Numaranızı bilen hackerlar tüm arama ve mesajlarınızı takip edebilir
Karışık hackleme numaralarını unutun. Birinin aramalarını, mesajlarını ve hareketleri izlemenin en basit yolu onun telefon numarasını bilmek. Güvenlik uzmanları şifrelenmemiş akıllı telefonlara sızmanın düşündüğünüzden çok daha kolay olduğunu söylüyor. Hatta göstermek için bir ABD Kongre üyesinin aramalarını nasıl hacklediklerini gösterdiler.
Cep telefonu ağları, ara bağlantı sistemindeki zayıflıklardan dolayı suçluların veya hükümetlerin telefonu olan herhangi bir kişiyi uzaktan gözetlemesine olanak tanır. Bilgisayar korsanları, bir kişi ne kadar güvenlik önlemi alırsa alsın, konumlarını takip etmenin ve telefon görüşmelerini ve mesajlarını gözetlemenin ne kadar kolay olduğunu bir kez daha gösterdiler.
İlk olarak Alman güvenlik araştırmacısı Karsten Nohl tarafından 2014 yılında Hamburg’daki bir hacker kongresinde gösterilen hack, Nohl tarafından bir yıldan uzun bir süre sonra CBS’teki bir programda hala aktif olduğunu tekrar gösterdi.
Hack, cep telefonu ağları arasında aracı görevi gören Birleşik Krallık’ta C7, ABD’de CCSS7 veya Türkiye’de ‘numara 7 haberleşmesi‘ olarak da bilinen Sinyalizasyon Sistemi No. 7 (SS7) adı verilen ağ değişim hizmetini kullanıyor. Ağlar üzerinden aramalar veya metin mesajları yapıldığında, SS7 numara çevirisi, SMS aktarımı, faturalama ve bir ağı veya arayanı diğerine bağlayan diğer arka uç görevleri gibi ayrıntıları yönetir.
Saldırgan, SS7 sistemini hackleyerek veya başka bir şekilde erişim sağlayarak, bir kişinin konumunu cep telefonu baz istasyonu üçgenlemesine göre izleyebilir, gönderilen ve alınan metin mesajlarını okuyabilir ve telefon görüşmelerini kaydedebilir ve dinleyebilir.
Telefon hackleme ve hacker numaraları
Alman bilgisayar mühendisi Karsten Nohl hackerların tek ihtiyacının telefon numaranızı bilmeleri olduğunu söyledi. Nohl, kişinin nerelere gittiğini, işe hangi yoldan gittiğini, kimleri aradığını ve ne söylediğini, yazdığı mesajlara kadar bir çok bilginin takip edilebileceğini söyledi.
Mobil ağ, telefonunuzdaki küçük GPS çipinden bağımsızdır, nerede olduğunuzu bilir. Telefon seçiminiz, pin seçiminiz, yüklediğiniz uygulamaların veya ne yaptığınızın hiçbir etkisi yok çünkü biz mobil bağlantı ağını hedef alıyoruz.Karsten Nohl
Şu anda birkaç uluslararası cep telefonu ağı için SS7’nin güvenlik açığı analizini yürüten Nohl, CBS’deki programda hack’ini gösterdi. Kaliforniya’daki ABD kongre üyesi Ted Lieu’ya verilen yepyeni bir telefonu, sadece telefon numarasını kullanarak Berlin’deki üssünden takip etti. Nohl, Lieu’nun Los Angeles’taki mahallelere kadar olan hareketlerini saptadı, mesajlarını okudu ve Lieu ile personeli arasındaki telefon görüşmelerini kaydetti.
Tüketiciler için en büyük sorun, kullanılan telefon ne olursa olsun saldırı ağ tarafında gerçekleştiği için, cep telefonlarını kapatmanın dışında, bu tür gözetlemeye karşı korunmak için yapabilecekleri çok az şey olmasıdır. Sadece numarası bilinen standart bir iPhone ve belirli bir ağ hatasını kötüye kullanarak Kalifornia’dan Kongre üyesi Ted Lieu’nun telefonunu casusladı. Lieu bu çalışmaya deneme amaçlı gönüllü olarak dahil oldu. Hareketleri ve aramaları izlenebildi.
Hackerlar SS7’ye girebileceklerini kanıtladılar, ancak ABD Ulusal Güvenlik Ajansı dahil güvenlik hizmetlerinin de sistemi hedef kullanıcıları izlemek ve gözetlemek için kullandığı düşünülüyor.