Cabir adlı bir cep telefonu virüsünün ilk raporlarını ele alalım. Bu virüs ilk defa geçen yıl Symbian işletim sistemli cep telefonlarının saldırıya ne kadar açık olabileceğini göstermişti. Bu olay, insanların Avrupa, Asya ve ABD’de cep telefonlarında bu virüse rastlamalarından önce olmuştu.
Cabir’i bir cep telefonu virüsü olarak adlandırmak aslında yanlış. Bu kötü niyetli program parçacığı aslında bir taşıyıcının ağı üzerinde seyahat etmiyor fakat belli tip cep telefonlarında bulunan Bluetooth bağlantılarını kullanıyor. Bu da ulaşabileceği yerleri sınırlıyor. Bir kullanıcı caribe.sis adlı bir dosyayı kabul ettiğinde ve yüklediğinde Cabir, menzil içindeki diğer Bluetooth’lu telefonları arıyor.
Şu an, bu virüse büyük bir önem verilmiyor. Ama güvenlik firması Symantec, virüsün devamlı çevresindeki Bluetooth aletleri araması yüzünden pil ömrünü kısaltabileceği konusunda uyarı yayınladı.
Bunun kadar yaygın olmasa da daha zararlı bir virüs olan Skulls Trojanı, yüklendiğinde Symbian işletim sistemindeki bilgilerin üzerine yazıyor ve ikonları küçük kuru kafa resimleri ile değiştiriyor.
Geçen sene Symbian işletim sistemi program sitelerinde ortaya çıkan trojan sadece veri uygulamalarını hedef alıyor, virüs telefona girdiğinde normal telefon aramaları yine yapılabiliyor.
Veri uygulamaları ile donatılmış akıllı cep telefonları yakın gelecekte çok yaygınlaşmış olacak. İngiltere merkezli bir araştırma şirketi olan Canalys tarafından geçtiğimiz günlerde yayınlanan bir rapora göre, cep telefonu satışları 2003’ün aynı dönemine göre yüzde 101 artış gösterdi. Sadece Nokia tek başına beş milyon adet yeni nesil cep telefonu sattı.
Mobil Virüs Üzerine
Bu yeni nesil telefonlar bir masa üstü bilgisayardan veya bir PDA’dan pek de farklı değil artık. PalmOne firmasının Treo 650 model cep telefonu standart olarak Microsoft Exchange Server 2003 yazılımını destekliyor. Bu özellik sayesinde kullanıcılar takvim ve e-postalarını cep telefonları ile yönetebiliyor. Bu arada yeni nesil cep telefonu üreticileri 3 boyutlu grafik hızlandırıcılarını bu telefonlara entegre edebilmek için çalışmalarını hızlandırıyor.
Yankee Group wireless / mobil işletme ve ticaret müdürü Adam Zawel, “Muhtemelen ABD’deki bütün cep telefonlarının üçte biri insanlar tarafından iş için kullanılmaktadır. Bu, cihazların BT sistemlerine entegre edilmiş olduğu anlamına gelmiyor, ama bu durum yeni nesil akıllı telefon kullanımı daha da arttığında değişecek ve akıllı telefonlar ile PDA’ların fonksiyonlarının birleştiğini göreceksiniz.” dedi.
Uzmanlara göre, dünya çapında yayılacak bir yeni nesil cep telefonu virüsü yakında çıkacak. Bu tabii ki bugün gerçekleşmeyecek. Belki önümüzdeki sene de olmayacak fakat dediklerine göre bu kaçınılmaz bir durum.
Bir danışmanlık firması olan Evan Scott Group kurucusu ve başkanı Evan Scott, “Cep telefonu elde taşınan bir bilgisayara dönüştükçe, bilgisayarda başınıza gelen şeyler, burada da başınıza gelmeye başlayacak. Bugün için bu çok da önemli değil çünkü sanırım hala insanlar bir cep telefonunu sadece telefon etmek için kullanıyorlar. Önümüzdeki dört yada beş yıl içinde insanlar cep telefonları ile daha çok bilgisayar işlemleri yapmaya başladıklarında virüsler daha önemli bir sorun olarak karşımıza çıkacak.” dedi.
Symantec güvenlik firmasında üst düzey bir yönetici olan Vincent Weafer’e göre yeni nesil cep telefonları ile ilgili problemin bir parçası şu ki, taşıyıcılar ağlar aracılığı ile gelecek veri trafiğini denetleyecek güvenlik önlemleri kurabilirler ama wireless teknolojiler için aynı şeyi yapmak çok zor.
“Eğer bu yeni nesil cep telefonlarını inceleyecek olursanız görürsünüz ki bunlar sadece taşıyıcıya bağlanmakla kalmıyorlar. Diğer cihazlara bağlanma seçeneğiniz de var. Bluetooth var. Hatta bazıları Wi-Fi erişimlerini doğrudan internete bağlanmak için bile kullanabiliyor. Bu nedenle her zaman için aletinizde güvenlik amaçlı yazılıma ihtiyaç duyacaksınız.”
Weafer, problemin günümüz masa üstü bilgisayarlarda yaşananla aynı olduğunu söyledi. Hem ISS tarafında hem de bilgisayarınızda güvenlik önlemleri olmalı.
Tarihten Bir Ders
Günümüzde virüsler fazla zararlı olmasalar da ve cep telefonu kullanıcılarını sıkıntıya düşürmeleri olasılığı çok düşük olsa da, masa üstü bilgisayarlardaki virüslerin tarihi gösteriyor ki, dünün bilgisayar virüsleri bugün oluşturdukları tehlike için sadece bir başlangıç idiler.
Melissa virüsünü ele alın. Bu, dünya çapında ün kazanan ilk masa üstü bilgisayar virüslerinden biri idi. 1999 yılında alt.sex internet tartışma grubu kanalıyla yayıldı ve bütün internet topluluklarını etkiledi. Yazarı David Smith sonunda hapse atıldı. Melissa dünya çapında 80 milyon dolar hasara neden oldu.
Melissa, ün yapmış bir çok virüsten sadece biri. “I Love You” virüsünü ve “Concept?” virüsünü hatırlayın. Bunlar dikkatleri masa üstü bilgisayar güvenliğine çekti. Bagle gibi günümüz virüsleri çok daha büyük zararlara neden olabilir. Bu tip virüsler girdiği bilgisayarda e-posta sunucuları kurup dünya çapında dev spam kampanyaları başlatabilirler.
Cabir gibi yeni nesil cep telefonu virüslerinin Trojan programları sokup maddi zararlara veya özel bilgilerin çalınmasına neden olması sadece bir zaman meselesi. Masa üstü bilgisayarları etkileyen ilk virüslerin yaptığı hasarla kıyaslandığında kullanıcılar ve şirketler cep telefonu virüslerinin tehlikeleri konusunda daha bilinçli. Fakat bir güvenlik analistinin dediğine göre birleşmiş virüs koruma sistemleri ve mobil işletim sistemleri için güvenlik yamaları henüz somutlaşmış değil.
Bir Saldırı Durumunda Ne Olur?
Güvenlik firması F-Secure’da araştırma müdürü olan Mikko Hypponen, yeni nesil cep telefonunun işletim sistemini güncellemeleri için son kullanıcıların kolay bir yolu olmadığını söyledi. Platformda hatalar bulunması durumunda Windows Güncellemesi gibi bir seçenek yok.
Nokia, Motorola, Sony Ericsson ve Fujitsu gibi üreticilere teknolojisini lisanslatan mobil işletim sistemi pazar lideri Symbian’ın internet sitesinde bir işletim sistemi güncelleme bölümü yok. Şirket, anti virüs sağlayıcıları ile yakın çalışmalarda bulunduklarını, ağ operatörlerinin ve üreticilerin bu ürünü güvenli kılması gerektiğini söylüyor.
Bir başka mobil işletim sistemi olan PalmSource, kullanıcılarını hangi marka cep telefonu kullanıyorlarsa o üreticinin internet sitesine yönlendiriyor. Ve Hyponnen’e göre, cep telefonu üreticileri işletim sisteminin kendisi için güncellemeler sağlamıyor.
Hyponnen, “Gerekli altyapı yok; şu anda yapılabilecek tek şey telefonunuzu tamirciye götürmek ve orada birkaç gün bırakmak, yada satmak ki bunlar beklentileri karşılayan çözümler değil,” dedi.
Symbian’ın güvenlik sitesine göre, bu konuda bir hizmetin olmamasının nedeni kimsenin bu işletim sisteminde bir hata keşfetmemiş olması. Hali hazırda var olan virüsler, sitenin dediğine göre işletim sisteminin bir hatası yüzünden yayılmıyor. Bunun yerine, virüsler Symbian işletim sistemi kullanıcılarını virüsleri kabul etmek ve yüklemek konusunda kandırıyor.
Yetkililer aynı zamanda şu an piyasada dolaşan virüslerin izole edildiğini ve çok istisnai durumlarda kullanıcıların telefonlarını tamirciye götürerek uygulamaları tekrar yükletmek zorunda kaldıklarını söyledi.
PalmSource sözcülerinden Laurie Spindler, şirketin Windows güncellemesi gibi bir platformu olmasa da, Credant Technologies ve JP Mobile gibi üçüncü parti şirketlerin güvenlik özellikleri sunan yazılımlar sağladığını söyledi.
Güvenlik bir Takım Çalışmasıdır
Sonunda konu gelip sorumluluk kavramı üzerinde yoğunlaşıyor. Sonuçta kim yeni nesil telefonlarının güvenli olduğundan emin olmak istiyor? Mobil telefon taşıyıcısı mı? Son kullanıcı mı? Telefonun üreticisi mi? Yoksa işletim sistemini üreten firma mı?
Verizon Wireless sözcülerinden Tom Pica, sağlayıcılar ve son kullanıcıların sorumluluğu aynı ölçüde paylaştıklarını söyledi.
“Bizim oynamamız gereken bir rolümüz var ve kullanıcıların da oynamaları gereken bir rolleri var. Yeni bir veri dünyasına giriyoruz. Bu nedenle nasıl evdeki bilgisayarınızda bir güvenlik duvarı, virüs programı olması gerekiyorsa, nasıl şifreler konusunda ve bilgisayarınızda ne gibi veriler sakladığınız konusunda dikkatli davranmanız lazımsa bu da buna benziyor”
Pazar da aynı zamanda yardımcı oluyor. Upal Basu, taşıyıcılar ve işletmeler için bir cep telefonu aygıt yönetimi sağlayıcı firma olan mFormation firmasında kuruculardan ve pazarlama başkan yardımcısı. mFormation gibi her tür cihaz için teşhis ve yama güncellemeleri sunan firmaların yakında taşıyıcılar tarafından cep telefonu güvenliği sağlamaları için rağbet göreceğini söyledi.
Sorumluluk sorununun karmaşık olduğunu ve mobil nüfus arttıkça daha da karmaşıklaşacağını söyledi.
“Eğer bir virüs yayılırsa en çok kim etkilenir? Ve zarar görür? Eğer bu bir şirketin bir çalışanı ise, etkilenen o şirketin işleridir. Bu nedenle kurumsal kullanıcılar için, bence virüsün sorumluluğu BT departmanının üzerindedir.”
Ek olarak, “Tüketici dünyası için, mobil operatör ile bir dosya üretici şirket işbirliği yapmalıdır ve kullanıcılarına şöyle bir garanti verilmelidir: ‘bakın, Verizon’dan veri hizmetleri alırsanız otomatik gerçekleşen bir virüs taraması sizi koruyacak’ denmelidir,” dedi.
Neyse ki, sektör ve müşterilerin bu sorunları düşünmeleri için zaman var. Gerçi Scott, ABD’deki kullanıcıların mobil virüsleri ciddiye almasından önce Melissa büyüklüğünde bir virüsün ABD’yi sert bir şekilde vuracağını söyledi. “Biz tepkisel bir toplumuz,” dedi.
Kaynak : 