SAHTE GSM BAZ İSTASYONU SALDIRI TESPİT ALGORİTMASI

SAMET R., ÇELİK Ö. F.

Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, cilt.31, sa.1, ss.161-169, 2016 (SCI-Expanded) identifier identifier

  • Yayın Türü: Makale / Tam Makale
  • Cilt numarası: 31 Sayı: 1
  • Basım Tarihi: 2016
  • Dergi Adı: Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi
  • Derginin Tarandığı İndeksler: Science Citation Index Expanded (SCI-EXPANDED), Scopus, TR DİZİN (ULAKBİM)
  • Sayfa Sayıları: ss.161-169
  • Ankara Üniversitesi Adresli: Evet

Özet

GSM'in yaygın kullanımına rağmen GSM'e ait güvenlik sorunları devam etmekte ve bu açıklar bilgi güvenliğini önemli ölçüde tehdit etmektedir. Söz konusu güvenlik açıkları arasında mobil terminal ve GSM baz istasyonu arasında karşılıklı doğrulamanın olmaması öne çıkmaktadır. Bu durum, ortadaki adam saldırılarına kapı aralamakta ve GSM baz istasyonları ve mobil terminallerin saldırıya uğramasına neden olmaktadır. Ayrıca söz konusu saldırı ile mobil terminalin kimliğinin çalınması, tele kulak, mobil terminal ve GSM baz istasyonu sahteciliği ve benzeri ortadaki adam saldırıları gerçekleştirilmektedir. Bu sebeple sahte GSM baz istasyonu saldırılarının tespit edilmesi ve kullanıcıların ve operatörlerin bu saldırılardan haberdar edilmesi oldukça önemlidir. Yapılan çalışmada bahse konu saldırılar analiz edilmiş olup, bu saldırıların tespit edilmesine yönelik bir algoritma geliştirilmiştir. Ayrıca, gerçek veriler kullanılarak simülasyon yapılıp, sahte GSM baz istasyonu saldırılarının geliştirilen algoritma ile tespit edilebilirliği gösterilmiştir.
Despite the common usage, GSM has some security problems that seriously threaten information security. Lack of mutual authentication between base station and mobile terminal becomes prominent among security leaks of GSM and causes man-in-the middle attacks. In addition, by using fake base station attacks, attackers can get mobile terminal identity and eavesdropping, impersonation of mobile terminal and base station and other types of man-in-the-middle attacks can be taken place. Therefore, detection of fake base station attacks and warning mobile terminal users and GSM operators would be pretty important. In this work, fake base station attacks are analyzed. Then, fake base station attack detection algorithm is developed. Besides, by the help of proposed algorithm, feasibility of fake base station attack detection has been shown by simulation which is based on real GSM network values.