Gözetim Şirketleri Telefon Konumlarını İzlemek İçin Telekom Ağlarını İstismar Ediyor
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Güvenlik araştırmacıları, küresel telekomünikasyon altyapısındaki bilinen zayıflıkları istismar ederek insanların konumlarını izleyen iki ayrı casusluk kampanyasını ortaya çıkardı. Gözetim şirketlerinin, meşru hücresel ağ sağlayıcıları gibi davranarak dünya çapındaki telefon ağlarına sızdığı ve hedef kişilerin konum verilerini elde ettiği belirtiliyor.
Dijital haklar örgütü Citizen Lab tarafından yayımlanan yeni bir rapor, küresel telefon ağlarının temelini oluşturan teknolojilerdeki açıkların nasıl kullanılmaya devam ettiğini gözler önüne seriyor. Özellikle 2G ve 3G ağları için tasarlanan SS7 protokolünün güvensizliği, bu istismarların merkezinde yer alıyor. Kimlik doğrulama veya şifreleme gerektirmeyen bu sistem, kötü niyetli aktörlerin bireylerin cep telefonlarının coğrafi konumunu tespit etmesine olanak tanıyor.
Daha yeni 4G ve 5G iletişimleri için tasarlanan Diameter protokolünün, selefinin eksik güvenlik özelliklerini gidermesi bekleniyordu. Ancak araştırmacılar, hücresel ağ sağlayıcılarının yeni korumaları her zaman tam olarak uygulamaması nedeniyle bu sistemin de istismar edilebildiğini vurguluyor. Bazı durumlarda saldırganlar, daha eski olan SS7 protokolüne geri dönerek siber güvenlik önlemlerini aşabiliyor.
Tespit edilen iki casusluk kampanyasının, gözetim ekosisteminde giriş ve geçiş noktası olarak hareket eden üç belirli telekom sağlayıcısına erişimi kötüye kullandığı belirlendi. Rapora göre, İsrailli operatör 019Mobile ve İngiliz sağlayıcı Tango Networks U.K. yıllar boyunca çeşitli gözetim faaliyetlerinde kullanıldı. Üçüncü sağlayıcı olan Airtel Jersey'nin ise geçmişte benzer kampanyalarla bağlantılı olan Sure şirketine ait olduğu ifade edildi.
Konuyla ilgili açıklama yapan Sure CEO'su Alistair Beak, şirketinin sinyal erişimini bireyleri izlemek veya iletişim içeriklerini ele geçirmek amacıyla bilerek kiralamadığını savundu. Dijital hizmetlerin kötüye kullanılabileceğini kabul eden Beak, uygunsuz sinyalleşmeyi izlemek ve engellemek de dahil olmak üzere bu riski azaltmak için çeşitli koruyucu önlemler aldıklarını belirtti. Yaşanan bu gelişmeler, küresel telekomünikasyon altyapısının güvenliğine dair endişeleri yeniden gündeme getirdi.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Küresel telekomünikasyon ağlarındaki bu zayıflıklar, Türkiye'deki mobil kullanıcıların da uluslararası casusluk faaliyetlerine karşı risk altında olabileceğini gösteriyor.
Türk telekom operatörleri, SS7 ve Diameter protokollerindeki açıkları kapatmak için altyapı güvenliklerini ve izleme sistemlerini artırmak zorunda kalabilir.
BTK gibi düzenleyici kurumlar, operatörlerin uluslararası sinyalleşme güvenliği konusunda yeni standartlar ve denetim mekanizmaları getirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
