/ ss7-zafiyetleri-hlr-vlr-veri-sorgulama-teknikleri
Telekomünikasyon // Taktik Rapor

Telekomünikasyon Ağlarında SS7 Zafiyetleri ve HLR/VLR Sorgulama Manipülasyonları

Tbp. Demir
14 MAY 2026
8 DK OKUMA

Hücresel Şebeke Veritabanları: HLR ve VLR

Hücresel şebekelerde mobil abonelerin bilgileri iki ana veritabanında saklanır:
1. **HLR (Home Location Register):** Abonenin kayıtlı olduğu ana telekom operatörünün merkezi veritabanıdır. Abonenin profil bilgilerini ve güncel konum alanını saklar.
2. **VLR (Visitor Location Register):** Abonenin o anda aktif olarak hizmet aldığı hücresel baz istasyonunun (Roaming alanında) geçici coğrafi veritabanıdır.

**SS7 (Signaling System No. 7)** omurgasındaki zafiyetler, bu iki kritik veritabanının dış dünyadan (saldırganlarca kurulmuş sahte bir telekom düğümü üzerinden) doğrudan sorgulanabilmesine izin verir.

```
SS7 Sinyalleşme Yolu
[ Saldırgan Düğüm (STP) ] ==============> [ HLR Veritabanı ]
/
v v
[ MSC / VLR ] [ IMSI Kodu ]
|
Hedef Hücre (Cell ID)
```

#

Konum ve Kimlik Tespiti Aşamaları

SS7 ağındaki **MAP (Mobile Application Part)** protokolü üzerinden şu istismar mesaj zinciri yürütülür:
  • SendRoutingInfoForSM (SRI_SM): Saldırgan, hedef telefon numarası (MSISDN) ile HLR'a bu isteği gönderir. HLR, yanıt olarak hedef abonenin benzersiz sistem kimliği olan **IMSI** numarasını ve abonenin bağlı olduğu güncel VLR/MSC adresini döner.
  • ProvideSubscriberLocation (PSL): Elde edilen VLR/MSC adresine gönderilen bu sorgu, abonenin o anda bağlı olduğu baz istasyonunun hücresel kimliğini (Cell ID) ve konum alan kodunu (LAC) döndürür.

    • Bu veriler coğrafi harita veritabanları ile eşleştirildiğinde, hedefin anlık konumu birkaç yüz metre hata payıyla tespit edilebilir.

    #

    SS7 Sınır Filtreleme (Signalling Firewalls)

    Operatörlerin bu tür pasif istihbarat ve konum takip isteklerini engellemesi için, dış şebekelerden gelen SRI_SM ve PSL paketlerini bloklayan veya sahte veritabanı yanıtları (obfuscated data) üreten SS7/Diameter güvenlik duvarlarını konumlandırması şarttır.

    "Bir ordunun haberleşme ağı, onun sinir sistemidir. Sinir sistemi felç edilmiş bir dev, sadece büyük bir hedeftir."

    — Gençtürkler Savunma Doktrini, Madde 14 
    // TACTICAL_JAMMING_NODE_INIT
function analyzeSpectrum(band: string, durationMs: number) {
  const anomalies = AIEngine.detect(band, durationMs);
  if (anomalies.threatLevel > 0.8) {
    const pattern = anomalies.frequencyPattern;
    JammerSys.directEnergy({
      targetPattern: pattern,
      power: 'MAX',
      spatialFocus: true 
    });
    return 'TARGET_NEUTRALIZED';
  }
}

    Tbp. Demir

    Siber İstihbarat Analisti

    Kritik altyapıların siber savunması ve sızma testleri konularında sertifikalı uzmandır. Devlet düzeyinde siber tatbikatlarda mavi takım lideri olarak görev almıştır.

    Tüm Raporlarını Gör
    ENABLED
    OPERATIONAL CAPACITY: 98%