ABD’li araştırmacılar, daha resmi olarak IMSI yakalayıcılar olarak bilinen “haydut baz istasyonlarının” varlığının, meşru bir baz istasyonunun ve mobil cihazın saatlerini senkronize ederek ortaya çıkarılabileceğini keşfettiler.
En kötü şöhretli IMSI yakalayıcılardan biri, Avustralya’da adli soruşturmalardan Centrlink alıcılarının ilişki durumunu kontrol etmeye kadar her şey için kullanılan Cellebrite tarafından sunulmaktadır.
arXiv’de yayınlanan bir ön baskıda, Texas A&M Üniversitesi’nden Santosh Ganji ve PR Kumar, REVEAL adını verdikleri bir protokol hazırlıyor.
“REVEAL protokolü, paketlerin iletim sürelerinin, sürelerinin ve frekanslarının MiM’de çakışmalar yaratmak için seçildiği ve MiM’in çalışmasını imkansız hale getirdiği bir dizi sorgulama paketleri oluşturur” diye yazıyorlar.
Protokol, mobil ağlara özgü olan ve mobil ile baz istasyonu arasındaki iletişimleri programlamak için kullanılan saat senkronizasyonuna dayalıdır.
IMSI yakalayıcılar üç moddan birinde çalışabilir: IMSI yakalayıcının her seferinde yalnızca bir yöndeki trafiği işlediği yarı çift yönlü; dinlerken mesajları iletebildiği, ancak yalnızca bir yönde tam çift yönlü; ve “ortadaki şey”in paketleri aynı anda her iki yönde hem dinlediği hem de ilettiği çift tam çift yönlü.
Araştırmacılar, yarı çift yönlü IMSI yakalayıcıların tespit edilmesi en kolay olanlar olduğunu söyledi: “Yarı çift yönlü bir düğümden geçen paketler, en azından paketin uzunluğu kadar geciktirilir”.
Uzun paketler, IMSI yakalayıcı olmadan mevcut olmayan uzun gecikmelere yol açar ve bu gecikmeler sırasında, mesajın alıcısı sessizliği, algılanması kolay olan zayıf sinyal-gürültü oranı ve düşük alınan güç dönemi olarak deneyimleyecektir.
IMSI yakalayıcı tam çift yönlü modda yapılandırılmışsa, paketler geldikleri gibi iletilir, ancak aynı anda yalnızca bir yönde.
REVEAL altında, cep telefonu ve baz istasyonu aynı anda birbirlerine paket göndermek için koordine olur.
Tam çift yönlü bir IMSI yakalayıcı varsa, paketleri bir yönde (daha sonra yeniden iletim için) bırakması gerekir.
Kağıt, “Birbirlerinin paketlerini alıp almadıklarını kontrol ederek, baz istasyonu ve cep telefonu, MiM’in her iki paketi de iletmedeki başarısızlığını tespit edebilir” diyor.
Gazete, çift tam çift yönlü IMSI yakalayıcının tespit edilmesinin daha zor olduğunu açıkladı: “REVEAL protokolünün yarı ve tam çift yönlü MiM’leri ortaya çıkarmak için kullandığı zamana dayalı çatışmalar, çift tam çift yönlü MiM’yi algılayamaz.”
Bununla birlikte, çift tam çift yönlü modda, IMSI yakalayıcının hem yukarı bağlantı hem de aşağı bağlantı için uygun spektrumu bulmak üzere spektrum kanalı algılaması gerçekleştirmesi gerekir.
Cep telefonları, bir bağlantının durumuna bağlı olarak frekanslarda zıplar; bu nedenle, MiM değişen frekanslara ayak uydurmak zorundadır ve bu olurken, IMSI yakalayıcı bağlantıya bir miktar paket kaybı getirir.
Bu paket kaybı, REVEAL protokolü kullanılarak tespit edilir.