SS7 Açığı Yüzünden GSM Kullanıcılarının Paraları Çalındı

SS7 Açığı Yüzünden GSM Kullanıcılarının Paraları Çalındı
Mayıs 07 18:41 2017 Yazıyı Yazdır

Uzmanlar, özellikle son birkaç yıldır, mobil telefon ağlarının birbirleriyle iletişim kurmalarını sağlayan Signaling System 7 (SS7) prokolüyle ilgili güvenlik problemleri konusunda kullanıcıları uyarıyor. Konuyla ilgili güvenlik eksikleri sebebiyle telefon kullanıcılarının çağrıları veya mesajları araya giren, istenmeyen kişilerin eline geçebilir. Saldırganlar, sistemdeki zafiyetleri kullanarak kurbanların paralarını ele geçirmiş durumda.

Almanya’nın telekom firmalarından O2-Telefonica, Süddeutsche Zeitung gazetesine yaptığı açıklamada bazı müşterilerinin banka hesaplarından, SS7’yi exploit eden iki adımlı (2FA) bir saldırı sonucunda para sızdırıldığını ifade etti. Bir başka deyişle siber hırsızlar, SS7’yi exploit ederek iki faktörlü kimlik denetimi kodlarını ele geçirerek, kullanıcıların online bankacılık sistemlerine girmeyi başarmış. Çeşitli kaynaklardan gelen bilgilere göre bu saldırılar birkaç ay süresince gerçekleşmiş.

Güvenlik araştırmacıları 2014 yılında, 1980 yılında telekom firmaları tarafından kullanılan mobil ve sabit hatların enterkonnekte olarak veri alışverişinde bulunmalarını sağlayan SS7 ile ilgili açıkları bildirmiş hatta bir de sunum yapmışlardı. Bir telekom firmasına iç erişimi bulunan herhangi biri (örneğin bir hacker ya da telekom firmasının kendi çalışanı) dünya üzerindeki bir başka taşıyıcının verilerine erişebiliyor. Bu sayede kullanıcının konum bilgisini, mesajlarını ele geçirebilediği gibi tüm sesli görüşmeleri de dinleyebiliyor.

Bu son olaylarlarda da saldırganlar, Alman bankalarına giriş yapan kullanıcılara gönderilen giriş kodlaırnı ele geçirerek, hesaplardaki paraları kendi hesaplarına transfer etmişler. Saldırganlar, operasyonu başarılı bir şekilde tamamlayabilmek için kullanıcılara çeşitli zamanlarda spam e-posta göndermişler. Bu postaların bazılarında da zararlı yazılım bulunuyor. Bu yazılımlar sayesinde kullanıcıların bankalarındaki hesap bakiyelerini, kullanıcı adı ve parolaları gibi kritik bilgileri de elde etmişler. Bu bilgiler ile birlikte, banka tarafından gönderilen güvenlik kodunu da ele geçirdikten sonra sanki kullanıcının kendisiymiş gibi hesaplara giriş yaparak, para transferi işlemini tamamlamışlar.

Buradaki en büyük sorun, kullanıcıların bilgi güvenliği farkındalığına sahip olmamasından ziyade, 2017 yılında olunmasına rağmen hala çeşitli telekom firmalarının 1980’li yıllardan kalma teknolojileri kullanıyor olması. Adı geçen zafiyetle ilgili bankacılık sektöründe otoritelerin bir araya gelerek, gerekli önlemlerin alınmasıyla ilgili çalıştay başlatacağı belirtiliyor.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.