Güvenlik araştırmacıları, Orta Doğu’da bir gözetim şirketinin telefon operatörlerini kandırarak hücresel abonelerin yerini saptamak için yeni bir saldırı yöntemini istismar ettiğini bildirdi.
Saldırı Yöntemi ve SS7 Protokolleri
Bu saldırı, hücresel ağların kullanıcılarını korumak amacıyla uyguladığı güvenlik önlemlerini aşmayı gerektirmektedir. Saldırı, telefon operatörleri tarafından dünya çapında abonelerin çağrılarını ve mesajlarını yönlendirmek için kullanılan SS7 (Signaling System 7) adlı özel protokol setini hedef alıyor.
Aynı zamanda, SS7 protokolleri, operatörlere abonelerin hangi hücre kulesine bağlı olduğunu sorgulama imkânı sunmaktadır. Bu bilgi, genellikle yurt dışından yapılan çağrılarda kullanıcıların doğru bir şekilde faturalandırılması için kullanılmaktadır.
Gözetim Şirketinin Faaliyetleri
Enea isimli siber güvenlik şirketinin araştırmacıları, 2024 sonlarından itibaren bu söz konusu gözetim şirketinin, insanların yerlerini gizlice saptama amacıyla bu yeni bypass saldırısını kullandığını tespit etti.
Enea’nın teknoloji başkan yardımcısı Cathal Mc Daid, TechCrunch’a yaptığı açıklamada, şirketin bu gözetim satıcısının sadece “birkaç aboneyi” hedef aldığını ve saldırının tüm telefon operatörlerine karşı etkili olmadığını belirtti.
Gerçekleşen Tehditler ve Alınacak Önlemler
Mc Daid, bu bypass saldırısının gözetim firmasına, bir kişinin en yakın hücre kulesine kadar yerini tespit etme imkânı tanıdığına dikkat çekti. Bu durum, şehir veya yoğun nüfuslu alanlarda birkaç yüz metreye kadar daraltılabiliyor.
Enea, bu saldırı yönteminin daha fazla kullanımının artabileceğini öngörüyor. Mc Daid, “Bu tür yöntemleri kullanma konusunda başarılı olanların artacağını bekliyoruz” diye ifade etti.
Gözetim firmaları, genellikle devlet müşterilerine hizmet veren özel şirketlerdir ve bireyleri izlemek amacıyla casus yazılımlar ve diğer istihbarat toplama yöntemleri kullanır. Devletler, bu tür teknolojileri genelde ciddi suçlular üzerine uyguladıklarını iddia etse de, bu araçlar aynı zamanda gazeteciler ve aktivistler gibi sivil toplum üyelerini hedef almak için de kullanılmıştır.
SS7 Vulnerabiliteleri ve Koruma Önlemleri
Daha önce, gözetim firmaları SS7’ye erişim sağlamak için yerel bir telefon operatörü veya devlet bağlantıları aracılığıyla bu tür saldırılar gerçekleştirmiştir. Ancak, bu saldırıların hücresel ağ düzeyinde gerçekleşmesi nedeniyle, abonelerin bu tür istismarlarla başa çıkma olanağı oldukça sınırlıdır; savunma esasen telekomünikasyon şirketlerine aittir.
Son yıllarda, telefon şirketleri SS7 saldırılarına karşı koruma sağlamak için güvenlik duvarları ve diğer siber güvenlik önlemleri uygulamış olsa da, dünya genelindeki hücresel ağların karmaşık yapısı nedeniyle tüm operatörler eşit derecede korunmamaktadır. Bu durum ABD’deki operatörlerin de korunmasız olduğu anlamına gelmektedir.
Geçtiğimiz yıl, ABD İç Güvenlik Bakanlığı, Senatör Ron Wyden’in ofisine gönderdiği bir mektupta, 2017 yılından bu yana birkaç ülkenin, özellikle Çin, İran, İsrail ve Rusya’nın SS7’deki açıkları kullanarak Amerikan aboneleri üzerinde istismarlar gerçekleştirdiğini bildirmiştir. Ayrıca, Suudi Arabistan’ın da ABD’deki kendi vatandaşlarını izlemek amacıyla SS7’daki zayıflıkları kötüye kullandığı tespit edilmiştir.
