\u00c7evrimi\u00e7i bankac\u0131l\u0131k sistemimiz verilerimizi tekrar tekrar girmemizi istedi\u011finde \u00e7o\u011fumuz senaryolar\u0131 hissetmi\u015f olmal\u0131y\u0131z. \u00c7\u00fcnk\u00fc sistem hesap bilgilerimizi alg\u0131layam\u0131yor. Bu sadece endi\u015fe verici de\u011fil ayn\u0131 zamanda rahats\u0131z edici bir durumdur. Kimli\u011fimizi do\u011frulamak i\u00e7in bir yetkilendirme kodu girmek zorunday\u0131z.<\/p>\n
Bu ama\u00e7la bankadan bir mesaj veya telefon al\u0131yoruz. Bu bilgi alma sistemini sadece banka hesaplar\u0131 kullanm\u0131yor. Ancak di\u011fer finansal kurulu\u015flar da d\u00fcnya \u00e7ap\u0131nda kimlik do\u011frulama i\u00e7in veri topluyor.<\/p>\n
\u015eubat 2019'da Metro Bank'\u0131n hacklenmesi, Sinyalizasyon Sistemi 7 (SS7) ile ilgili \u00f6nemli bir sorunu g\u00fcndeme getirdi. Mobil a\u011f operat\u00f6rleri (MNO'lar) veri aktar\u0131m\u0131 i\u00e7in bu protokol setini kullanmaktad\u0131r. SS7, \u00c7a\u011fr\u0131lar\u0131n, mesajlar\u0131n ve di\u011fer verilerin aktar\u0131lmas\u0131 i\u00e7in uluslararas\u0131 bir telekom\u00fcnikasyon standard\u0131d\u0131r. Bu sistem, bilgilerin ve m\u00fc\u015fteri \u00fccretlerinin ge\u00e7erli olmas\u0131n\u0131 sa\u011flar. Mobil a\u011f operat\u00f6rleri (MNO'lar) veri transferleri i\u00e7in bu SS7 sistemini yayg\u0131n olarak kullanmaktad\u0131r. Kullan\u0131c\u0131lara ba\u015fka bir \u00fclkeye seyahat ederken veri dola\u015f\u0131m\u0131 i\u00e7in yard\u0131mc\u0131 olur.<\/p>\n
1974 y\u0131l\u0131nda SS7 icat edildi\u011finde tek bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 sorunu yoktu. SS7'nin tan\u0131t\u0131ld\u0131\u011f\u0131 o d\u00f6nemde sadece s\u0131n\u0131rl\u0131 say\u0131da \u015febeke operat\u00f6r\u00fc vard\u0131. Ancak teknoloji ve MAO'lardaki h\u0131zl\u0131 art\u0131\u015f buna alan a\u00e7t\u0131. Art\u0131k \u00e7oklu MAO'lar\u0131n d\u00fcnyas\u0131nda, SS7 sistemini kullanarak herhangi bir mobil cihaz\u0131 hacklemek m\u00fcmk\u00fcn hale geldi.<\/p>\n
Hi\u00e7 \u015f\u00fcphe yok ki bu MAO'lar kullan\u0131c\u0131lar\u0131n\u0131 korumak i\u00e7in m\u00fccadele ediyorlar. En iyi g\u00fcvenlik \u00f6nlemlerini geli\u015ftirmeye \u00e7al\u0131\u015f\u0131yorlar ancak rakipleri de \u00f6\u011frenmi\u015f durumda. Bilginin e\u015fit da\u011f\u0131l\u0131m\u0131, sistemi bu ak\u0131ll\u0131 davetsiz misafirlerden korumay\u0131 karma\u015f\u0131k hale getirmi\u015ftir. Herhangi bir MAO herhangi bir izleyiciyi benimserse, doland\u0131r\u0131c\u0131lar da bunun \u00fcstesinden gelmek i\u00e7in bir \u00e7\u00f6z\u00fcm bulur.<\/p>\n
Elbette, \u00f6\u011frenmi\u015f, yetenekli ve bilgisayar korsanl\u0131\u011f\u0131 ara\u00e7lar\u0131 ve stratejileri ile donat\u0131lm\u0131\u015flard\u0131r. Bu yard\u0131mlarla, ilgilendikleri ba\u011flant\u0131l\u0131 telefon a\u011flar\u0131na ba\u015far\u0131yla eri\u015firler. Bu bilgisayar korsanlar\u0131, bu g\u00fcvenlik a\u00e7\u0131klar\u0131na ula\u015fmak i\u00e7in telefon numaralar\u0131n\u0131 ve SS7 protokol\u00fcn\u00fc kullan\u0131rlar.<\/p>\n
T\u00fcm MAO uzmanlar\u0131 ve teknolojileri bu SS7 trajedilerine a\u015finad\u0131r. Teknolojinin karma\u015f\u0131k yap\u0131s\u0131, bu g\u00fcvenlik a\u00e7\u0131klar\u0131na kar\u015f\u0131 kal\u0131c\u0131 bir \u00e7\u00f6z\u00fcm bulmalar\u0131n\u0131 zorla\u015ft\u0131rmaktad\u0131r. Bir\u00e7ok mobil a\u011f sistemi bu risklere kar\u015f\u0131 sava\u015fmaya karar verdi ancak sert ve ak\u0131ll\u0131 engellerle kar\u015f\u0131la\u015ft\u0131. \u00c7o\u011funlukla veri dola\u015f\u0131m\u0131 s\u0131ras\u0131nda, a\u011f aral\u0131\u011f\u0131 nedeniyle SS7 filtrelenemez.<\/p>\n
Bilgisayar korsanlar\u0131 SS7 sistemine eri\u015ftikleri s\u00fcrece, mobil kontrol\u00fc kolayca ele ge\u00e7irebilirler. \u00c7a\u011fr\u0131lar\u0131, mesajlar\u0131 alabilir ve iletebilirler. MAO'lar\u0131 ve teknoloji uzmanlar\u0131 i\u00e7in doland\u0131r\u0131c\u0131lar\u0131n yerini tespit etmek imkans\u0131z hale gelir.<\/p>\n
Her ne kadar 2020'de baz\u0131 \u00f6zg\u00fcn ve s\u0131k\u0131 g\u00fcvenlik \u00f6nlemleri getirilmi\u015f olsa da. Ancak SS7 g\u00fcvenlik a\u00e7\u0131\u011f\u0131 hala bu bilgisayar korsanlar\u0131n\u0131n insaf\u0131na kalm\u0131\u015f durumda. BT uzmanlar\u0131 ve teknoloji uzmanlar\u0131, 4G a\u011flar\u0131 i\u00e7in bir \u00c7ap olarak yeni protokoller sunuyorlar. Her ne kadar ba\u011flant\u0131y\u0131 g\u00fcvence alt\u0131na alsa da, yine de g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olas\u0131l\u0131\u011f\u0131 vard\u0131r. 4G a\u011f\u0131 da \u00e7a\u011fr\u0131lar\u0131 ve mesajlar\u0131 aktarmak i\u00e7in SS7'nin eski uyumlulu\u011funu kulland\u0131\u011f\u0131ndan.<\/p>\n
G\u00fcvenli ve korumal\u0131 bir protokol bu g\u00fcvenlik a\u00e7\u0131klar\u0131na kar\u015f\u0131 yard\u0131mc\u0131 olabilir. B\u00f6yle g\u00fcvenli bir protokol tasarlamak i\u00e7in baz\u0131 fakt\u00f6rler \u00f6nemlidir. \u0130lk olarak, riske yol a\u00e7an ad\u0131mlardan ka\u00e7\u0131n\u0131n. B\u00f6ylece, davetsiz misafirlerin g\u00fcvenli ve etkili bir ileti\u015fim sisteminden yok edilmesi riski azaltacakt\u0131r. \u0130kinci olarak, MAO'leri ve di\u011fer ilgili \u015firketler bu vakalar\u0131 ba\u015flang\u0131\u00e7tan itibaren d\u00fczenli olarak g\u00f6zlemlemelidir. B\u00f6ylece, bu savunmas\u0131z sald\u0131r\u0131lar\u0131n mobil SS7 sisteminden ortadan kald\u0131r\u0131lmas\u0131na yard\u0131mc\u0131 olacakt\u0131r.<\/p>","protected":false},"excerpt":{"rendered":"
\u00c7evrimi\u00e7i bankac\u0131l\u0131k sistemimiz verilerimizi tekrar tekrar girmemizi istedi\u011finde \u00e7o\u011fumuz senaryolar\u0131 hissetmi\u015f olmal\u0131y\u0131z. \u00c7\u00fcnk\u00fc sistem hesap bilgilerimizi alg\u0131layam\u0131yor. Bu sadece endi\u015fe verici de\u011fil ayn\u0131 zamanda rahats\u0131z edici bir durumdur. Kimli\u011fimizi do\u011frulamak i\u00e7in bir yetkilendirme kodu girmemiz gerekiyor. Bu ama\u00e7la, biz...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n