Hekırlar Vodafone’u heklemece oynamışlar

____________________________________________________________________

Mobil operatörler üzerlerinden geçen verinin kıymetinden dolayı hayli kıymetli ÅŸirketler ve ÅŸebekeler. Sadece bir konuÅŸmayı dinleyebilmek bile, çok büyük sonuçlara sebebiyet verebiliyor. Böyle iken mobil operatör ÅŸebekeleri de son derece güvenli yapılmaya çalışılsa da yapan bir ayarını bulup sorun çıkarabiliyor. Åžimdi de The Hacker’s Choice adlı grup, Vodafone Ä°ngiltere’nin ÅŸebekesini kurcalıyormuÅŸ biraz. Bunu da Femtocell denen taşınabilen mini baz istasyonları ile yapmışlar.

Femtocell denen baz istasyonları genellikle bina içlerinde çekim sorunu olan yerlerde kullanılan küçük baz istasyonlarıdır, normal bir kablosuz modem gibi bir görünümleri olabiliyor. Bu cihazlar antenleri ile bina içinde cep telefonu sinyali yayıp alarak cep telefonlarının çalışmasını sağlıyorlar. Tabi ana operatörün şebekesine de bir bağlantıları olmalı değil mi?  Bunu da ADSL hattı üzerinden yapabiliyorlar; operatörün Femtocell hizmet santrallerine internet bağlantısı üzerinden bağlanıp kullanıcıların konuşmalarını, SMS ve internet trafiklerini buradan operatör ana şebekesine iletiyorlar.

Femtocell cihazlarının son kullanıcının elinde bulunması bazı güvenlik tehditleri de getiriyor tabi. Mesela çatıdaki ya da bir direk tepesindeki bir baz istasyonunu kurcalamak herkesin hoşuna gitmez. Ya birileri görecektir, ya cihaza zarar verir iletişim ekipmanına zarar vermekten birkaç yüz bin kağıt ceza ödersiniz, ya da biri baz istasyonu kuruyorsunuz sanıp kafanıza bir taş geçirip bayıltıverir sizi.

Ancak femtocell cihazlar tamamen son kullanıcı tarafından ulaşılabiliyor. THC adlı grup da böyle bir cihaz almış ve cihazı gayet iyi bir ÅŸekilde kurcalamışlar. Gerekli yerlerde kendi ayarlarını kullanmış, özetle Vodafone’u heklemiÅŸler.

Vodafone’a ellerindeki femtocell cihazı ile baÄŸlanıp, bölgedeki cep telefonlarını baz istasyonu yerine kendi femtocell cihazlarına baÄŸlanmaya yönlendiriyorlarmış. Bundan sonra da cihazlarına baÄŸlı kullanıcıların ses görüşmelerini dinleme, SMS iletilerini okuma gibi korsanlıklar yapabiliyorlarmış.

Ha bir de, nasıl yaptıklarını da yazmadan duramamış arkadaşlar. Buyrun burada da vikileri.

Bu tür ÅŸeyler ÅŸu an için küçük tehditler. Ancak ileride böyle ÅŸeyler daha çok olmaya baÅŸlayacak, ve de farklı kırma yöntemleri ortaya çıkacak. Hani mobil operatörleri zor günler bekliyor olabilir ileride…