Mobil ağlar ele geçirildi
FBI, Çin saldırısının ardından uyardı: Mesajlaşmayı bırakın
Mevcut bağlantıyı kopyala
ABD'de bilgisayar korsanları, büyük mobil ağlardaki kısa mesajlara ve çağrılara yaygın erişim elde etti. Yol Çin'e gidiyor. Şimdi FBI uyarıyor.
Bazı iletişim türleri güvenli değil; ABD güvenlik yetkilileri bu hafta bunu açıkça ortaya koydu. Çinli bilgisayar korsanları aylardır ABD mobil ağlarına giriyor. Geçtiğimiz günlerde bir ABD temsilcisi “tarihimizdeki en ciddi veri hırsızlığından” bahsetti. Özellikle risk altında olanlar: klasik kısa mesajlar.
En azından bahardan bu yana, bilgisayar korsanları 80'den fazla cep telefonu sağlayıcısının ağına sızdı ve SMS ve çağrılara ilişkin meta verilere erişti. Açık uyarı: SMS ve onun devamı olan RCS'den kaçınmak daha iyidir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) başkan yardımcısı Jeff Greene ve adı açıklanmayan bir FBI yetkilisi bunu Salı günü düzenlediği basın toplantısında söyledi.
SMS yoluyla saldırı
30 yıldan daha eski olan SMS mesajlaşma standardı, erişime karşı halefi RCS'den daha fazla korunmuyor. Her ikisi de radyo dalgaları üzerinden düz metin halinde mesajlar gönderiyor ve bu da onları casusluğa karşı savunmasız hale getiriyor. Aynı durum klasik sesli aramalar için de geçerlidir.
Greene, “Mümkün olan yerlerde şifreli iletişim kullanın. Bunu yapmalıyız” dedi. “İster kısa mesaj ister sesli arama olsun, eğer bunu yapabiliyorsanız. Düşmanlarımız veriyi ele geçirse bile: şifrelenmişse onu okumak imkansızdır.” Uzun vadede iletişimin genel olarak nasıl daha güvenli hale gelebileceğini de incelememiz gerekiyor.
04 Aralık 2024,07:01
Günlük hileler
Pssst, gizli: WhatsApp sohbetlerini tamamen ortadan kaldırmak bu kadar kolay
Uyarının ABD'de diğer birçok ülkeden farklı bir ağırlığı var. Whatsapp gibi mesajlaşma uygulamaları dünyanın birçok yerinde standart iletişim haline gelirken, akıllı telefon üreticilerinin önceden yüklenmiş SMS uygulamaları burada hala ilk tercih olmaya devam ediyor.
Google Android ve Apple'ın iOS işletim sistemleri, verileri yalnızca aynı sisteme sahip cihazlara gönderildiğinde şifreler; aksi takdirde SMS'e güvenmeye devam eder. Ne yazık ki, Apple'ın artık RCS'yi de uzun tereddütlerden sonra desteklemesi gerçeği bir koruma değil: yeni standart için şifreleme ancak daha sonra gelecek.
Devasa saldırı
Bilgisayar korsanları tarafından çalınan verilerin analizi, sorunun gerçekte ne kadar büyük olduğunu gösteriyor. FBI yetkilisine göre saldırganlar sistemlerden üç tür veri çalmayı başardı. Bir tarafta meta veriler, yani kimin kiminle ve ne zaman konuştuğu veya yazdığı. Öte yandan, telefon görüşmelerinin canlı bir değerlendirmesi de yapıldı; bunun, geleceğin ABD Başkanı Donald Trump ve yardımcısı JD Vance gibi üst düzey politikacıları da etkilediği söyleniyor.
Saldırganlar son olarak cep telefonu operatörlerinin devlet yetkililerine dinleme izinleri çerçevesinde sisteme erişim izni verebileceği bir sisteme sızmayı başardı. Mahkeme belgelerinin de çalındığı söyleniyor.
Son nokta Avrupa'da unutulmamalı: CISA şifrelemenin önemini vurgularken bazı Avrupalı güvenlik otoriteleri bunu bir sorun olarak görüyor. Örneğin Belçika Federal Polisi, mesajlaşma sağlayıcılarının talep üzerine tüm sohbet içeriğini yetkililere teslim etmesini talep ediyor; diğerleri arka kapı kurmak istiyor. Çinli bilgisayar korsanlarının tam olarak bu tür bir devlet erişimini istismar etmesi, muhtemelen bu yaklaşımın tehlikeleri hakkında bir uyarı olarak görülmelidir.
ABD siyasetine saldırılar
Kampanya ilk olarak Microsoft tarafından keşfedildi ve Çin Devlet Güvenlik Bakanlığına bağlı Salt Typhoon grubuna atfedildi. CISA ve FBI'a göre şu ana kadar ABD halkına yönelik kapsamlı bir casusluk kanıtlanmadı. Bu nedenle saldırılar özellikle başkent Washington DC'yi ve orada çalışan politikacıları hedef alıyordu.
Görünen o ki tehlike henüz önlenmiş değil. CISA milletvekili Greene açıkça şunu itiraf etti: “Düşmanlarımızın ağlardan çıkarılıp çıkarılmadığını kesin olarak söyleyemeyiz.” Bunun ne zaman olacağını tahmin etmek imkansızdır. “Onları bulma sırası bizde. Ancak her şeyi bildiğimizi kesin olarak söyleyemeyiz. Ortaklarımız da öyle.”
FBI, Çin saldırısının ardından uyardı: Mesajlaşmayı bırakın
Mevcut bağlantıyı kopyala
ABD'de bilgisayar korsanları, büyük mobil ağlardaki kısa mesajlara ve çağrılara yaygın erişim elde etti. Yol Çin'e gidiyor. Şimdi FBI uyarıyor.
Bazı iletişim türleri güvenli değil; ABD güvenlik yetkilileri bu hafta bunu açıkça ortaya koydu. Çinli bilgisayar korsanları aylardır ABD mobil ağlarına giriyor. Geçtiğimiz günlerde bir ABD temsilcisi “tarihimizdeki en ciddi veri hırsızlığından” bahsetti. Özellikle risk altında olanlar: klasik kısa mesajlar.
En azından bahardan bu yana, bilgisayar korsanları 80'den fazla cep telefonu sağlayıcısının ağına sızdı ve SMS ve çağrılara ilişkin meta verilere erişti. Açık uyarı: SMS ve onun devamı olan RCS'den kaçınmak daha iyidir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) başkan yardımcısı Jeff Greene ve adı açıklanmayan bir FBI yetkilisi bunu Salı günü düzenlediği basın toplantısında söyledi.
SMS yoluyla saldırı
30 yıldan daha eski olan SMS mesajlaşma standardı, erişime karşı halefi RCS'den daha fazla korunmuyor. Her ikisi de radyo dalgaları üzerinden düz metin halinde mesajlar gönderiyor ve bu da onları casusluğa karşı savunmasız hale getiriyor. Aynı durum klasik sesli aramalar için de geçerlidir.
Greene, “Mümkün olan yerlerde şifreli iletişim kullanın. Bunu yapmalıyız” dedi. “İster kısa mesaj ister sesli arama olsun, eğer bunu yapabiliyorsanız. Düşmanlarımız veriyi ele geçirse bile: şifrelenmişse onu okumak imkansızdır.” Uzun vadede iletişimin genel olarak nasıl daha güvenli hale gelebileceğini de incelememiz gerekiyor.
04 Aralık 2024,07:01
Günlük hileler
Pssst, gizli: WhatsApp sohbetlerini tamamen ortadan kaldırmak bu kadar kolay
Uyarının ABD'de diğer birçok ülkeden farklı bir ağırlığı var. Whatsapp gibi mesajlaşma uygulamaları dünyanın birçok yerinde standart iletişim haline gelirken, akıllı telefon üreticilerinin önceden yüklenmiş SMS uygulamaları burada hala ilk tercih olmaya devam ediyor.
Google Android ve Apple'ın iOS işletim sistemleri, verileri yalnızca aynı sisteme sahip cihazlara gönderildiğinde şifreler; aksi takdirde SMS'e güvenmeye devam eder. Ne yazık ki, Apple'ın artık RCS'yi de uzun tereddütlerden sonra desteklemesi gerçeği bir koruma değil: yeni standart için şifreleme ancak daha sonra gelecek.
Devasa saldırı
Bilgisayar korsanları tarafından çalınan verilerin analizi, sorunun gerçekte ne kadar büyük olduğunu gösteriyor. FBI yetkilisine göre saldırganlar sistemlerden üç tür veri çalmayı başardı. Bir tarafta meta veriler, yani kimin kiminle ve ne zaman konuştuğu veya yazdığı. Öte yandan, telefon görüşmelerinin canlı bir değerlendirmesi de yapıldı; bunun, geleceğin ABD Başkanı Donald Trump ve yardımcısı JD Vance gibi üst düzey politikacıları da etkilediği söyleniyor.
Saldırganlar son olarak cep telefonu operatörlerinin devlet yetkililerine dinleme izinleri çerçevesinde sisteme erişim izni verebileceği bir sisteme sızmayı başardı. Mahkeme belgelerinin de çalındığı söyleniyor.
Son nokta Avrupa'da unutulmamalı: CISA şifrelemenin önemini vurgularken bazı Avrupalı güvenlik otoriteleri bunu bir sorun olarak görüyor. Örneğin Belçika Federal Polisi, mesajlaşma sağlayıcılarının talep üzerine tüm sohbet içeriğini yetkililere teslim etmesini talep ediyor; diğerleri arka kapı kurmak istiyor. Çinli bilgisayar korsanlarının tam olarak bu tür bir devlet erişimini istismar etmesi, muhtemelen bu yaklaşımın tehlikeleri hakkında bir uyarı olarak görülmelidir.
ABD siyasetine saldırılar
Kampanya ilk olarak Microsoft tarafından keşfedildi ve Çin Devlet Güvenlik Bakanlığına bağlı Salt Typhoon grubuna atfedildi. CISA ve FBI'a göre şu ana kadar ABD halkına yönelik kapsamlı bir casusluk kanıtlanmadı. Bu nedenle saldırılar özellikle başkent Washington DC'yi ve orada çalışan politikacıları hedef alıyordu.
Görünen o ki tehlike henüz önlenmiş değil. CISA milletvekili Greene açıkça şunu itiraf etti: “Düşmanlarımızın ağlardan çıkarılıp çıkarılmadığını kesin olarak söyleyemeyiz.” Bunun ne zaman olacağını tahmin etmek imkansızdır. “Onları bulma sırası bizde. Ancak her şeyi bildiğimizi kesin olarak söyleyemeyiz. Ortaklarımız da öyle.”