The Hacker’s Choice (hackerların tercihi) adlı bir grup dün Vodafone’un İngiltere’deki networküyle ilgili oldukça ciddi bir güvenlik açığının duyurusunu yaptı. İddiaya göre söz konusu açığı kullanarak saldırganların İngiltere’deki tüm Vodafone kullanıcılarının telefonlarını dinlemeleri mümkün hale gelmekte.
Hack olayları ve güvenlik açıkları son 2 aydır hiç gündemden düşmüyor. Şimdi de İngiltere’de bir grup hacker, Vodafone’un mobil networkünde son derece ciddi bir açık olduğunu duyuruyor. Söz konusu açığın Vodafone Sure Signal (garantili sinyal) adı verilen femtocell cihazlarından kaynaklandığı açıklanmakta. Grup web sitelerinden hack olayının nasıl gerçekleştirildiği ile ilgili teknik detayları da vermekte [1].
The Hacker’s Choice (THC), aslında hem ekipman güvenliğini hem de yazılım güvenliğini inceleyen bir grup bilgisayar bilimciden oluşmakta. Grup, mobil iletişimde sıklıkla kullanılan femtocell’lerin (özellikle kapalı ortamlardaki kapsama gücünü arttıran mini baz istasyonları diyebiliriz) güvenliği konusunu 2009 yılından beri incelemekteymiş. Özellikle AT&T’nin 3G MicroCel sunumu ile ABD’de popüler olan ve günümüzde pek çok ülkede kullanılan femtocell’ler kapsama sorunu yaşayan bölgelerde müşterilere ev içi (veya şirket içi) çözüm sağlamak üzere satılmakta.
THC grubu Vodafone’dan yaklaşık 300 Dolara satın aldığı femtocell cihazı üzerinde çalışmaya başlamış ve sistemdeki bir açık dolayısıyla cihazı kullanarak İngiltere’deki Vodafone mobil networküne erişim sağlanabileceğini keşfetmiş. İlginç olan noktalardan birisi “newsys” gibi bir yönetici şifresinin tüm cihazlar için geçerli olduğunu saptamaları olmuş. Vodafone, her bir femtocell’e ancak belirli sayıdaki müşterinin bağlanabileceğini söylese de, araştırma grubu bu sorunu ortadan kaldırmanın da bir yolunu keşfetmiş.
THC grubunun femtocell aracılığıyla yapabildiği eylemler arasında izinsiz bir biçimde cep telefonlarını kendi ellerindeki femtocell’e bağlamak ve böylece teleffon görüşmelerini takip etmek, kullanıcıların sesli mesajlarına ulaşmak ve hatta cep telefonu görüşmelerini üçüncü bir SIM kart üzerine yönlendirerek faturasız görüşme yapmak yer alıyor. Vodafone konuyla ilgili şu ana dek bir açıklama yayınlamadı.
[1]- The Vodafone Access Gateway / UMTS Femto cell / Vodafone Sure Signal
Kaynak : 