SS7 SALDIRISI NEDİR ? (Signaling System No. 7)
SS7 Nedir?
SS7 (Signaling System No. 7 - Sinyal Sistemi 7), 1975 yılında geliştirilmiş, küresel telekomünikasyon ağlarının (PSTN ve mobil ağlar) temelini oluşturan bir dizi protokoldür.
Temel Görevleri:
Çağrı Kurma: Telefon görüşmelerinin başlatılması, yönlendirilmesi ve sonlandırılması için gerekli sinyalleşmeyi sağlar.
SMS İletimi: Kısa mesajların (SMS) ağlar arası geçişini ve iletimini yönetir.
Dolaşım (Roaming): Yurtdışı seyahatlerinde bile telefonunuzun başka bir operatörün ağına bağlanabilmesini sağlar.
Konum Takibi: Mobil cihazın hangi baz istasyonuna bağlı olduğu bilgisini tutarak konum tabanlı hizmetleri destekler.
Neden Bir Güvenlik Riski Taşıyor?
SS7, ağlar arası güvene dayalı eski bir protokol olduğu için, günümüzdeki siber tehditlere karşı yerleşik güvenlik mekanizmalarına sahip değildir. Bu zafiyetler, kötü niyetli kişilerin sisteme sızmasına ve ciddi saldırılar yapmasına olanak tanır.
En Sık Görülen SS7 Saldırı Türleri:
Saldırı Türü Açıklama Sonuç
Gizli Dinleme Telefon görüşmeleri ve SMS mesajları saldırgan tarafından kolayca ele geçirilebilir. Gizlilik ve veri hırsızlığı riski.
Konum Takibi Mobil cihazın gerçek zamanlı fiziksel konumu tespit edilebilir. Kişisel güvenlik ve gözetim riski.
Kimlik Doğrulama Atlatma Özellikle bankacılık işlemlerinde kullanılan SMS tabanlı tek kullanımlık şifreler (OTP) ele geçirilebilir. Finansal dolandırıcılık, hesap boşaltma.
Hizmet Engelleme Hedef kullanıcının gelen arama ve mesajları alması engellenebilir (Hizmet Reddi). İletişim kesintisi ve SIM Takas saldırılarına zemin hazırlama.
Nasıl Korunabilirsiniz?
SS7 açıkları genellikle operatör ağlarını hedef alsa da, bireysel olarak alabileceğiniz önlemler mevcuttur:
SMS Tabanlı Kimlik Doğrulamadan Kaçının: Mümkün olduğunca SMS OTP yerine Google Authenticator gibi uygulama tabanlı (TOTP) iki faktörlü kimlik doğrulama (2FA) yöntemlerini kullanın.
Güvenlik Güncellemelerini Takip Edin: Telefonunuzun ve uygulamalarınızın işletim sistemi ve güvenlik yamalarını her zaman güncel tutun.
Hassas Veri Paylaşımına Dikkat Edin: Telefon görüşmelerinde veya SMS yoluyla kişisel, finansal bilgileri ve şifreleri asla paylaşmayın.
Şüpheli Durumları Bildirin: Telefonunuzun beklenmedik şekilde hizmet kesintisi yaşaması, arama veya mesaj alamaması gibi durumlarda hemen mobil operatörünüzle iletişime geçin.
⚠️ Unutmayın: SS7 saldırıları, doğrudan cihazınızı değil, mobil iletişim altyapısını hedef alır. En güçlü savunma, SMS dışındaki güvenli kimlik doğrulama yöntemlerini kullanmaktır!
SS7 (Signaling System No. 7 - Sinyal Sistemi 7), 1975 yılında geliştirilmiş, küresel telekomünikasyon ağlarının (PSTN ve mobil ağlar) temelini oluşturan bir dizi protokoldür.
Temel Görevleri:
Çağrı Kurma: Telefon görüşmelerinin başlatılması, yönlendirilmesi ve sonlandırılması için gerekli sinyalleşmeyi sağlar.
SMS İletimi: Kısa mesajların (SMS) ağlar arası geçişini ve iletimini yönetir.
Dolaşım (Roaming): Yurtdışı seyahatlerinde bile telefonunuzun başka bir operatörün ağına bağlanabilmesini sağlar.
Konum Takibi: Mobil cihazın hangi baz istasyonuna bağlı olduğu bilgisini tutarak konum tabanlı hizmetleri destekler.
Neden Bir Güvenlik Riski Taşıyor?
SS7, ağlar arası güvene dayalı eski bir protokol olduğu için, günümüzdeki siber tehditlere karşı yerleşik güvenlik mekanizmalarına sahip değildir. Bu zafiyetler, kötü niyetli kişilerin sisteme sızmasına ve ciddi saldırılar yapmasına olanak tanır.
En Sık Görülen SS7 Saldırı Türleri:
Saldırı Türü Açıklama Sonuç
Gizli Dinleme Telefon görüşmeleri ve SMS mesajları saldırgan tarafından kolayca ele geçirilebilir. Gizlilik ve veri hırsızlığı riski.
Konum Takibi Mobil cihazın gerçek zamanlı fiziksel konumu tespit edilebilir. Kişisel güvenlik ve gözetim riski.
Kimlik Doğrulama Atlatma Özellikle bankacılık işlemlerinde kullanılan SMS tabanlı tek kullanımlık şifreler (OTP) ele geçirilebilir. Finansal dolandırıcılık, hesap boşaltma.
Hizmet Engelleme Hedef kullanıcının gelen arama ve mesajları alması engellenebilir (Hizmet Reddi). İletişim kesintisi ve SIM Takas saldırılarına zemin hazırlama.
Nasıl Korunabilirsiniz?
SS7 açıkları genellikle operatör ağlarını hedef alsa da, bireysel olarak alabileceğiniz önlemler mevcuttur:
SMS Tabanlı Kimlik Doğrulamadan Kaçının: Mümkün olduğunca SMS OTP yerine Google Authenticator gibi uygulama tabanlı (TOTP) iki faktörlü kimlik doğrulama (2FA) yöntemlerini kullanın.
Güvenlik Güncellemelerini Takip Edin: Telefonunuzun ve uygulamalarınızın işletim sistemi ve güvenlik yamalarını her zaman güncel tutun.
Hassas Veri Paylaşımına Dikkat Edin: Telefon görüşmelerinde veya SMS yoluyla kişisel, finansal bilgileri ve şifreleri asla paylaşmayın.
Şüpheli Durumları Bildirin: Telefonunuzun beklenmedik şekilde hizmet kesintisi yaşaması, arama veya mesaj alamaması gibi durumlarda hemen mobil operatörünüzle iletişime geçin.
⚠️ Unutmayın: SS7 saldırıları, doğrudan cihazınızı değil, mobil iletişim altyapısını hedef alır. En güçlü savunma, SMS dışındaki güvenli kimlik doğrulama yöntemlerini kullanmaktır!