Cep telefonlarında konuşma ve veri yükleme güvenliğini sağlayan kod bilgisayar korsanları tarafından kırıldı, cep telefonları şimdi tehdit altında.
Tüm dünyadaki cep telefonu kullanıcıları, görüşmelere kulak misafiri olunmasını engelleyen çok gizli bir kodun kırılmasıyla büyük tehdit altına girdi. Dünyadaki cep telefonu kullanıcılarının yüzde 80’inden fazlasının konuşma ve veri güvenliğini sağlayan çok gizli bir kodun bilgisayar korsanları tarafından kırılmasıyla, milyarlarca kişinin telefon görüşmeleri kesilebilir ve hatta kaydedilebilir hale geldi.
Alman araştırmacı Karsten Nohl’un internet üzerinde yayınladığı kod sayesinde istenen herhangi bir telefon numarasanın yaptığı görüşmeleri dinlemek bir laptop ve iki network kartıyla 15 dakika içerisinde mümkün hale geliyor.
Nohl, kodu internette yayınlarken, cep telefonlarındaki güvenlik açıklarına dikkat çekmek istediğini söylüyor.
Bu açıklamadan sonra, dünya nüfusunun yarısının kimlik sahteciliği de dahil, bir çok suça karşı korumasız kalmasından korkuluyor.
Nohl, “GSM operatörlerinin, güvenliği artırmalarını beklemekten artık vazgeçtik, ancak bu yapılandan sonra, müşterilerden gelecek baskıyla o yönde adımlar atmalarını bekliyoruz.”
“Bu açık, 15 yıl önce giderilmeliydi. İnsanlar evlerinde bir denemeli ve görüşmelerine girmenin ne denli kolay olduğunu görmeli”
A5/1 olarak adlandırılan kod, GSM Birliği tarafından 22 yıl önce geliştirilmiş ve 212 ülkede, 3 milyardan fazla insan tarafından kullanılır olmuştu.
Telefonla baz istasyonu arasındaki iletişim esnasında sürekli frekans değiştirilmesini sağlayan bu kod sayesinde, görüşmelere dışarıdan erişilmesi engelleniyordu. 3G özelliğine sahip telefonlarda bu kod kullanılmadığı için, 3G’li telefon sahipleri güvende.
Nohl ve uzmanlardan oluşan ekibinin bu kodu çözmesi beş ay sürmüş.
Dün gece, GSM Birliği’nin güvenlik müdürü James Moran, “Endişeliyiz, ancak bunun yarın ya da önümüzdeki hafta, ya da önümüzdeki ay toplu bir telefon dinleme problemine dönüşeceğine inanmıyoruz.”
Gerçekte, böylesi bir saldırı, genel çoğunluğun yapabileceğinin çok daha ötesinde.”
Ancak Moran yanılıyorsa, GSM operatörleri baz istasyonlarını güvenli hale getirmeye bir an önce başlamalı…