SS7'nin Eski Sürümü Güvenlik Açığını Artırıyor

Bilgisayar korsanlığı yeni teknolojilerin icadıyla birlikte daha yaygın hale gelmiştir. Bunun en belirgin örneği, bilgisayar korsanlığının SS7 protokolü mobil ağ çağında. TV haberlerinden birinde yer alan hackleme bilgisi insanları şaşırttı.

Bölüm, Alman 'Kaos Bilgisayar Kulübü' üyelerinin hedef kullanıcının tüm arama bilgilerine nasıl eriştiğini gösteriyor. Hatta GPS kapalıyken kullanıcının konumunu bile tespit etmeyi başarmışlar. Ted Lieu tarafından bunun doğrulanması için daha fazla araştırma yapıldı. SS7'nin bilgisayar korsanlığında başarıyla kullanılabileceği doğrulandı.

CCC üyeleri SS7'nin manipülasyonu ile bilgisayar korsanlığı gösterisini televizyonda yaptılar. Bu gösterinin arkasındaki neden, insanların hassas bilgilerinin güvende olmadığını fark etmelerini sağlamaktı. Her ne kadar bu protokol bu niyetle icat edilmemiş olsa da. Ancak, bilgisayar korsanlığında etkili bir şekilde kullanılabilir. Bu protokol dünyanın en büyük telekom şirketleri tarafından kullanılmaktadır. Hepsi saldırıya uğrama riski ile karşı karşıyadır.

Bu protokol 1975 yılında tasarlanmıştır. Başarılı iletişim için mobil cihazları bağlamak üzere tasarlanmıştır. Her insanın mobil ağı bu protokole dayanmaktadır. Bu, cihazlarımızdaki hassas bilgilerin artık güvenli olmadığı anlamına gelir.

Dünya üzerindeki tüm telefon görüşmeleri bu protokol tarafından kontrol edilir. İster kablosuz ister kablolu olsun, etkili iletişime yardımcı olan özel kontrol sinyalleri vardır. İnsanların iletişiminde büyük yardım sağlıyor. Tüm telefon görüşmeleri ve kısa mesajlar SS7 altında yürütülür. Bilgisayar korsanları mesajlardaki ve telefon görüşmelerindeki tüm bilgileri elde edebilir.

SS7'den de olumlu bir şekilde yararlanılmaktadır. İstihbarat teşkilatları tarafından önemli soruşturmaların yürütülmesinde kullanılmaktadır. Bankalar, ücretlerin onaylanması için müşterisinin tam yerini bulmak için kullanabilir. Bu şekilde, bankalar müşterileri ile güvenilir ilişkiler kurmaktadır. Dolayısıyla, SS7 kullanıcılarına hem avantajlar hem de dezavantajlar sunmaktadır.

Bilgisayar korsanları, telefon kullanıcılarının kişisel bilgilerine erişmek için yaygın olarak 'spoofing' yöntemini kullanmaktadır. İlk olarak, telefon görüşmesi kontrol kanalına doğru ilerlerler. Eriştikten sonra, daha fazla bilgi alabilirler. Tüm bu süreç mobil hizmet sağlayıcılarının bilgisi olmadan gerçekleştirilir.

Görüşmelerinizi güvende tutmak için en iyisi 'uçtan uca şifreleme uygulamaları' kullanmaktır. Bu uygulamaların yüklenmesi aramalarınızı güvende tutar. Bir bilgisayar korsanı bunu hacklemeye çalışsa bile, ses onun için net olmayacaktır. Güvenli şifrelemelerde olduğu gibi, bilgisayar korsanları bilgilere erişmek için bunları kesebilir.

SS7 sadece mesajlara ve telefon görüşmelerine erişmek için kullanılmaz. Aynı zamanda banka hesaplarının şifreleri gibi diğer önemli bilgilere de. Hesaplardan para bile çekebilirler. Banka işlem mesajları bile bu suçlular tarafından alınmaktadır.

Kısacası, SS7 protokolü ile iletişim güvenli değildir. Cep telefonu kullanıcılarının mahremiyeti üzerinde olumsuz bir etki yaratmaktadır. Bunların yakın gelecekte daha iyi olabileceğine dair umut var. SS7, dünya üzerinde etkili bir iletişim kurmak için icat edilmiştir. Ana kusuru, güncellenmiş bir versiyona doğru ilerlememesidir.