Gercek dunyanin en yogun iletisim araci cep telefonlari ve arkasindaki GSM altyapisi her zaman ilgimi cekmistir. Yaklasik bir seneden beri GSM firmalarinda calisiyor olmam ve bu konuda Turkiye’deki eksikligi hissetmem hem merak hem de gelecek acisindan konuya daha fazla odaklanmami sagladi.
Cevremde de konudan teknik olarak anlayan, danisabilecegim kaliteli GSM muhendisleri “olunca kimse tutamaz” beni modunda pacalari sivadim… Pacalari sivamasina sivadim ama derenin boyu da bir o kadar derin cikti. Klasik TCP/IP dunyasina ait bilgilerimin cogu ise yaramadi, daha farkli , daha basit ama anlamasi zor protokoller karsima cikti. Bir de pratik yapma imkani fazla olmayinca arastirdigim cogu konu havada kaliyor.
Klasik GSM sistemlerinde(2.5G) trafik analizi nasil yapilir, bulundugunuz civarda dinlenen telefon vs var mi?, SMS mesajlari, telefon konusmalari , authentication asamalari hangi protokole gore sifrelenir, araya girildiginde ne gibi farkliliklar olusur… bunlar hep merakimdi ve bu merakimi gidermek icin mini bir lab kurma ihtiyaci hissederken THC’nin GSM sayfasinikesfettim. GSM guvenligi ile ilgili acik kodlu araclar, yaklasik 1000$’a kendi GSM analyserinizi kurma imkanini veren lab calismalari beni heyecanlandirdi.
Henuz yapilan calismalari detayli anlayamasam da sanal araclarla yavas yavas denemeye calisiyorum. Konuyu ogrendigime ikna oldugumda teknik olarak birseyler paylasacagim.. Tabi o zamana kadar Turkiye’de bu tip bilgileri veren site/sahislar hakkinda agir cezalar verilmeyecek olursa:) bks: Almanya yasalari.
Meraba,
Calistiginiz firmada gsm guvenli hakkinda calisan insanlar varmi? Yani sole ki; bizde network muhendisleri vardir, system muhendisleri vardir, isi yaparlar gayet guzel calisir, sorunlari falanda cozerler sagolsunlar, ama profesyonel anlamda guvenlik zaaflari varmidir arastirilmasi gerektiginde bir guvenlik uzmani bu ise el atar. Calistiginiz firmada bu isi yapan ayrica konumlandirilmis insanlar varmi gsm muhendisleri disinda.