btbilgi

Dünyanın en çok kullanılan mobil işletim sistemi Android’in başı siber saldırılardan kurtulamıyor. Her yeni bulunan güvenlik açığı yamalandığında, siber suçlular yepyeni bir yöntem ile tekrar çıkageliyorlar. Güvenlik araştırmacıları şimdi de ancak modern casusluk filmlerinde görülebilecek cinsten gelişmiş bir teknik keşfetmişler. Bu teknik Android telefonlarda OTA sistem mesajı bazlı oltalama saldırıları gerçekleştirmeye fırsat tanıyor.

Tekniği keşfeden Check Point güvenlik uzmanları, telekom operatörleri tarafından kendi ağlarına ait ayarları yeni bir telefona uzaktan yüklemek için kullanılan ‘over-the-air provisioning’ (OTA) sisteminin kırılabileceğini aktarıyorlar. Bu teknik sadece 10 dolarlık bir dongle ile yapılıyor. Araştırma raporuna göre Huawei, LG, Samsung ve Sony tarafından üretilen modern akıllı telefonların tamamı bu saldırı türüne karşı savunmasız durumda.

Check Point’in raporunda operatörler tarafından kullanılan OTA kimlik doğrulama yöntemlerinin sınırlı olduğu belirtilmiş. Bu sınırlama, sanki operatörden geliyormuş gibi görünen sahte mesajlarla telefona sızmayı mümkün kılmakta. Kullanıcı OTA mesajlarının operatörden geldiğini sanıyor, fakat bu sayede telefonda değiştirilen internet erişim ayarları sayesinde, cihazın tüm trafiği aslında siber suçluların ağı üzerinden geçiyor.

Bu güvenlik açığından etkilenen tüm telefonların, kimlik doğrulaması zayıf OTA mesajlarının kullanıcıya ulaşmasına izin verdiği açıklanmış. Samsung telefonları için durum daha da kötü, çünkü kimliği doğrulanmamış tüm OTA iletilerinin kullanıcılarına ulaşmasına fırsat vermekteler. Saldırganlar ucuz bir dongle veya modem (hotspot) modunda çalışan bir telefon sayesinde, belli hedeflere özel mesajlar atabiliyor. Bu mesajlar akıllı telefonun MMS mesaj sunucusunu, proxy sunucu adresini, posta sunucusunu, rehber ve ajandalarla ilgili sunucuları, web tarayıcısı ana sayfasını ve yer imlerini bile değiştirebiliyor.

Araştırmacılar bu güvenlik açığını Mart 2019’da akıllı telefon üreticilerine rapor etmişler. Samsung sorunu Mayıs ayında ve LG de Temmuz ayındaki bir yama ile kapatmışlar. Huawei yakın gelecekteki Mate ve P serisi akıllı telefonlarında bu sorunu kalıcı şekilde çözeceğini, Sony ise güvenlik açığı raporunu kabul etmeyi reddettiğini söylemiş. Sony’nin yanıtına göre, firmanın cihazları OTA standartlarını belirleyen ‘Open Mobile Alliance Client Provisioning’ (OMA CP) kuruluşunun spesifikasyonlarına tamamen uygun ve bir problem saptanmamış durumda. Check Point’in raporunda OMA’nın bu sorunu incelemekte olduğu ifade ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.