Bir İsviçre şirketinin dünya çapında cep telefonu casusluğuna olanak sağlayacağı iddiasının ardından, cep telefonu derneği GSMA, üyelerine Fink Telekom Hizmetlerinin cep telefonu şebekesine erişimini kesmelerini tavsiye etti. Ayna, sürece aşina olan insanlara atıfta bulunarak raporlar. Bu, sözde “global unvan”, yani dünya çapındaki mobil ağdaki operatörlerin ve kullanıcıların teknik bilgi alışverişinde bulundukları adresleri içerir. Bunlar olmadan, Fink Telecom Services gibi şirketler bile ağa veri gönderemez veya veri alamazlar. Bu durumda daha önce sunulan hizmetleri yürütmek artık mümkün olmayacaktır.
SS7 erişimi sayesinde cep telefonu casusluğu
Önerinin arka planında geçen Cuma gününe ait raporlar var. Der Spiegel ve diğer medya, İsviçre’deki Pirate Party’den yerel bir politikacının ve ifşa platformu Wikileaks’in eski iş ortağının şirketinin, diğer şeylerin yanı sıra gizli servisler için para karşılığında cep telefonlarının yerlerini belirlediğini kamuoyuna duyurdu. Uygulamalar, mobil ağa erişim noktaları aracılığıyla “şüpheli etkinlik” içeren ve tamamı Fink Telekom Hizmetleri’ne kayıtlı olan uygulamalar bulundu. GSMA’nın şimdi sınırlandırmak istediği tam olarak bu erişim noktalarıdır. Spiegel’e göre, diğer iş ortaklarıyla olan işbirliği de şu anda inceleniyor veya şimdiden sonlandırılıyor.
Basel merkezli şirket, cihazları izlemek için mobil ağdaki güvenlik açıklarından yararlanan ve büyüyen bir oyuncu listesinin en sonuncusu. Bu, ilke olarak yalnızca yetkili şirketlerin sisteme erişimi olduğu ve yalnızca düzenli amaçlar için kullandığı temel varsayımı altında geliştirilen SS7 mobil telsiz protokolü ile ilgilidir. SS7 ağına erişim ile cep telefonları dünyanın her yerinden izlenebilir. SMS hedefli olarak alınabilir, konumlar belirlenebilir ve aramalar dinlenebilir. Sadece telefon numarası gereklidir. Sağlayıcı verileri ilettiği için kendinizi gerçekten savunamazsınız. 2014’te 31C3’te bununla ilgili bir uyarı vardı, ancak sorun hala çözülmedi.
Fink Telecom Services ile bağlantılı olarak, araştırmaya katılan medya, şirketin hizmetlerinin kullanıldığı birkaç kritik vakayı derledi. Örneğin Demokratik Kongo Cumhuriyeti’nde, gizli servis için yaptığı bir sunumun parçası olarak, sahte bilgilerin yayıldığı iddia edilen isimsiz bir Facebook hesabının arkasındaki kişiyi teşhis etti. Güneydoğu Asya ve İsrail’de hizmetler Telegram hesaplarını ele geçirmek için kullanıldı ve Meksika’da cep telefonuna erişildikten bir gün sonra sokakta yabancılar tarafından vurularak öldürülen bir gazeteci vakasıyla bile bağlantısı var.
(mho)
Haberin Sonu
SS7 erişimi sayesinde cep telefonu casusluğu
Önerinin arka planında geçen Cuma gününe ait raporlar var. Der Spiegel ve diğer medya, İsviçre’deki Pirate Party’den yerel bir politikacının ve ifşa platformu Wikileaks’in eski iş ortağının şirketinin, diğer şeylerin yanı sıra gizli servisler için para karşılığında cep telefonlarının yerlerini belirlediğini kamuoyuna duyurdu. Uygulamalar, mobil ağa erişim noktaları aracılığıyla “şüpheli etkinlik” içeren ve tamamı Fink Telekom Hizmetleri’ne kayıtlı olan uygulamalar bulundu. GSMA’nın şimdi sınırlandırmak istediği tam olarak bu erişim noktalarıdır. Spiegel’e göre, diğer iş ortaklarıyla olan işbirliği de şu anda inceleniyor veya şimdiden sonlandırılıyor.
Basel merkezli şirket, cihazları izlemek için mobil ağdaki güvenlik açıklarından yararlanan ve büyüyen bir oyuncu listesinin en sonuncusu. Bu, ilke olarak yalnızca yetkili şirketlerin sisteme erişimi olduğu ve yalnızca düzenli amaçlar için kullandığı temel varsayımı altında geliştirilen SS7 mobil telsiz protokolü ile ilgilidir. SS7 ağına erişim ile cep telefonları dünyanın her yerinden izlenebilir. SMS hedefli olarak alınabilir, konumlar belirlenebilir ve aramalar dinlenebilir. Sadece telefon numarası gereklidir. Sağlayıcı verileri ilettiği için kendinizi gerçekten savunamazsınız. 2014’te 31C3’te bununla ilgili bir uyarı vardı, ancak sorun hala çözülmedi.
Fink Telecom Services ile bağlantılı olarak, araştırmaya katılan medya, şirketin hizmetlerinin kullanıldığı birkaç kritik vakayı derledi. Örneğin Demokratik Kongo Cumhuriyeti’nde, gizli servis için yaptığı bir sunumun parçası olarak, sahte bilgilerin yayıldığı iddia edilen isimsiz bir Facebook hesabının arkasındaki kişiyi teşhis etti. Güneydoğu Asya ve İsrail’de hizmetler Telegram hesaplarını ele geçirmek için kullanıldı ve Meksika’da cep telefonuna erişildikten bir gün sonra sokakta yabancılar tarafından vurularak öldürülen bir gazeteci vakasıyla bile bağlantısı var.
(mho)
Haberin Sonu