cell ID (Hücre Kimliği)
  

Bu aşamalarla bir telsiz sinyali , mantıksal ağ topolojisi haritasına dönüştürülmüş ve hücresel ağ yapısı pasif olarak çözümlenmiştir.

Kaynakça ve Faydalı Linkler:

• https://triq.net/bitbench
• Nolto Bilişim Teknik Yayınları: “GSM Nedir? Tarihi ve Teknolojisi.” Hücresel ağların temel
  haberleşme protokolleri, frekans tahsisleri ve mobil iletişim mimarisinin gelişimi üzerine
  kapsamlı teknik inceleme.
• Wikipedia: “Global System for Mobile Communications (GSM).” İkinci nesil (2G) hücresel
  ağların temel mimarisi, sinyalleşme protokolleri ve telekomünikasyon altyapı standartları.
• Wikipedia: “International Mobile Subscriber Identity (IMSI).” Mobil abone kimlik
  numaralarının küresel standardizasyonu; MCC, MNC ve MSIN yapısının hücresel ağlardaki
  donanım tabanlı tanımlama ve eşleştirme metodolojisi.