Sadece Telefon Numaranız ile Cihazınıza Erişilebileceğini Biliyor Muydunuz?

0

Ağustos 2015’de dünyada ki 800’den telekomünikasyon operatörü tarafından kullanılan SS7 gömülü sinyal sisteminde,dünyanın herhangi bir noktasında bulunan hacker’ın telefonunuza erişip bulunduğunuz konumu takip edebileceği ve telefon görüşmelerinize erişip bunlara müdahele edebileceği bir güvenlik açığı bulunmuştu.

Bulunmuştu diyorum ama 2013 yılında eski Amerika Ulusal Güvenlik Ajansı(NSA) çalışanı Edward Snowden’ın sızdırdığı belgelerde NSA’nın dünyadaki cihazlara erişip,günde 5 milyar kayıt yapabildiğini öğrenmiştik.

Ama bu sefer ki daha kötü.

Ünlü Avustralya Televizyon Programı ‘’60 Minutes’’ cep telefonlarını takip etmenin,sesli görüşmelere ve mesajlara ulaşmanın sadece NSA veya herhangi bir istihbarat kurumu tarafından yapılamayacağını gösterdi.Evet,bunu telefon numaranızı bilen herhangi biri bile yapabilir.

Güvenlik açığının Android veya IOS’la alakası yok.Tüm olay cep telefonlarımızın iletişim kurmak için kullandığı SS7 denilen Küresel Sinyalleme Sisteminde.

SS7 operatörlerin baz istasyonları aracılığı ile konum bilginize ulaşmasını ve bunu diğer operatörlerle paylaşmasını sağlar.Yani Türkiye’de ki bir operatörün müşterisini takip edebilmesi için ülke içinde olmasına gerek yok.

Bu hatayı kendi lehine çeviren hackerler,SS7 ile telefon görüşmelerinizi GPS takip sisteminin aynısı ile dinleyebiliyor.Bu yöntem Man in the Middle (MitM) saldırısı olarak biliniyor.

Kısaca açıklamak gerekirse,operatörünüz ve cihazınız arasına girip online trafiğe müdahele eden saldırgan cihazınıza erişebiliyor.

Diğer yandan bu açık sadece kullanıcıyı takip etmek veya izlemeyi değil,bankacılık uygulamarında kullanılan SMS doğrulama yönteminde de bir zafiyet oluşturdu.

60 Minutes programında yayınlanan özel raporda,Alman hackerların bir politikacının telefonuna sızarak Almanya’dan kilometrelerce uzakta olan bu adamın adımları takip edildiği gibi telefon görüşmeleri de kaydedildi.

SS7 ağı kullanılmayı devam edildikçe milyonlarca cep telefonu kullanıcısı bu tehlike ile karşı karşıya.Operatörünüz yeni bir teknolojiye geçse bile SS7 açığı hala devam edecek çünkü bu konuyu düzeltmek için hiçbir çalışma yok.

458 total views, 1 views today

Konuyu Değerlendir
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid
Share.

About Author

Say hello to Satan for me!

Leave A Reply

Ankara Temizlik