ABD’de milyonlarca kişinin konumunun kolayca takip edilebildiği ortaya çıktı

Amerikan filmlerinde birçok kez rastlamışızdır, filmin baş kahramanı aradığı kişinin yerini bulmak için bilgisayarını açar haritadan eliyle koymuş gibi yerini bulur. Ya da bir siber korsana gidip parasını öder aranan kişi bulunur. Filmi izlerken yok canım öyle şey mi olur, bilgilerimiz koruma altındadır operatör emniyet güçlerine bile mahkeme izni olmadan böyle bir şeyi paylaşmaz diye düşünürüz. Ancak ABD’de yaşanan olay bunun tahmin ettiğimizden bile kolay olduğunu gösterdi.

ABD’de hizmet veren telefonların konumunu takip etme hizmeti veren bir şirketin güvenlik sistemlerindeki bir açık, güvenlik araştırmacısının sadece 15 dakika içinde ABD’de bulunan hemen hemen herkesin konumunu takip edebilmesini sağladı. Normal şartlar altında LocationSmart adlı şirkete konumunuzun takip edilebilmesi için “izin vermeniz” gerekiyor. Dilerseniz şirketin bu hizmetini Web sitesi üzerinden dolduracağınız bir formla deneyebiliyorsunuz. İşte burada işler karışıyor.

Normalde kullanıcının izin vermesi gerekiyor

Hizmeti denemek için form doldurulduğunda izin alınabilmesi için belirtilen telefona bir SMS gönderiliyor ya da arama yapılıyor. Onay verdiğinizde telefonun konumu takip edilebilmeye başlanıyor. İşte buradaki güvenlik açığı sayesinde SMS ve telefon araması aşaması bir şekilde aşılarak ABD’de yaşayan herhangi birisinin telefonunun konumu takip edilebiliyor.

Bu olay sadece ABD’de değil tüm dünyada operatörlerin kullanıcılarla ilgili sattıkları verilerle ilgili sonuçların ne kadar ciddi olabileceğini gösteriyor.