Mobil telefon güvenliği alanında tanınmış bir güvenlik uzmanı, kablosuz iletişim teknolojisindeki bir açık nedeniyle hackerların rahatlıkla cep telefonlarını uzaktan kontrol edebileceklerini ileri sürüyor. Karsten Nohl adlı güvenlik uzmanına göre hackerların cep telefonunuza sızması ve siz farkında olmadan cep telefonunuzdan SMS göndermesi veya çağrı başlatması son derece kolay.
Güvenlik uzmanına göre bu duruma küresel mobil pazarların %80’inde kullanılan GSM network teknolojisindeki bir açık sebep olmakta. Almanya’da faaliyet gösteren Security Research Labs firmasının yöneticisi olan Karsten Nohl, benzer saldırı yöntemlerinin smartphone cihazlardaki uygulamalar aracılığıyla kullanıldığını ancak bu tip saldırı sayısının oldukça düşük miktarlarda kaldığını söylüyor. Nohl’un keşfettiğini söylediği açık ise sadece smartphone cihazlarda değil tüm cep telefonlarında geçerli.
Bugün Berlin’deki bir güvenlik konferansında bir sunum gerçekleştiren Nohl, keşfettiği yöntemle çok kısa bir sürede yüz binlerce cep telefonundan çağrı başlatılabileceği veya SMS gönderilebileceğini söylemekte. Nohl’a göre keşfettiği açık son derece önemli zira online dolandırıcılar bu açığı kullanarak cep telefonlarından sohbet hatlarına doğru çağrı başlatabiliyorlar. Mağdurlar ise ancak faturasını gördüğünde olayın farkına varabiliyorlar.
Nohl’a göre söz konusu saldırı yöntemi genellikle Doğu Avrupa, Asya veya Afrika’da kurulan sohbet hatlarına trafik yönlendirmek için kullanılmakta. Dolandırıcılar oldukça kısa bir süre için bu saldırıyı gerçekleştiriyor, paralarını topluyor ve sırra kadem basıyorlar. Daha önce de, aynı yöntemin kurumsal sabit hatlar için geliştirilen bir varyasyonu hakkında iddialar gündeme gelmişti. Ancak Nohl’un keşfettiğini söylediği açık ve saldırı yöntemi son derece kapsamlı.
Nohl, keşfettiği açıkla ilgili detaylı bilgi vermiyor. Ancak Nohl güvenlik camiasında oldukça iyi tanınan bir uzman. Hatırlarsanız Nohl daha önce de GPRS teknolojisindeki bir açıkla telefon dinlemenin son derece kolay bir biçimde yapılabileceğini ortaya koymuştu [1].
[1]-Hackerların GPRS Paketlerini Rahatlıkla Kırabilecekleri Açıklandı