Hekırlar Vodafone’u heklemece oynamışlar

____________________________________________________________________

Mobil operatörler üzerlerinden geçen verinin kıymetinden dolayı hayli kıymetli şirketler ve şebekeler. Sadece bir konuşmayı dinleyebilmek bile, çok büyük sonuçlara sebebiyet verebiliyor. Böyle iken mobil operatör şebekeleri de son derece güvenli yapılmaya çalışılsa da yapan bir ayarını bulup sorun çıkarabiliyor. Şimdi de The Hacker’s Choice adlı grup, Vodafone İngiltere’nin şebekesini kurcalıyormuş biraz. Bunu da Femtocell denen taşınabilen mini baz istasyonları ile yapmışlar.

Femtocell denen baz istasyonları genellikle bina içlerinde çekim sorunu olan yerlerde kullanılan küçük baz istasyonlarıdır, normal bir kablosuz modem gibi bir görünümleri olabiliyor. Bu cihazlar antenleri ile bina içinde cep telefonu sinyali yayıp alarak cep telefonlarının çalışmasını sağlıyorlar. Tabi ana operatörün şebekesine de bir bağlantıları olmalı değil mi?  Bunu da ADSL hattı üzerinden yapabiliyorlar; operatörün Femtocell hizmet santrallerine internet bağlantısı üzerinden bağlanıp kullanıcıların konuşmalarını, SMS ve internet trafiklerini buradan operatör ana şebekesine iletiyorlar.

Femtocell cihazlarının son kullanıcının elinde bulunması bazı güvenlik tehditleri de getiriyor tabi. Mesela çatıdaki ya da bir direk tepesindeki bir baz istasyonunu kurcalamak herkesin hoşuna gitmez. Ya birileri görecektir, ya cihaza zarar verir iletişim ekipmanına zarar vermekten birkaç yüz bin kağıt ceza ödersiniz, ya da biri baz istasyonu kuruyorsunuz sanıp kafanıza bir taş geçirip bayıltıverir sizi.

Ancak femtocell cihazlar tamamen son kullanıcı tarafından ulaşılabiliyor. THC adlı grup da böyle bir cihaz almış ve cihazı gayet iyi bir şekilde kurcalamışlar. Gerekli yerlerde kendi ayarlarını kullanmış, özetle Vodafone’u heklemişler.

Vodafone’a ellerindeki femtocell cihazı ile bağlanıp, bölgedeki cep telefonlarını baz istasyonu yerine kendi femtocell cihazlarına bağlanmaya yönlendiriyorlarmış. Bundan sonra da cihazlarına bağlı kullanıcıların ses görüşmelerini dinleme, SMS iletilerini okuma gibi korsanlıklar yapabiliyorlarmış.

Ha bir de, nasıl yaptıklarını da yazmadan duramamış arkadaşlar. Buyrun burada da vikileri.

Bu tür şeyler şu an için küçük tehditler. Ancak ileride böyle şeyler daha çok olmaya başlayacak, ve de farklı kırma yöntemleri ortaya çıkacak. Hani mobil operatörleri zor günler bekliyor olabilir ileride…