Bilgisayar korsanları SS7 siber saldırılar için protokol. Çeşitli haber makalelerinde de belirtildiği üzere, kötü amaçlı yazılım saldırıları Almanya'daki bilgisayar korsanları tarafından daha sık kullanılmaktadır. Hackerlar bu siber saldırılarla banka hesaplarını, şifreleri, hesap bakiyelerini ve giriş bilgilerini istismar etmektedir.
Dahası, en son bilgisayar korsanlığı teknikleriyle işlem ayrıntıları için banka mesaj uyarılarını yönlendirmeyi başardılar. Hedef hesaplardan başarılı bir şekilde para transferi yapıyorlar.
SS7 nedir?
SS7 1975 yılında cep telefonlarını bağlamak için kullanılmaya başlanmıştır. SS7 Bir cep telefonundan diğerine yapılan aramaları ve mesajları yönetir. Bu sadece mobil ağlarda kullanılmak üzere tasarlanmıştır. Ancak daha sonra, güvenlik açığı ile ilgili çok sayıda sorun önemli ölçüde ortaya çıkmaya başladı. Bu güvenlik açığını doğrulamak için CBS haberlerinin haber editörü bunu araştırmayı planladı.
Bayan önce yeni bir telefon satın aldı ve 'BT Kontrol Komitesi' üyelerinden birine verdi, Lieu telefonu komite üyeleriyle normal iletişimi için kullandı. Bayan, güvenlik araştırma laboratuarının yardımıyla Lieu'nun telefon görüşmelerini takip edebilmiştir. Böylece, aramaları hacklemek için SS7 protokolünün kullanıldığını doğruladı. Dahası, GPS'i kapalı olmasına rağmen Lieu'nun konumu da tespit edilmiştir.
SS7'ye erişim bilgisayar korsanlarının ne yapmasını sağlayabilir?
Kötü amaçlı yazılım saldırıları işletim sistemlerinin gücüne bağlıdır. Dolayısıyla, zayıf işletim sistemlerine sahip mobil cihazlar siber saldırılara daha yatkındır. BlackBerry, Android ve Windows Cep Telefonları gibi. Bu, cep telefonlarının kalitesinin de güvenlik açısından işletim sistemlerinin gücüne bağlı olduğu anlamına gelir. SS7 protokolü, düşük kaliteden yüksek kaliteye kadar tüm cep telefonlarında mevcuttur.
Kendimi SS7 aracılığıyla gözetlenmekten korumak için ne yapabilirim?
Cep telefonunuzu siber saldırılardan korumanın basit ve kolay bir yolu var. Bunu başarmanın en iyi yolu, hizmetlerin kullanımından kaçınmaktır. Bu, mobil operatör tarafından sağlanır. İnternet seslendirme uygulamalarından herhangi birini kullanın. Bu uygulamalara WhatsApp, Instagram vb. dahildir. Ancak bunlar da SS7'nin güvenlik açığı riski altındadır. Sizi bu siber saldırılardan koruyabilecek çok sayıda başka seçenek vardır.