Bilgi Toplama

Bilgi Güvenliği – Cisco IP Telefonlar / Ortam Dinleme

Başlık biraz karışık oldu sanırım, birbiriyle alakasız görünen 3 terimin yan yana durmuş hali gibi değil mi? Şimdi öncelikle ortam dinleme konusuna bir göz atalım.

 

Ortam dinleme nedir? Nasıl yapılır?

Bir ortamdaki, bir odadaki gizli konuşmaları dinlemek, neler konuşulduğunun merak edilmesi çok eski çağlardan beri süre gelen casusluk yöntemleri arasındadır. Eski zamanlarda bunlar kapı ve duvar deliklerinden, anahtar deliklerinden yada pencerelerden dinlemeler boy gösterirdi. Daha sonra dinleme yöntemleri biraz daha geliştirilmiş olup, duvarlara bardak koyarak dinleme şekilleri ortaya çıkmıştır.

Dün kapılara kulak dayayarak yapılan dinlemeler bu gün teknolojinin gelişmesiyle birlikte odaya bir “casus” yerleştirilerek yapılmaktadır. Burada ana mantığa göz atacak olursak üzerinde bir mikrofon ve RFID sinyalleri yayacak bir anten bulunan cihazların olması gerekiyor.

Böcek mi?

Bahsettiğimiz şey aslında “böcek” denilen ufacık cihazlar oluyor. Böceklerin görevleri, ortamdaki sesleri alıp, belirli kanallar üzerinden farklı bir noktaya “anlık” aktarmaktır. Böcekler aslında çok basit cihazlar gibi görünseler de, 100 dolardan 10.000 dolarlara kadar böceklerin satıldığı bilinmektedir.

O kadar pahalı böcek mi olur?

Ortam dinleme piyasası çok ciddi bir şekilde rağbet görmeye başladıktan sonra, böcek temizliği yapan firmalar kurulmaya başladı. Bu firmaların ana mantık üzerinden radyo frakansı gönderen cihazları yakaladığı olarak düşünülebilir. O kadar zorluklarla yerleştirilen böcekler o zaman daha gizli olmalı ve daha gizli kalmalı diye düşünerek akıllı böcekler üretilmeye başlanıldı.

Bunlar el altında olmayan, sıva altına yerleştirilen böceklerle başladı. Herhangi bir elektrik kanalının içerisinde olabilir, prizlerin içlerinde olabilir. Son zamanlarda Türkiye’de bulunan böceklerin çoğunun da prizler içerisine yerleştirildiğini haberlerden defalarca okuduk hepimiz.

Peki sadece bu kadar mı? Öyle böcekler yerleştiriliyor ki, kimileri ortamda ses yoksa sinyal yaymayı kesiyor. Cihazla arama yapıldığında o frekansta boşluk görülüyor sadece. Dolayısıyla hiç bir şekilde sinyal alınmıyor. Bu böceklerin aramaları yapılırken, odada konuşmasına odaklanılmış kişinin kendisinin konuşması veya onun sesine benzer birisinin konuşması ile böcek faaliyete geçerek, sinyalinden yakalanabiliyor.

Bunu da engellemek için, rutin toplantı saatlerinde aktif hale gelebilecek böcekler tasarlandı. Salı gün 10:00 ile 12:30 arasında rutin toplantılar yapılıyorsa, bu saatler arasında aktif hale gelebilecek böcek tasarlamak çok daha mantıklı hale gelmeye başladı. Bunu da engellemek için, Bilgi Güvenliği Uzmanları olarak, kritik toplantıların zamansız yapılması gerektiğini söylüyoruz.

Bunların da dışında, sinyal yakalama cihazından yayılan sinyali tespit edip, kendisini yakalamak isteyen bir sinyal cihazının olduğunu bilip, yakalanacağı zaman frekans değiştiren böcekler üretildi.

Yani sonuç olarak, siz ne kadar önlem alırsanız alın, bunları engellemenin tek yolu Jammer’lar..

Jammer çözüm mü?

Jammer’lar, böcekler hangi frekanstan yayın yaparlarsa yapsınlar, havada sinyalleri yakalayıp karıştıran, alıcıların tamamını kendi sinyalleriyle dolduran cihazlardır. Bu cihazların oldukları ortamda wirelles sinyalleri, GSM Edge, 3G, 4G, 5G sinyalleri, radyo sinyalleri bozulduğu için çalışmaz.

O zaman güvenlik için en iyi çözüm JAMMER, bunu kullandığımız zaman dinlenmiyoruz! diyemeyiz. O zaman da devreye toplantı odalarınızda mevcut olan CISCO telefonlar giriyor.

IP Telefonlar Risk!

IP telefonlar jammerlardan hiç bir şekilde etkilenmeyen, üzerindeki hands-free seçeneğinde kullanılan mikrofon üzerinden, kaliteli IP kablolar üzerinden sesi çok rahat bir şekilde iletmektedir.

ABD Columbia Üniversitesi Mühendislik Fakültesi Bilgisayar Bilimleri Bölümü’nde doktora öğrencisi Ang Cui ve Cui’nin tez danışmanı Profesör Salvatore Stolfo, Cisco’nun VoIP telefonlarında ciddi güvenlik açıkları tespit ettiklerini duyurdular. İki araştırmacı, yönlendirici (router) ve yazıcılar gibi gömülü sistemlerde çalışacak bir güvenlik yazılımı hazırlarken bu açıklardan bazılarını bulduklarını ve söz konusu açıklar sayesinde Cisco VoIP telefonların rahatlıkla birer dinleme aygıtı olarak kullanılabileceğini belirtiyorlar.

Modern anlamdaki ilk VoIP telefon hizmetlerinin 1995 yılında İsrailli bir firma olan Vocaltec’in bir servis sunumu işe başladığı kabul edilir. Söz konusu firma pazara sunduğu InternetPhone adlı ürünle birlikte, bir kulaklık ve mikrofona sahip herhangi birinin bilgisayar vasıtasıyla internet üzerinden bir başka bilgisayarı arayabilmesine ve sesli görüşme yapmasına olanak sağlıyordu. 1998 yılında aynı mantıkla PC’den telefona ve telefondan telefona servisler de sunulmaya başlandı. Ancak bu servislerin güvenliği her zaman endişe konusu oldu. Şimdi de 2 araştırmacı Cisco’nun VoIP telefonlarında ciddi bir açık tespit ettiklerini söylüyorlar.

Söz konusu araştırmacılar, buldukları açık sayesinde hem VoIP telefon hizmetine sızılabileceğini ve görüşmeleri dinlemenin mümkün hale geleceğini hem de VoIP telefonların birer dinleme aygıtına dönüştürülerek ortam dinlemesi yapılabileceğini belirtiyorlar. Üstelik araştırmacılar bu açığın Cisco tarafından sunulan 14 farklı Cisco Bütünleşik IP Telefonu modelinde de geçerli olduğunu ileri sürüyorlar. Daha vahim olan ise, aynı araştırmacılara göre, Cisco bu açığı yeni yayınladığı bir yama ile kapatmış gibi gözükse de, tüm yazılım mimarisini baştan aşağıya yenilemediği sürece benzer açıklarla sürekli karşılaşacak.

Söz konusu 2 araştırmacının çalışmasına DARPA (ABD İleri Düzey savunma Araştırma Projeleri Ajansı), IARPA (ABD İleri Düzey İstihbarat Araştırma Projeleri Ajansı) ve ABD İç Güvenlik Bakanlığı’nın fon sağlamış olması da durumun ciddiyetini ortaya koyar nitelikte. Araştırmacılar bu tip sorunları engellemek için Software Symbiotes adlı bir yazılım geliştirdiklerini bildiriyorlar.

Bunların yanı sıra, Cisco telefonlarda bulunan bebek modunda, bebeğinizin yattığı odada bulunan telefonun mikrofonunu açarak, salondaki telefona sesin tamamını aktarmanız santral aracılığıyla mümkün. Bebeğiniz ağladığında, ortaki telefon açık da olsa, kapalı da olsa o mod sayesinde sesi alıp kalkıp çocuğunuzu alabilirsiniz. E peki böyle bir özellik varsa, toplantı odasındaki telefonun uzaktan mikrofonu açılıp dinlenemez mi?

Yani siz o kadar önlem altıktan sonra bile hala çok rahatlıkla dinlenebiliyorsunuz. Niye? Masanızın üzerinde IP üzerinden internete bağlı bir telefon ve üzerinde mikrofon var. Daha ne olsun..

Bir Bilgi Güvenliği Uzmanı olarak yorumum, kurumlarınızda özellikle toplantı salonları gibi veya yöneticilerin bulunduğu odalar gibi bölümlerde ne kadar manuel telefonlar ve cihazlar tercih ederseniz kendinizi ve kurumuzu o kadar garantiye almış olursunuz.

Share:

Leave a reply