Tam da 2 gazeteci olan Murat Ağırel ve Batuhan Çolak’ın telefonlarına nasıl sızıldığını anlamaya çalışırken, yeni yayınlanan “SS7 Ağ Güvenliği Analizi” adını taşıyan bir araştırma raporunda bunun nasıl olduğuna dair işaretler var[1]. Diğer bir yazımızda Ağırel-Çolak olayını analiz edeceğiz ama bu araştırmayı inceleyelim hep beraber.
18 şubatta yayınlanan raporda, Positive Tehnologies 2018-2019 yılları arasında Avrupa, Asya, Afrika ve Güney Amerika’daki 28 telekom sağlayıcısının ağlarının analizini veriyor. Araştırma, belirli güvenlik açıklarının bir sonucu olarak bilgisayar korsanlarının 2G ve 3G telefonlara sızabileceğini, kullanıcıların konumunu izleyebileceğini, çağrıları dinleyebileceğini, SMS mesajlarını ve hatta hizmeti kesebileceğini gösteriyor.
Bugünlerde tüm dünyada 4G teknolojisi ağırlıklı yayılıyor. Öncü operatörler 5G’ye yöneldi. Ama hala 2G ve 3G hatlar var. 2019 BTK 3.çeyrek raporuna bakıldığında Türkiye’de de henüz 2G abonesi 1,9 milyon ve 3G abonesi 5 milyon olarak gözüküyor. Yani Positive Technologies firmasının da belirttiği gibi, SS7 sorununun önümüzdeki yıllarda, diğer ülkeler gibi Türkiye’yi de hala etkilemesi bekleniyor.
Sinyal Sistemi No.7 Açığı
Sorun, 2G ve 3G şebekelerinde sinyal mesajlarını değiştirmek için kullanılan temel Sinyal Sistemi No. 7 (SS7) protokolünde yatıyor. Yıllar önce tasarlanan SS7, gizli dinleme, SMS müdahalesi ve sahtekarlık da dahil olmak üzere çeşitli tehditlere ve saldırılara karşı savunmasız hale getiren belirli mimari kusurlar içeriyor. Bu güvenlik açıklarının ötesinde, siber suçlular ayrıca Dark Web üzerinden SS7 ağlarına erişim satın alabilirler.
Rapora göre, kablosuz endüstrisi yavaş yavaş SS7’nin güvenliğini artırıyor olsa da, şirketler 5G’yi piyasaya sürmeye odaklandı ve 2G ve 3G’de hala mevcut olan riskleri ihmal ediyorlar. Aslında, güvenlik açıkları daha da güçlendi. Positive Technologies’deki araştırmacılar, son üç yıl içinde, bilginin açığa çıkması, konumun ifşası, çağrı kesilmesi ve abone hizmet reddi dahil olmak üzere neredeyse tüm tehdit türlerinde savunmasız ağların sayısının arttığını buldular.
Pozitif Teknolojiler Baş Teknoloji Sorumlusu basın açıklamasında şöyle diyor;
“Mobil operatörler arasında 2G ve 3G ağlarını kapatmaya yönelik görüşler olsa da, GSMA bu önceki nesil ağların önümüzdeki beş yıl boyunca hala halka açık olacağını belirtti. Bu, SS7’nin yakın zamanda geçmişte kalmayacağı anlamına geliyor.
Operatörler 2G ve 3G ağlarını kapatmak isteseler de, gerçek şu ki yeni ağlar önceki nesil ağların altyapısı kullanılarak inşa edildi. Yani yeni ağlar da aynı SS7 güvenlik sorunlarıyla uğraşıyor. Örneğin, bazı 4G özellikleri hala SMS mesajları gönderme ve arama bağlantıları kurma da dahil olmak üzere 2G / 3G sistemlerine bağımlı.”
Rapora göre, ağ sağlayıcıları risklerin ve potansiyel tehditlerin farkında olsa da, birçoğu bunları nasıl doğru şekilde önleyeceğini anlamıyor. Pozitif Teknolojiler, araştırması için, pahalı çözümlerin zaten uygulandığı yerlerde bile düşük bir güvenlik standardı bulduğunu belirtti.
Kablosuz iletişim operatörlerinin 2G ve 3G ağlarını güvenlik tehditlerine karşı korumalarına yardımcı olmak için Positive Technologies aşağıdaki önerileri sundu:
- GSMA güvenlik önerilerine uyun : GSMA, sistemlerinde SS7 açığı olan mobil operatörlere, SS7 trafiğinin nasıl izleneceği de dahil olmak üzere mobil iletişimin çeşitli yönleri hakkında yönergeler sunmaktadır . Ancak Avrupa Birliği’ndeki telekom operatörlerinin sadece yüzde 30’u ve gelişmekte olan ülkelerdeki operatörlerin % 0,5’inden azı bu önerileri uyguladı.
- Sinyal trafiğini izleyin ve analiz edin : Ağ sınırlarını aşan sinyal trafiği, hem potansiyel tehditleri hem de yapılandırma hatalarını tanımlamak için sürekli izlenmeli ve analiz edilmelidir. GSMA ayrıca sinyal trafiğini gerçek zamanlı olarak analiz etmek ve harici kaynaklardan şüpheli etkinlikleri belirlemek için özel tehdit tanımlamalı izleme sistemlerinin kullanılmasını öneriyor[2]. Bu sistemler, ağ işlevselliğini etkilemeden ve meşru müşterilerin bağlantısını kesmeden gayri meşru mesajları engelleyebiliyor. Ayrıca diğer güvenlik çözümleriyle de çalışabiliryorlar.
Basın açıklamasında Kurbatov şöyle diyor;
“İlk adım, operatörlerin mobil ağlarında kör nokta bulunmadığından emin olmak için doğru süreçlerin yürürlükte olduğundan emin olmaktır. Kanunsuz faaliyetleri tespit etmek için anormalliklerin düzenli olarak izlenmesini içeren ve GSMA yönergelerini izleyen kapsamlı bir yaklaşım olmalıdır. Operatörler ancak bunu yaparlarsa, kullanıcılarını suçlulara karşı daha yüksek bir koruma düzeyi ile koruyabilir”
[1] SS7 NETWORK SECURITY ANALYSIS REPORT
[2] FS.11 SS7 Interconnect Security Monitoring and Firewall Guidelines v6.0