Mobil Güvenliğe Yönelik Siber Tehditler/ Bölüm – 1

Sesli-yazılı iletişim, oyun, sosyal ağlarda, internette sörf ve daha birçok gereksinimi aynı anda sunabilen akıllı telefonların çağımızın öne çıkan teknoloji trendi olduğuna şüphe yok.

Veriler incelendiğinde Türkiye’de 80 milyonu aşkın mobil abone bulunuyor, yıllık bazda satışı gerçekleştirilen akıllı telefon sayısı ise 10 milyonun üzerinde. Genç-yaşlı milyonlarca kişi akıllı telefon kullanıyor.

Akıllı telefonlara yüklenebilen uygulamaların yer aldığı dijital mağazalara yönelik ilgi de çok yönlü bir şekilde artıyor.

Sensor Tower adlı araştırma kuruluşuna göre 2018-2023 arasını kapsayan 5 yıllık dönemde Android işletim sistemine sahip cihazlarla gerçekleştirilecek mobil uygulama harcamaları yüzde 140 artış gösterecek.

iPhone kullanıcıları ele alındığında ise yüzde 104’lük artış öngörüsü var. Türkiye’nin en fazla mobil uygulama harcaması yapan ülkelerden biri olduğu ise uzun yıllardır değişmeyen ayrıntılar arasında.

Genç nüfus oranının ve mobil teknolojilere yönelik ilginin yüksek oluşunun da söz konusu trendi pozitif yönde etkilediğini belirtmekte fayda var. Türkiye’de akıllı telefon kullanımı yaygın, mobil uygulama harcamaları artmaya devam edecek.

Göstergelerin kapsamını çeşitli ölçütlerle genişletmek mümkün. Örneğin mobil bankacılık bir diğer öne çıkan konu. Türkiye Bankalar Birliği (TBB) raporuna göre ülkemizde aktif dijital müşteri sayısında sadece Ekim-Aralık 2018 ile Ocak-Mart 2019 arasında 2 milyon 115 kişilik artış kaydedildi.

Yine Mart 2019 verilerine göre en az 1 kez mobil bankacılık işlemi yapmış kullanıcı sayısı 65 milyon 268 kişi. Üstelik bu rakamın yüzde 64’lük kısmı da Ocak-Mart 2019 arasında en az bir kez mobil bankacılık giriş işlemi gerçekleştirmiş. Özetle Türkiye’de mobile dair birçok alanda olduğu gibi bankacılık ekseninde de ciddi bir yönelim hakim.

Peki tüm bu mobil eğilimin güvenlik boyutunda hangi tehditler söz konusu? Kullanıcıları bekleyen potansiyel risk unsurları neler? İşte bu soruların yanıtlarını, çeşitli güvenlik önerileri ile birlikte ele alacağız…

Kablosuz ağlara yönelik risk unsurları 

Sahte erişim noktası (Rogue Access Point)

Yetkisiz kişiler tarafından belirlenen noktalarda, ağa erişim için sahte kablosuz erişim noktası kurulması esasına dayanır. Böylelikle kötü amaçlı kimseler ağdaki verilere erişim sağlayıp ele geçirebilir ve onlara zarar verebilirler. Aradaki kişi saldırısı (Man in The Middle Attack) için de uygun ortam oluşturabilir.   

Şeytan İkizler (Evil Twins)

Oluşturulan sahte bir ağa bağlanılmasını sağlamayı esas alır. Bunun için hedeflenen kullanıcıların sahte ağın gerçek ve güvenilir olduğuna inandırılması gerekir. Ayrıca yine kullanıcıların başka bir ağa bağlı olmaması da koşullar arasındadır. Temelde sahte ağa bağlanan kişilerin bilgilerine erişim hedeflenir. Burada bir akıllı telefonla bile söz konusu amaca ulaşılabilir.

Karıştırma/Köreltme (Jamming)

Kötü niyetli saldırgan, kablosuz ağ sinyalinin frekansını bir cihaz ile baskılayıp bloke edebilir. Böylelikle kablosuz iletişimi engeller.

Bluejacking

Belli bir kapsama alanında kötü amaçlı bir kullanıcının başka bir kullanıcıya korkutma, şaşırtma ya da rahatsız etme amacıyla isimsiz şekilde Bluetooth mesajı göndermesi şeklinde tanımlanır.

Bluesnarfing

Siber saldırgan, cihazlar arası bilgi alışverişinde kullanılan ve kısa adı OBEX olan Nesne Değişimi (Object Exchange) protokolündeki bir açıktan yararlanarak Bluetooth üzerinden hedeflediği kimselerin kişisel bilgilerinin, örneğin kişi rehberinin, mesajlarının, e-mail iletilerinin görebilir.

BlueBugging

Üst seviye bir Bluetooth hacking yöntemi olarak Bluejacking ve Bluesnarfing’in ileri aşması olan BlueBugging, kullanıcıdan habersiz şekilde mobil cihazında komut çalıştırılabilmesini temel alır. Siber saldırganın çağrı başlatabilmesinden not yazabilmesine, mesajları görebilmesinden konuşmaları dinleyebilmesine çeşitli kontrollerde bulunabilmesini mümkün kılar.

NFC Saldırısı

Yakın Alan Haberleşmesi şeklinde Türkçe’ye çevrilebilen Near Field Communication’ın kısaltması olan NFC teknolojisi ile akıllı telefonlarda yakın mesafelerde (maksimum 10 cm kadar) veri alışverişi, iletişimi söz konusu. Bu kapsamdaki saldırılarda verilerin bozulması, değiştirilmesi, hattın dinlenmesi gibi kötü niyetli hedefler gündeme gelebiliyor. 

Kablosuz Tarama (War Driving)

İlk bölümdeki son saldırı yöntemi de Kablosuz Tarama şeklinde isimlendirilebilir. Kablosuz erişim noktalarının bulunması ile birlikte (-ki bir dizüstü bilgisayarla bile basitçe bulunabilir) siber saldırganlar tarafından kullanılan Kismet veya Aircrack gibi yazılımlarla ağdaki tüm bağlı aygıtların ortaya çıkarılması ya da WiFi şifrelerinin kırılması söz konusu olabilir.

Detaylı bilgi için arama motorunuza Kismet ve Aircrack yazarak teknik incelemeler yapabilirsiniz.

Kişisel cihazlara, mobil cihazlara ve mobil platformlara yönelik tehditlerin işlendiği yazı serisinin ikinci bölümü için buraya tıklayabilirsiniz.