Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

cep telefonu kullanıyoruz ama ...

Konu, 'Bilgi Güvenliği' kısmında Rapsodi tarafından paylaşıldı.

  1. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    [d8]okudugumda hayretim bir kat daha artmıştı bazı şeyleri daha iyi kavramaya başladım...

    Günümüzde birçok firma hırsızlık gibi olaylara karşı garantili olarak cep telefonu satışı yapmaktadır.

    Ancak bu konuda cep telefonu kullanıcılarına aktarılmayan ve de konusunun uzmanı kişilerce tamamen kötü niyetli olarak kullanılabilecek ince noktalar bulunmaktadır.

    Öncelikle bilinmesi gereken bir-iki yapı hakkında kısa bilgi vermek istiyorum.
    Tüm GSM telefonlar BAZ istasyonları ile SIM kartları arasındaki haberleşmeyi ve anlaşmayı sağlamak için IMEI ve de IMSI kodlarını kullanırlar.
    Buradaki IMSI kodunu kullanıcının bilmesine gerek yoktur. Çünkü bu kod sadece baz istasyon ile SIM arasında kullanılan ve de maximum 16 karakter uzunluğunda olan bir koddur.
    IMSI=GSM ülke kodu+Ulusal Ulke kodu+Mobil istasyon Tanımlama numarası
    IMEI=Uluslararası Cihaz kimliği

    Buradaki IMEI numarası, telefonların EPROM hafızalarında yüklü bulunan ve de telefonu tanımlayan 15 haneli bir koddur.

    IMSI ise baz istasyona sim kartınızı ve numaranızı tanıtan ve SIM kartınızda şifrelenmiş olarak bulunan ve de telefon abonelik bilgilerinizi barındıran ayrı bir koddur.

    Buradaki IMEI numarası baz istasyona ilk bağlandığınızda telefonunuzdan otomatik olarak gönderilir. Ancak kodun yer aldığı bellek EPROM olduğu için çok kolay bir şekilde kopyalanabilir, değiştirilebilir yapıdadır.

    Dolayısıyla da telefon çalındığı anda hiç bir sim kartı takmadan bu kod değiştirilirse işlem yapılan telefonun yerini saptanabilmesi imkansızdır. Tüm bu işlemin yapılma süresi ise max. 15 dk dır.

    IMSI numarası ise SIM kart hafızasında olduğu için bu da okunabilir. Çünkü SIM kartlarda bir tür PIC olduğundan onlarında bir belleği ve de mikroişlemcileri vardır. Dolayısıyla da uygun düzeneklerle bu belleklerde değişir. Örnek olarak SIM kartınızın IMSI numarasını başka bir SIM karta kopyalarsanız. Kopyalanan kartın OFFLINE olduğu zamanlarda diğer SIM kart üzerinden yapılan görüşmeler BAZ istasyondan yanlış algılanacağı için kapalı olan SIM kartın faturasına işleyecektir.
     
  2. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    çok güzel bu detay, sen mi yazdın?
     
  3. turker

    turker Agresif Üye

    Kayıt:
    19 Temmuz 2002
    Mesajlar:
    5,988
    Beğenilen Mesajlar:
    0
    Tanıdığım bir telefoncu aklınıza gelen tüm şifreleri değiştirebiliyor. Hatta bir kaç sefer gözümün önünde oldu bu olay. IMEI değiştirdi falan ama IMSI değiştirmiyor. Sonuçta o kodu değiştirtmek isteyenlerin ne için onu istediği belli olduğu için onu değiştirmiyor. Ayrıca 20dk değil 45 saniye bilemedin 1,5 dakika anca sürüyor.
     
  4. hgumus

    hgumus Daimi Üye

    Kayıt:
    27 Temmuz 2002
    Mesajlar:
    523
    Beğenilen Mesajlar:
    0
    Meslek:
    Bilgi İşlem
    Şehir:
    İzmir
    turker sonuçta senin bu telefoncu bu kodları değiştirebiliyorsa bunu herkez yapabilir. yani artık bu sigorta olayının da bir espirisi kalmadı. hem senin telefoncunun imsi kodunu değiştirmediğini nerden biliyosun sonuçta bu sadece senin fikrin. sonuçta herkesin gözü önünde yapmaz. yaa bizim ülkemizde herşeyi para çözdüğüne göre....:aglama:
     
  5. turker

    turker Agresif Üye

    Kayıt:
    19 Temmuz 2002
    Mesajlar:
    5,988
    Beğenilen Mesajlar:
    0
    :)) Değiştirmiyor eminim. Ayrıca telefonu her "flash"ladığında bazı tarihleri değişiyor. (Bazı öel kodlar yazıp üretim tarihi vs. şeyler görüyorlar ya onların bazıları ama hangileri emin değilim). Bu yüzden telefonun orjinal olup olmadığı anlaşılıyor. Ayrıca bu telefoncu arkadaşım flashladığı telefonları garantiye göndermiyor çünkü onlarda oynandığını anlıyorlarmış.
     
  6. turker

    turker Agresif Üye

    Kayıt:
    19 Temmuz 2002
    Mesajlar:
    5,988
    Beğenilen Mesajlar:
    0
    :)) Değiştirmiyor eminim. Ayrıca telefonu her "flash"ladığında bazı tarihleri değişiyor. (Bazı öel kodlar yazıp üretim tarihi vs. şeyler görüyorlar ya onların bazıları ama hangileri emin değilim). Bu yüzden telefonun orjinal olup olmadığı anlaşılıyor. Ayrıca bu telefoncu arkadaşım flashladığı telefonları garantiye göndermiyor çünkü onlarda oynandığını anlıyorlarmış.

    Ayrıca bunu yapabilmeniz için yaklaşık 300$-500$ arası bir parayı gözden çıkarmanız lazım. Bu paralar min seviyede. İşten anlamayanlara hiç işe yaramayan programları 2000$ sattıklarını bilirim.
     
  7. invisible

    invisible Üye

    Kayıt:
    18 Ağustos 2002
    Mesajlar:
    31
    Beğenilen Mesajlar:
    0
    Meslek:
    üniversite öğrencisi
    Şehir:
    istanbul
    aslında bu imei kodunu kırmak basit bir olay
    ve programlarıda bedava sadece gerekli olan şey bilgisayara bağlantı kablosu dur telefonun modeline uygun bağlantı kablosu alınır fiyatı şu an ne kadar bilmiyorum ama 15-30 milyon arası sanırım yanılıyor da olabilirim ama yazılım bedava http://mobil.box.sk işte size bir adres ilgilenenlere duyrulur.:super:
     
  8. redial

    redial Misafir

    Cep telefonlari basta olmak uzere, kablolari olmadan iletisim kuran her sey zaten olduca guvensiz...

    imei olayi ise cok eski...

    ve sim kartinizin bir benzeri olusturularak sizin adiniza gorusme yapilabildigini ben de okumustum bir yerlerde...


    Zaten kanserde yapiyo o aletler...

    ;)
     
  9. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    hmm senin neden cep telefonu kullanmadiginida anlamis olduk abi:D
     
  10. redial

    redial Misafir

    neden kredi karti kullanmadigimi da anlatayim mi?

    :D :D :D
     
  11. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    yok yok onu bende kullanamiyorum zaten:D
    bu arada icqda sorun mu var:confused: bi turlu giremiyom