Güvenlik araştırmacıları, Orta Doğu’da bir gözetleme şirketinin, telefon operatörlerini kandırarak abonelerin konum bilgilerini elde eden yeni bir saldırıyı kullandığını bildirdi.
Saldırı, SS7 (Signaling System 7) adı verilen, küresel telefon operatörleri tarafından abonelerin arama ve mesajlarını yönlendirmek için kullanılan özel protokoller setinin güvenlik korumalarını aşmayı hedefliyor.
SS7, operatörlerin abonelerin hangi baz istasyonuna bağlı olduğunu sorgulamalarına olanak tanır. Bu genellikle yurtdışından arama ya da mesaj gönderimi sırasında doğru faturalama için kullanılır.
Enea isimli siber güvenlik şirketinin araştırmacıları, ismi gizli tutulan bu gözetleme tedarikçisinin, 2024’ün sonlarına kadar bu yeni saldırıyı kullanarak insanların telefonlarının konumlarını izlediğini belirtti.
Enea’nın Teknoloji Başkan Yardımcısı Cathal Mc Daid, TechCrunch’a verdiği demeçte, bu gözetleme şirketinin yalnızca birkaç aboneye odaklandığını ve saldırının tüm telefon operatörlerine karşı etkili olmadığını ifade etti.
Mc Daid, bu saldırının, gözetleme tedarikçisinin bir bireyi en yakın baz istasyonuna kadar bulmasını sağladığını ve bunun, yoğun nüfuslu bölgelerde birkaç yüz metreye kadar daraltılabileceğini vurguladı.
Enea, saldırının kullanıldığı telefon operatörünü bilgilendirdi, ancak gözetleme tedarikçisinin ismini açıklamaktan kaçındı; yalnızca Orta Doğu merkezli olduğunu belirtti.
Mc Daid, bu tür saldırıların artan bir tehdit oluşturduğunu ve kötü niyetli operatörlerin bu tür istismarları kullanma oranının yükseldiğini belirtti. “Bu tür tedarikçilerin, başarılı oldukları bir yerlerde keşfedip kullanmadıkları sürece bu saldırıları uygulayamayacaklarını” söyledi.
Gözlemci tedarikçiler, genellikle hükümet müşterilerine özel istihbarat toplama operasyonları yürütmek için çalışan özel şirketlerdir. Hükümetler, bunları ciddi suçlulara karşı kullanma iddialarını öne sürse de, bu araçlar aynı zamanda sivil toplum üyelerini, gazetecileri ve aktivistleri hedef almak için de kullanılmaktadır.
Geçmişte, gözetleme tedarikçileri, yerel bir telefon operatörü, yanlış kullanılmış bir “global unvan” veya bir devlet bağlantısı aracılığıyla SS7’ye erişim sağlamışlardır.
Ancak bu tür saldırıların hücresel ağ düzeyinde gerçekleşmesi nedeniyle, telefon abonelerinin korunma imkanı oldukça sınırlıdır. Bu tür saldırılara karşı savunma, büyük ölçüde telekom şirketlerinin sorumluluğundadır.
Son yıllarda, telefon şirketleri SS7 saldırılarına karşı savunma sağlamak amacıyla güvenlik duvarları ve diğer siber güvenlik önlemleri kurmuştur. Ancak küresel hücresel ağın parçalı yapısı, tüm operatörlerin aynı seviyede korunmadığı anlamına gelmektedir.
Bir mektuba göre, ABD İç Güvenlik Bakanlığı, bazı ülkelerin, özellikle de Çin, İran, İsrail ve Rusya gibi devletlerin, SS7’deki zayıflıkları kullanarak ABD abonelerini istismar ettiğini 2017’de bildirmiştir. Ayrıca, Suudi Arabistan’ın da SS7’deki açıkları kullanarak ABD’deki vatandaşlarına yönelik gözetleme yaptığı tespit edilmiştir.
