SS7 Güvenlik Açığı Nedir?

Çevrimiçi bankacılık sistemimiz verilerimizi tekrar tekrar girmemizi istediğinde çoğumuz senaryoları hissetmiş olmalıyız. Çünkü sistem hesap bilgilerimizi algılayamıyor. Bu sadece endişe verici değil aynı zamanda rahatsız edici bir durumdur. Kimliğimizi doğrulamak için bir yetkilendirme kodu girmek zorundayız.

Bu amaçla bankadan bir mesaj veya telefon alıyoruz. Bu bilgi alma sistemini sadece banka hesapları kullanmıyor. Ancak diğer finansal kuruluşlar da dünya çapında kimlik doğrulama için veri topluyor.

Şubat 2019'da Metro Bank'ın hacklenmesi, Sinyalizasyon Sistemi 7 (SS7) ile ilgili önemli bir sorunu gündeme getirdi. Mobil ağ operatörleri (MNO'lar) veri aktarımı için bu protokol setini kullanmaktadır. SS7, Çağrıların, mesajların ve diğer verilerin aktarılması için uluslararası bir telekomünikasyon standardıdır. Bu sistem, bilgilerin ve müşteri ücretlerinin geçerli olmasını sağlar. Mobil ağ operatörleri (MNO'lar) veri transferleri için bu SS7 sistemini yaygın olarak kullanmaktadır. Kullanıcılara başka bir ülkeye seyahat ederken veri dolaşımı için yardımcı olur.

1974 yılında SS7 icat edildiğinde tek bir güvenlik açığı sorunu yoktu. SS7'nin tanıtıldığı o dönemde sadece sınırlı sayıda şebeke operatörü vardı. Ancak teknoloji ve MAO'lardaki hızlı artış buna alan açtı. Artık çoklu MAO'ların dünyasında, SS7 sistemini kullanarak herhangi bir mobil cihazı hacklemek mümkün hale geldi.

Hiç şüphe yok ki bu MAO'lar kullanıcılarını korumak için mücadele ediyorlar. En iyi güvenlik önlemlerini geliştirmeye çalışıyorlar ancak rakipleri de öğrenmiş durumda. Bilginin eşit dağılımı, sistemi bu akıllı davetsiz misafirlerden korumayı karmaşık hale getirmiştir. Herhangi bir MAO herhangi bir izleyiciyi benimserse, dolandırıcılar da bunun üstesinden gelmek için bir çözüm bulur.

Elbette, öğrenmiş, yetenekli ve bilgisayar korsanlığı araçları ve stratejileri ile donatılmışlardır. Bu yardımlarla, ilgilendikleri bağlantılı telefon ağlarına başarıyla erişirler. Bu bilgisayar korsanları, bu güvenlik açıklarına ulaşmak için telefon numaralarını ve SS7 protokolünü kullanırlar.

Tüm MAO uzmanları ve teknolojileri bu SS7 trajedilerine aşinadır. Teknolojinin karmaşık yapısı, bu güvenlik açıklarına karşı kalıcı bir çözüm bulmalarını zorlaştırmaktadır. Birçok mobil ağ sistemi bu risklere karşı savaşmaya karar verdi ancak sert ve akıllı engellerle karşılaştı. Çoğunlukla veri dolaşımı sırasında, ağ aralığı nedeniyle SS7 filtrelenemez.

Bilgisayar korsanları SS7 sistemine eriştikleri sürece, mobil kontrolü kolayca ele geçirebilirler. Çağrıları, mesajları alabilir ve iletebilirler. MAO'ları ve teknoloji uzmanları için dolandırıcıların yerini tespit etmek imkansız hale gelir.

Her ne kadar 2020'de bazı özgün ve sıkı güvenlik önlemleri getirilmiş olsa da. Ancak SS7 güvenlik açığı hala bu bilgisayar korsanlarının insafına kalmış durumda. BT uzmanları ve teknoloji uzmanları, 4G ağları için bir Çap olarak yeni protokoller sunuyorlar. Her ne kadar bağlantıyı güvence altına alsa da, yine de güvenlik açığı olasılığı vardır. 4G ağı da çağrıları ve mesajları aktarmak için SS7'nin eski uyumluluğunu kullandığından.

Güvenli ve korumalı bir protokol bu güvenlik açıklarına karşı yardımcı olabilir. Böyle güvenli bir protokol tasarlamak için bazı faktörler önemlidir. İlk olarak, riske yol açan adımlardan kaçının. Böylece, davetsiz misafirlerin güvenli ve etkili bir iletişim sisteminden yok edilmesi riski azaltacaktır. İkinci olarak, MAO'leri ve diğer ilgili şirketler bu vakaları başlangıçtan itibaren düzenli olarak gözlemlemelidir. Böylece, bu savunmasız saldırıların mobil SS7 sisteminden ortadan kaldırılmasına yardımcı olacaktır.