Citizen Lab araştırmacıları, saldırganların 2G, 3G, 4G ve hatta 5G ağlarının bazı bölümlerinde bireylerin konumlarını takip etmelerine olanak tanıyan, küresel telekom sinyal sistemlerindeki uzun süredir var olan zayıflıkları kullanan iki ayrı gözetim kampanyasını ortaya çıkardı.
Rapor, aktörlerin SS7 ve Diameter protokollerindeki güvenlik açıklarından nasıl yararlandığını ayrıntılarıyla anlatıyor; bu protokoller, mobil ağların dünya çapında birbirleriyle iletişim kurmasını sağlayan temel bileşenlerdir.
Eski altyapı, modern gözetim
SS7 ve Diameter, telekom operatörlerinin yönlendirme ve abone bilgilerini değiş tokuş etmelerine olanak sağlamak için onlarca yıl önce tasarlandı. Bununla birlikte, güvene dayalı mimarileri, sağlam kimlik doğrulama ve şifreleme güvenlik önlemlerinden yoksun olduğu için uzun zamandır eleştirilmektedir. Citizen Lab’e göre,
- Saldırganlar özel olarak hazırlanmış sinyal istekleri gönderebilir
- Ağlar, hassas veya neredeyse gerçek zamanlı konum verileriyle yanıt verebilir
- Teknik, kullanıcının bilgisi olmadan sınırlar ötesinde çalışır
Yani bir kişinin hareketlerini sessizce izlemek için bir telefon numarası yeterli olabilir
️İki ayrı casusluk kampanyası tespit edildi
Araştırmacılar, iki ayrı gözetleme operasyonu tespit ettiler, ancak bunları yapan olarak belirli hükümet veya şirket adları belirtilmedi. Temel bulgular şöyle;
- Telekom erişimine dayalı ticari gözetleme yeteneklerinin kullanımı
- Birden fazla ülkede bireylerin hedeflenmesi
- Tek seferlik izlemeden ziyade sürekli izlemeyi gösteren tekrarlanan sorgular
Kampanyalar, doğrudan operatörler aracılığıyla veya SS7/Diameter istekleri gönderebilen aracı kuruluşlar aracılığıyla telekom altyapısına erişime dayanıyor gibi görünüyor.
Etki, tüm mobil ağ nesillerini kapsıyor. Raporun en endişe verici yönlerinden biri, maruz kalınan riskin genişliğidir:
- 2G ve 3G: uzun zamandır savunmasız olduğu biliniyor
- 4G: eski sistemlerle bağlantı yoluyla hala risk altında
- 5G: geriye dönük uyumluluk ve dolaşım bağımlılıkları nedeniyle bağışık değil
Bu, yapısal bir sorunu vurguluyor. Daha yeni ağlar bile eski küresel sinyal sistemlerinden riskleri miras alıyor. Güvenlik uzmanları yıllardır SS7 ve Diameter güvenlik açıklarının şu amaçlarla kullanılabileceği konusunda uyarıyor:
- Konum takibi
- Çağrı ve SMS’lerin ele geçirilmesi
- Dolandırıcılık ve hesap ele geçirme
Operatörlerin azaltma çabalarına rağmen, yeni bulgular savunma önlemlerinin küresel olarak tutarsız kaldığını gösteriyor.
Telekom katmanında gözetim
Rapor, daha geniş bir gerçeğin altını çiziyor. Bir zamanlar tarafsız altyapı olarak kabul edilen mobil ağların kendileri, giderek gözetim araçları haline geliyor. Jeopolitik gerilimler artarken ve ticari casus yazılım pazarları genişlerken, telekom düzeyinde erişim, cihazlarını tehlikeye atmaya gerek kalmadan bireyleri izlemenin güçlü bir yolunu sunuyor.
Ne yapılabilir?
Citizen Lab’ın önerileri şöyle;
- Sinyal mesajlarının daha güçlü filtrelenmesi
- Telekom ağları arasında daha iyi kimlik doğrulama
- Artırılmış şeffaflık ve denetim
Ancak kullanıcılar için, güvenlik açıkları bireysel cihazlarda değil, ağ altyapısı düzeyinde mevcut olduğundan, azaltma seçenekleri sınırlı.
Citizen Lab’ın bulgularına göre, küresel telekom protokolleri, gizlilik korumasında zayıf bir halka olmaya devam ettiğini, gözetim yeteneklerinin sessizce ve büyük ölçekte çalışabildiği anlaşılıyor. 5G ağları bile eski risklerden tamamen korunmuyor. Mobil bağlantı modern yaşamın temelini oluşturmaya devam ederken, telekom sistemlerinin sinyal omurgasının güvenliğini sağlamak, dünya çapındaki hükümetler ve operatörler için kritik bir zorluk olarak ortaya çıkıyor.
Kaynak : 