Hackerlar Bitcoin cüzdanlarını nasıl soyuyor?

Hackerlar Bitcoin cüzdanlarını nasıl soyuyor?
Eylül 20 11:19 2017 Yazıyı Yazdır

Araştırmacılar, hücresel ağlar tarafından kullanılan en gelişmiş şifrelemelere rağmen, hackerların özel telefon görüşmelerinde dinleme ve metin mesajlarını muhtemelen büyük ölçekte okuma imkânı tanıyan “Signaling System 7 (SS7)” ile ilgili kritik konularda yıllardır uyarılarda bulunuyorlar.

Yıllardır kullanılabilir olmasına rağmen, küresel şebekeler sürekli bu ciddi sorunu gözardı ediyor. SS7 zafiyetlerinin önlemenin önemli teknik ve finansal yatırım gerektirdiği söyleniyor. Yatırım ölçeğinin büyük olması gerekçesinden ötürü halen insanlar risk altındalar.

Bununla yanı sıra, bu yılın başlarında dünyada büyük ölçekli saldırı yaşadık, bilgisayar korsanları, bankalar tarafından müşterilerine gönderilen ve yönlendirme yapan iki faktörlü kimlik doğrulama kodunu (tek kullanımlık parolayı veya OTP) engelleyerek kurbanların banka hesaplarını boşaltabilmek için SS7’deki bu tasarım hatasını kullandılar.

Yaşanılan bu olaylara rağmen sanıyoruz ki küresel telekom şirketlerinin SS7 hatalarını düzeltme gibi bir düşünceleri yok.

SS7 1980’lerde kurulan, AT & T ve Verizon gibi 800’den fazla telekom operatörlerinin, aramalar ve metinler birbirine yönlendirme ve dolaşım hizmetleri sağlayarak veri alışverişi için yetkileri olan bir telefon sinyalizasyon protokolüdür.

Saldırı örneği gösterilirken, araştırmacılar ilk önce hedefin Gmail adresini ve telefon numarasını aldılar ve daha sonra, hedefin telefon numarasına tek kullanımlık parola isteği içeren hesap için bir parola sıfırlama talebi oluşturarak ele geçirmeye çalışacaklardı.

Tıpkı önceki SS7 saldırılarında olduğu gibi, araştırmacılar SS7’deki bilinen tasarım hatalarını kullanarak ve Gmail gelen kutusuna erişerek 2FA kodunu içeren SMS iletilerini yakalayabildiler.

Daha sonra, ele geçirilen Gmail hesabıyla kayıt olunan Coinbase hesabına girdiler ve kurbanının Coinbase cüzdanı için başka bir parola sıfırlaması başlattılar. Daha sonra cüzdanda oturum açtılar ve hesap içerisinde yer alan kripto paraları boşalttılar.

Neyse ki, bu saldırı, siber suçlular yerine güvenlik araştırmacıları tarafından gerçekleştirildi; bu nedenle, gerçek zamanlı bir dolandırıcılık yaşanmamış oldu.

Bu saldırı Coinbase’de bir güvenlik açığı gibi görünüyor, fakat değil. Gerçek zayıflık, hücresel telekom sisteminin kendisinde bulunmaktadır.

Positive Technologies, bir Bitcoin cüzdanı içerisine girmenin ne kadar kolay olduğunu gösteren bir kanıtı videosu da yayınladı.

Farklı SS7 Saldırı Senaryoları

Bu saldırı sadece kripto cüzdanlarla sınırlı değildir. İki adımlı doğrulamaya dayanan, Facebook veya Gmail olan herhangi bir hizmet, saldırılara karşı savunmasızdır diye düşünebilirsiniz.

SS7 hataları ile ilgili, Alman güvenik araştırmaları laboratuvarlarında araştırmacılar 2014 yılında tüm dünyayı uyarmıştı.

SS7’deki bu hatalar, hücresel şebeke operatörleri tarafından en gelişmiş şifreleme kullanılmasına rağmen, bilgisayar korsanlarının telefon görüşmelerini dinlemelerine ve metin mesajlarının büyük çapta engellenmesine imkan verebiliyor.

Positive Technologies’ten araştırmacılar geçen yıl, WhatsApp, Telegram ve Facebook hackleme yöntemlerinde SS7’deki aynı tasarım hatalarını kullanarak bu hizmetlerin kullandığı iki faktörlü kimlik doğrulamayı atlamak için de gösteri yapmışlardı.

Geçen yıl Alman Güvenlik Araştırmaları Laboratuvarları‘ndan Karsten Nohl, 60 dakikalık TV programında, ABD kongre üyesi Ted Lieu‘nun telefon numarasına (izinli olarak) SS7 saldırısı gösterdi ve iPhone’u, kaydedilen çağrıyı başarıyla ele geçirdi ve bunu gerçek zamanlı olarak izledi.

Şebeke operatörleri kısa sürede sorunları düzeltemezlerse, akıllı telefon kullanıcılarının kendi başlarına yapabilecekleri korunma çözümlerinin çok kısıtlı olduğu düşünülüyor.

daha fazla yazı

Yazar Hakkında

Furkan Sayım
Furkan Sayım

Python Developer ve Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.