Önceki yazımda yabancı menşeyli sayısal santrallerin tehlikelerinden bahsetmiştim. Bu yazıda büyük ülkelerin kullandığı başka yöntemlerden bahsedeceğim.Öncelikle sayısal santrallerin nasıl dinlenebileceğini ortaya koymak istiyorum. Bu anlattıklarımı bizzat görme fırsatı bulmuş birisi olarak ne kadar kolay olabileceğini ifade etmek isterim. Basit bir örnek ile konuyu açacağım:
Sayısal santraller ve onlara bağlı sayısal telefonlar ile dinleme oldukça basit ve etkili şekilde çalışmaktadır. Santraller ve telefonlara üretici tarafından veya sistemin kodlamasını çözebilen üçüncü şahıslar tarafından korsan kodlar yüklenmektedir. Bu aşamadan sonra ofisde masada duran bir telefon dünyanın herhangi bir yerinden telefon hattı üzerinden veya bir internet telefon sistemi (skype vb..) üzerinden aranarak bir böcek haline getirilmektedir.
Sistem şöyle çalışıyor; santrale girilen korsan kod ile telefon numarası çevirildikten sonra belirlenen bir kod girilerek amaç gerçekleştirilmektedir. Örneğin: Hedef telefon numarası +90 212 111 11 11 olsun. Korsan kod ise #12345# (bu kod korsan tarafından belirlenerek santrle kodlanmıştır.) olsun. Amerika gibi uzak bir konumda bulunan kötü niyetli korsan Skypedan +90 212 111 11 11 #**999999#** numaralarını çevirerek hedef telefonu hiç çaldırmadan, yani ofisdeki kimseye hissettirmeden, telefonun mikrofonunu açabilir ve ofisdeki sesi Amerikadaki arayan kişiye dinletebilir. Sistem bu kadar kolay çalışmaktadır. Bu durum sayısal santraller ile yapılabilecek en basit uygulamadır. Bunlar gibi daha pek çok istihbari çalışma yapılabilmektedir.
Network Güvenlik Sistemleri
Aynı sayısal santraller ve baz istasyonlarında olduğu gibi kuruluşlarının kullandığı network güvenlik sistem ve cihazlarında koşan yazılımlarda bulunabilecek backdoor’lar ile çok rahatlıkla hedef kuruluşlar dinlenebilir. Bu konuda özellikle kamuda nerede ise yook pahasına satılan network güvenlik sistemlerinin mercek altına alınması gerekiyor. Özellikle de, İçişleri, EGM, MİT, Başbakanlık, Jandarma, Nüfus idaresi, Dışişleri gibi kurumlar. Kamunun satınalma birimleri konuya sadece fiyat gibi parametrelerle bakmaktadır. Bu konuda dünya çapında şaibeli firmalar bile rahatlıkla ülkemizde iş alabilmektedir. Örneğin Crypto AG adlı İsviçre kökenli firmanın İran’a sattığı cihazlarda NSA ve BND adına backdoor bıraktığı ve yıllarca bu şekilde İran’ın dinlendiğine dair ciddi yazılar olmasına devlet kurumlarında yaygın kullanıma sahiptir. Firmalar pazarlıklarda örneğin 100 bin dolarlık ürünleri 5 bin dolar gibi komik fiyatlara satabilmektedir. Devlet kurumlarının satın almacıları aldıkları hediyeler ve bu indirimler karşısında ne kadar mutlu olsalar azdır! Oysa arkadalarnda devletlerin istihbarat birimleri olan bu firmalar böylesi kolay bir dinleme operasyonu için değil para almak üstüne para verseler değer!
Pasif GSM dinleme cihazları: GSM ‘de kullanılan A5 algoritması bugün kırılmıştır. Birkaç milyon dolar değerindeki Pasif GSM dinleme sistemleri ile bir laptop ve anten aparatları yardımı ile 80 km yarı çapındaki bir alandaki GSM haberleşmesi trafiği çok rahatlıkla dinlenebilir. Hedef numaralar biliniyorsa işlem süresi daha da kısalabilir. Ankara gibi bir kentte bir otel odasından dahi GSM ile yapılan haberleşme kaydedilebilir.
Fiber Optik haberleşme alt yapısı: Haberleşmenin önemli bir kısmını taşıyan fiber kablolar bugün dinlenebilmektedir. Nitekim Amerika’nın okyanus altından geçen büyük fiber kabloları derin denizaltı operasyonu ile dinlediğine dair bilgiler internette gezmektedir. Ancak Almanya’nın elindeki imkanlar nedeni ile Türkiye için buna gerek bile duymadığını söyleyebiliriz.
İnternet Aktarım Merkezleri: İnternet aktarım merkezleri Türkiye’de değildir. Dünyanın en önemli internet aktarım merkezi Almanya-Frankfurt’tadır. Internet aktarım merkezinden suyun başını tutarak çok rahatlıkla internet veri trafiği dinlenebilir. Bu şu demektir, biz Bodrum’dan İstanbul’a dahi mail atarken, mail paketimiz büyük ölçüde Frankfurt’a uğrayıp İstanbul’a gelecektir. Bilmem ne demek istediğimi anlatabildim mi?
SİZ MERKEL’İN TAYYİP KARŞISINDA RAHAT VE ÜSTÜN TAVIRLARININ SEBEBİNİN NE OLDUĞUNU ZANNEDİYORSUNUZ? ARTIK NE MALZEME VERDİ İSE?
zayıfakım mühendisi
Hiç yorum yok:
Yorum Gönder