FORBES, SS7 adı verilen (Signalling System No 7) telekom alt yapısının, sahip olduğu zafiyetler sebebiyle, alt yapıyı kullanan telekom kullanıcılarının tüm iletişim verilerinin ele geçirildiğini duyurdu. Konuyla ilgili olarak Ability Inc isimli firma, SS7’de bulunan açıklar kullanan hacker’ların, bu ağı kullanarak kullanıcıların mesajlarına ve sesli görüşmelerine erişeibldiğini belirtti.
Bu açık sayesinde SMS’lere erişim mümkün ancak aynı ağı kullanarak Whatsapp, Telegram ve Signal uygulamaları üzerinden yapılan görüşme ve mesajlaşmalara erişim sağlanamıyor. Zira bu iletişim verilerine erişmek için çok güçlü bir deşifre bilgisayarının kullanılması gerek. Böylelikle kullanıcıların iletişim esnasında hangi şifreleme anahtarını kullandığını bulmak mümkün olabiliyor.
Diğer taraftan firmanın CEO’su Anatoly Hurgin, SS7’deki zafiyeti kullanarak, hacker’ın ayrı bir hesap açmasının ve böylelikle hedef numaraymışçasına kendini göstererek, tüm veriyi doğrudan kendisine yönnlendirmesinin mümkün olduğunu da iddia ediyor. Bir başka deyişle hacker’lar, istedikleri telefon numarasını kullanarak, WhatsApp ya da telegram hesapları açıp, tüm veriyi kendilerine yönlendirebiliyor.
Konuyla ilgili videolu anlatımlara aşağıdan ulaşabilirsiniz.
