- Katılım
- 21 Ocak 2024
- Mesajlar
- 164
- Tepkime puanı
- 36
- Puanları
- 28
SS7 veya Sinyalizasyon Sistemi No.7, onlarca yıldır küresel iletişimin bel kemiği olan bir dizi telekomünikasyon protokolüdür. Bu protokol çağrı kurulumu, yönlendirme ve kısa mesaj hizmeti (SMS) işlemleri gibi ağ işlevlerini kolaylaştırır. Bununla birlikte, yaygın kullanımına rağmen SS7, bireyleri ve kuruluşları ciddi risklere maruz bırakan önemli güvenlik açıklarından muzdariptir. Bu yazıda SS7 güvenlik açıkları, gerçek dünya örnekleri ve bu güvenlik endişelerini gidermek için azaltma stratejileri kapsamlı bir şekilde anlatılmıştır.
SS7'ye Genel Bakış
SS7, genel anahtarlamalı telefon ağları (PSTN) ve hücresel ağlardaki ağ elemanları arasında bilgi alışverişi için kullanılır. SMS, numara çevirisi ve yerel numara taşınabilirliği gibi hizmetleri destekler. Kritik rolüne rağmen SS7, güvenliğin birincil endişe kaynağı olmadığı bir dönemde tasarlanmıştır ve bu da çeşitli doğal güvenlik açıklarına yol açmıştır.SS7 Güvenlik Açıkları
Abone Bilgi Açıklaması
SS7'deki en önemli güvenlik açıklarından biri abone bilgilerinin ifşa edilebilmesidir. Saldırganlar bundan yararlanarak Uluslararası Mobil Abone Kimliği (IMSI), konum, hesap bakiyesi ve profil ayrıntıları gibi hassas verileri elde edebilirler. Bu bilgiler, takip, hedefli kimlik avı saldırıları ve kimlik hırsızlığı dahil olmak üzere çeşitli kötü niyetli amaçlar için kullanılabilir.Örnek
Belgelenmiş bir vakada, saldırganlar yüksek profilli kişilerin konumlarını takip etmek için SS7 güvenlik açıklarını kullanmışlardır. Belirli SS7 mesajları göndererek, hedefin mobil cihazının konum bilgilerini elde edebilir, gizliliklerini ve güvenliklerini tehlikeye atabilirler.
Ağ Bilgilerinin İfşası
SS7 güvenlik açıkları, saldırganların ağın kendisi hakkında bilgi toplamasına da olanak tanır. Bu, daha sofistike saldırılar planlamak veya ağ operasyonlarını bozmak için kullanılabilecek ağ yapılandırma verilerini içerir.Örnek
Bir grup bilgisayar korsanı, büyük bir telekom sağlayıcısının ağ yapılandırmasının haritasını çıkarmak için SS7'den yararlandı. Bu bilgileri ağdaki zayıf noktaları belirlemek ve müteakip saldırıları başlatmak için kullandılar ve önemli hizmet kesintilerine neden oldular.
Abone Trafiğine Müdahale
Bir diğer kritik güvenlik açığı ise abone trafiğinin ele geçirilmesidir. Saldırganlar aramaları dinleyebilir ya da yeniden yönlendirebilir ve SMS mesajlarına müdahale edebilir. Bu yetenek, iletişimin gizliliği ve bütünlüğü için ciddi bir tehdit oluşturmaktadır.Örnek
Yüksek profilli bir olayda, saldırganlar SS7 açıklarından yararlanarak iki faktörlü kimlik doğrulama (2FA) için kullanılan SMS mesajlarını ele geçirdiler. Bu, 2FA'yı atlamalarına ve kurbanın çevrimiçi hesaplarına yetkisiz erişim elde etmelerine olanak sağladı.
Dolandırıcılık
SS7 güvenlik açıklarından dolandırıcılık yapmak için yararlanılabilir. Saldırganlar ödeme planlarını değiştirebilir, faturalandırma sistemlerini atlayabilir, aramaları premium numaralara yönlendirebilir ve abone hesaplarından para aktarabilir.Örnek
Dolandırıcılar SS7'yi kullanarak kurbanın numarasından gelen aramaları kendi kontrollerindeki yüksek ücretli bir numaraya yönlendirdiler. Saldırganlar yönlendirilen aramalardan kazanç sağlarken, kurban önemli masraflara maruz kalmıştır.
Hizmet Engelleme (DoS)
Bireysel abonelere karşı Denial of Service (DoS) saldırıları başlatılarak mobil cihazları kullanılamaz hale getirilebilir. Bu durum, özellikle kritik iletişim için mobil hizmetlere güvenen bireyler için önemli aksaklıklara yol açabilir.Örnek
SS7 açıklarından yararlanılarak bir gazetecinin cep telefonuna DoS saldırısı gerçekleştirildi. Saldırı gazetecilerin telefonlarını kullanılamaz hale getirerek iletişim kurmalarını ve işlerini yapmalarını engelledi.
Kaynaklar
“SS7 Güvenlik Açıkları ve Saldırıya Maruz Kalma Raporu” - GSMA, 2017. Şu adresten erişilebilir: SS7 Güvenlik Açıkları 2017 Raporu“SS7 Saldırıları için Adım Adım Kılavuz” - FirstPoint - Şu adresten erişilebilir: FirstPoint SS7 Saldırı Kılavuzu
Hafifletme Stratejileri
SMS Ev Yönlendirme
SMS Ev Yönlendirme, SMS mesajlarına yetkisiz erişimi önlemek için kullanılan bir tekniktir. Tüm SMS mesajlarının alıcının ev ağı üzerinden yönlendirilmesini sağlayarak saldırganların bunları ele geçirmesini daha zor hale getirir.Etkililik
SMS Ev Yönlendirme, SMS dinleme riskini azaltmada etkili olmuştur. Ancak, diğer SS7 güvenlik açıklarından hala yararlanılabildiği için bu tam bir çözüm değildir.
Trafiği Filtreleme ve Engelleme
Yasadışı SS7 sinyal trafiğinin filtrelenmesi ve engellenmesi bir başka hafifletme stratejisidir. Bu, şüpheli modeller için SS7 trafiğinin izlenmesini ve potansiyel olarak zararlı mesajların engellenmesini içerir.Etkililik
Filtreleme ve engelleme başarılı saldırıların sayısını azaltabilirken, etkili olmaya devam etmek için sürekli izleme ve güncelleme gerektirir. Saldırganlar bu önlemleri aşmak için sürekli olarak yeni teknikler geliştirmektedir.
Kapsamlı Güvenlik Yaklaşımı
Kapsamlı bir güvenlik yaklaşımı, aşağıdakiler de dahil olmak üzere birden fazla koruma katmanı içerir:- Düzenli Güvenlik Denetimleri: Ağ yapılandırmasındaki güvenlik açıklarını belirlemek ve ele almak için düzenli güvenlik denetimleri yapmak.
- Sürekli İzleme: Şüpheli faaliyetleri gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için sürekli izleme uygulamak.
- Kullanıcı Eğitimi: Kullanıcıların SS7 güvenlik açıklarıyla ilişkili riskler konusunda eğitilmesi ve hassas iletişimler için uçtan uca şifreleme gibi ek güvenlik önlemlerinin kullanılmasının teşvik edilmesi.
Vaka Çalışmaları
Örnek Çalışma 1: İki Faktörlü Kimlik Doğrulamayı (2FA) Engelleme
Bu vakada saldırganlar, 2FA için kullanılan SMS mesajlarını engellemek için SS7 güvenlik açıklarından yararlandılar. Önce hedefin telefon numarasını ele geçirdiler ve SMS mesajlarını cihazlarına yönlendirmek için bir SS7 mesajı gönderdiler. Kurban online bankacılık hesabına giriş yapmaya çalıştığında, 2FA kodu bunun yerine saldırganlara gönderildi. Saldırganlar ele geçirilen kodu kurbanın hesabına erişim sağlamak ve para transferi yapmak için kullandı.Örnek Çalışma 2: Yüksek Profilli Kişilerin Takibi
Bir grup bilgisayar korsanı, politikacılar ve şirket yöneticileri de dahil olmak üzere yüksek profilli kişilerin konumlarını izlemek için SS7 güvenlik açıklarını kullandı. SS7 mesajları göndererek, hedeflerinin mobil cihazlarının gerçek zamanlı konum verilerini elde edebildiler. Bu bilgiler şantaj ve kurumsal casusluk da dahil olmak üzere çeşitli kötü niyetli amaçlar için kullanılmıştır.Gelecekteki Yönelimler
Telekomünikasyon ağları geliştikçe, SS7 güvenlik açıklarıyla ilişkili tehditler de gelişmektedir. 4G ve 5G ağlarına geçiş, yeni güvenlik zorluklarını ve iyileştirme fırsatlarını beraberinde getirmektedir. Gelecekteki araştırmalar şu konulara odaklanmalıdır:- Protokol Güvenliğinin Geliştirilmesi: SS7'nin yerini alacak veya SS7'yi tamamlayacak daha güvenli sinyalleşme protokollerinin geliştirilmesi ve uygulanması.
- Yapay Zeka ve Makine Öğrenimini Entegre Etme: SS7 saldırılarını daha etkili bir şekilde tespit etmek ve bunlara yanıt vermek için yapay zeka ve makine öğreniminden yararlanma.
- İşbirlikçi Çabalar: SS7 güvenlik açıklarının kapsamlı bir şekilde ele alınması için telekom sağlayıcıları, güvenlik araştırmacıları ve düzenleyici kurumlar arasında işbirliğinin teşvik edilmesi.