Siber Uzay'ın Haber Platformu

SS7 Açığı Yüzünden GSM Kullanıcılarının Paraları Çalındı

0

Uzmanlar, özellikle son birkaç yıldır, mobil telefon ağlarının birbirleriyle iletişim kurmalarını sağlayan Signaling System 7 (SS7) prokolüyle ilgili güvenlik problemleri konusunda kullanıcıları uyarıyor. Konuyla ilgili güvenlik eksikleri sebebiyle telefon kullanıcılarının çağrıları veya mesajları araya giren, istenmeyen kişilerin eline geçebilir. Saldırganlar, sistemdeki zafiyetleri kullanarak kurbanların paralarını ele geçirmiş durumda.

Almanya’nın telekom firmalarından O2-Telefonica, Süddeutsche Zeitung gazetesine yaptığı açıklamada bazı müşterilerinin banka hesaplarından, SS7’yi exploit eden iki adımlı (2FA) bir saldırı sonucunda para sızdırıldığını ifade etti. Bir başka deyişle siber hırsızlar, SS7’yi exploit ederek iki faktörlü kimlik denetimi kodlarını ele geçirerek, kullanıcıların online bankacılık sistemlerine girmeyi başarmış. Çeşitli kaynaklardan gelen bilgilere göre bu saldırılar birkaç ay süresince gerçekleşmiş.

Güvenlik araştırmacıları 2014 yılında, 1980 yılında telekom firmaları tarafından kullanılan mobil ve sabit hatların enterkonnekte olarak veri alışverişinde bulunmalarını sağlayan SS7 ile ilgili açıkları bildirmiş hatta bir de sunum yapmışlardı. Bir telekom firmasına iç erişimi bulunan herhangi biri (örneğin bir hacker ya da telekom firmasının kendi çalışanı) dünya üzerindeki bir başka taşıyıcının verilerine erişebiliyor. Bu sayede kullanıcının konum bilgisini, mesajlarını ele geçirebilediği gibi tüm sesli görüşmeleri de dinleyebiliyor.

Bu son olaylarlarda da saldırganlar, Alman bankalarına giriş yapan kullanıcılara gönderilen giriş kodlaırnı ele geçirerek, hesaplardaki paraları kendi hesaplarına transfer etmişler. Saldırganlar, operasyonu başarılı bir şekilde tamamlayabilmek için kullanıcılara çeşitli zamanlarda spam e-posta göndermişler. Bu postaların bazılarında da zararlı yazılım bulunuyor. Bu yazılımlar sayesinde kullanıcıların bankalarındaki hesap bakiyelerini, kullanıcı adı ve parolaları gibi kritik bilgileri de elde etmişler. Bu bilgiler ile birlikte, banka tarafından gönderilen güvenlik kodunu da ele geçirdikten sonra sanki kullanıcının kendisiymiş gibi hesaplara giriş yaparak, para transferi işlemini tamamlamışlar.

Buradaki en büyük sorun, kullanıcıların bilgi güvenliği farkındalığına sahip olmamasından ziyade, 2017 yılında olunmasına rağmen hala çeşitli telekom firmalarının 1980’li yıllardan kalma teknolojileri kullanıyor olması. Adı geçen zafiyetle ilgili bankacılık sektöründe otoritelerin bir araya gelerek, gerekli önlemlerin alınmasıyla ilgili çalıştay başlatacağı belirtiliyor.

Yorum Bırak

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.