Dolandırıcılar, yeni tuzakları olan SS7 yöntemiyle, milyonlarca insan tarafından kullanılan iki faktörlü kimlik doğrulamayı (2FA) aşabiliyor. Vatandaşın telefonuna gönderilen doğrulama SMS'lerini kendilerine yönlendiren dolandırıcılar, güvenlik duvarını aşmayı başarıyor. Kredi kartı, sosyal medya hesabı gibi kritik şifreleri ele geçiren dolandırıcılar, vatandaşları mağdur ediyor. Siber Güvenlik Uzmanı Eyüp Çelik, konuya ilişkin SABAH'a açıklamada bulundu. Çelik, alınması gereken önlemleri sıraladı.
SMS'LERİ VE ARAMALARI YÖNLENDİRİYOR
Eyüp Çelik sistemin nasıl işlediğini anlattı "SS7 protokolündeki güvenlik açıkları, dolandırıcılara sadece veri çalma değil, aynı zamanda iletişimi aktif olarak aldatma imkânı da tanır. Bunlardan ilki ve en yaygını, "kimlik taklidi" yöntemidir. SS7 ağına erişimi olan bir saldırgan, bir arama başlattığında veya SMS gönderdiğinde, gönderici numara kısmına istediği herhangi bir numarayı yazabilir. Bu sayede, size sanki bankanızdan veya bir yakınınızdan geliyormuş gibi görünen sahte aramalar veya SMS'ler göndererek sizi kolayca kandırabilir. SS7 ağı, bu gönderici bilgisinin doğruluğunu teyit etmediği için saldırı başarılı olur."
SS7'nin, telefon şebekeleri arasında iletişimi sağladığını vurgulayan Çelik, aramaları, SMS'leri ve mobil veri trafiğini yönlendirdiğini belitti. SS7'nin çağrı yönlendirme, SMS ve mobil dolaşımın olmazsa olmazı olduğunu kaydeden Çelik, "Basitçe açıklamak gerekirse, bir telefon numarasını aradığınızda veya bir mesaj gönderdiğinizde, bu işlemin gerçekleşmesini sağlayan görünmez bir sinyalizasyon altyapısıdır. Dolandırıcılar, genellikle yasa dışı yollarla elde ettikleri bir erişim noktasından SS7 ağına girerek, kurbanın telefon numarasını hedef alan sahte komutlar gönderir. Bu sayede SMS'leri ve telefon aramalarını kendi cihazlarına yönlendirebilirler." ifadelerini kullandı.
İKİ FAKTÖRLÜ DOĞRULAMAYI BÖYLE AŞIYORLAR
Çelik, sözlerini şöyle sürdürdü: "Dolandırıcılar, SS7 saldırısını özellikle bankacılık ve finansal işlemler, kimlik hırsızlığı, telefon aramalarını yönlendirme ve kişisel veri ele geçirme gibi kötü amaçlı faaliyetler için kullanıyor. Günümüzde birçok hizmet, güvenlik için 2FA kullanıyor. Bu sistemde, kullanıcı adı ve şifrenin yanı sıra, kullanıcının cep telefonuna SMS ile bir doğrulama kodu gönderiliyor. Dolandırıcılar, SS7 saldırısı ile hedef aldıkları kişinin telefon numarasına gelen tüm SMS'leri ele geçiriyor.
DOĞRULAMA KODLARINI BU YÖNTEMLE ELDE EDİYORLAR
Dolandırıcılar, ele geçirdikleri kullanıcı adı ve şifre ile; online bankacılık sisteminden para transferi yapabiliyor, şifre sıfırlama talebi gönderdikleri sosyal medya hesaplarının telefonuna gönderilen doğrulama kodunu SS7 sayesinde ele geçiriyorlar. Bu sayede kişisel verileri çalabiliyor veya dolandırıcılık amaçlı paylaşımlar yapabiliyorlar. Kripto para platformlarında kullanılan 2FA doğrulama kodları ele geçirildiğinde, dolandırıcılar cüzdandaki kripto paraları kendi hesaplarına transfer edebiliyor. Hedefteki kişi, telefonunda herhangi bir sorun fark etmediği için saldırının farkına varmıyor ve hassas veriler çalınıyor. Bu nedenle, SS7 saldırıları, siber suçlular için oldukça değerli bir araç haline gelmiştir."
İŞTE ALMANIZ GEREKEN ÖNLEMLER
SS7 saldırılarının bireysel kullanıcıların doğrudan önleyebileceği saldırılar olmadığına dikkat çeken Çelik, "Zira bu saldırılar, doğrudan cep telefonu operatörlerinin altyapısını hedef alır. Ancak bu durum, tamamen savunmasız olduğunuz anlamına gelmez." dedi. Çelik, alınabilecek önlemleri de şöyle sıraladı: "Mümkünse SMS tabanlı 2FA yerine daha güvenli alternatifleri tercih edin. İnternet bağlantısı olmadan doğrudan telefonunuzda geçici kodlar üreten uygulamalar kullanın. Bankacılık ve sosyal medya hesaplarınızın güvenlik ayarlarından bu seçeneği aktif edin. USB veya NFC ile çalışan fiziksel anahtarlar, çok daha güvenlidir. Hesabınıza giriş denemesi olduğunda telefonunuza "Onaylıyor musunuz?" şeklinde bildirim gönderen yöntemi kullanın."
Siber Güvenlik Uzmanı Çelik, sözlerini şöyle tamamladı: "SS7 saldırıları, siber güvenliğin sürekli gelişen tehditlerinden sadece biri. Hem operatörlerin altyapılarını güçlendirmesi hem de kullanıcıların güvenlik önlemleri konusunda bilinçlenmesi, bu tür saldırıların önüne geçmek için hayati önem taşıyor."