Tehlike Cepte

4mobil-guvenlikHayatın ayrılmaz bir parçası haline gelen cep telefonları, günümüzde PDA olarak da bilinen cep bilgisayarları ile karışmış durumda. Artık cep telefonlarının da güçlü işlemcileri; e-posta, İnternet gezgini gibi uygulamaları; kablolu ve kablosuz ağ erişim yetenekleri (3G, kablosuz ağbağlantısı IEEE 802.11b/g, bluetooth, USB bağlantısı gibi) var.

Georgia TechInformation Security Center araştırmacıları, Ekim 2008?de bir uyarı yayınlayarak artan İnternet ve bilgi işleme yetenekleri nedeniyle cep telefonlarının çok daha sık siber saldırıların hedefi olacağını belirttiler. Yine 2008 yılının Ekim ayında Wayne Jansen ve Karen Scarfone isimli iki bilişim uzmanı, ?Guidelineson Cell Phone and PDA Security? adıyla, cep telefonu ve cep bilgisayarlarındaki güvenlik meselelerini özetleyen ve bu cihazlarda taşınan hassas bilgilerin korunması konusunda tavsiyeler için özel bir doküman yayınladılar.

Biz o kadar derine inmeden, son kullanıcı olarak ne tür tehlikelerle karşı karşıya olduğumuzu ve birey olarak ne gibi önlemler alabileceğimizi çok kısaca özetleyelim:

 

  • Bu cihazlar kolaylıkla çalınabilir ya da kaybolabilir; bununla birlikte çok azında etkili erişim kontrolü ya da şifreleme yolları mevcut. Kırılamaz olmasa dahi telefonunuzu bir şifre ile kilitlemeniz şiddetle tavsiye olunur. Telefonunuzu bulan ya da çalan en azından kişisel bilgilerinize kolayca erişemesin.

  • Bu cihazlar zararlı yazılımlara karşı (virüs gibi) oldukça hassaslar. Cep telefonlarımızın basit bir bilgisayardan başka birşey olmadığını tekrar hatırlatalım. Cep telefonları için yazılmış bir çok virüs var. Bazıları sadece pilinizi öldürürken, bazıları sizin haberiniz olmadan yüksek bedelli telefon görüşmeleri yapabiliyor ya da çok sayıda SMS gönderebiliyor.

Bu zararlı kod parçalarından korunmanın yolu basit: Yasal olmayan yazılımlar yüklemeyin ve bilmediğiniz yerlerden gelene-postaları ve eklentileri açmayın. Önlemler tanıdık geldi, değil mi? Kişisel bilgisayarlarınız için aldığınız önlemlerle aynı!

  • Bir telefon görüşmesi yaptığınızda kredi kartı numaralarınız ya da şifreleriniz gibi çok gizli bilgileri konuşuyor mu sunuz? Telefon frekansınızın izlenmediğini kim garanti edebilir? Bu tür izlemeler ucuz ve kolay olmayabilir, ama mümkün.

  • Kablosuz bağlantılar kesilebilir, daha da önemlisi yakalanabilir; casus yazılımlar gizli bilgileri dışarı sızdırabilir.

Günümüzde birçok telefon tarafından desteklenen 802.11 ağ protokolünün güvenli olmadığı defalarca ispatlandı. Kolaylıkla izlenebiliyor ve saldırılara maruz kalabiliyor.

Daha da yaygın olan ?bluetooth? kablosuz bağlantı protokolü ile yakınınızdaki benzer özellikli cihazlarla küçük bir ağ kurabilirsiniz. Cep telefonu için düşündüğümüzde bu bağlantı genellikle kişisel adres ve küçük dosya transferleri için kullanılıyor. Maalesef bluetooth ayarları doğru yapılmadığında adres defteri, çağrı detayları ve daha fazlası hedeflenen telefondan çalınabilir.

Bu problemleri önlemek için ihtiyacınız olmadığı sürece telefonunuzun bu tür bağlantı özelliklerini aktif hale getirmeyin. Telefonunuzun pilini de rahatlatmış olursunuz.

  • Baz istasyonları ile cep telefonu arasındaki iletişim, lokasyon izleme sistemlerinin bulunduğunuz yeri birkaç metre hassasiyette belirlemesine olanak tanır. GPS özellikli telefonları da hesaba katarsak, yeriniz çok daha hassas bir şekilde biliniyor olacaktır.

Diğer maddelerle karşılaştırılınca çok da fazla insanın dertleneceği bir durum olmasa gerek. Yine de bu duruma karşı bir önlem olup olmadığını merak ediyorsanız söyleyelim: telefonunuzu kapatın, pilini cihazdan ayırın ve telefonunuzu bir alüminyum folyo ile sarın.

Kapanış paragrafını da gizli bilgilerimizi kesinlikle telefon görüşmelerinde paylaşmamamız gerektiği konusunda uyarıcı bir habere ayıralım:

3,5 milyarlık kullanıcı ile dünyanın en yaygın bağlantısı olan GSM bağlantısının şifreleme algoritması kırıldı. A5/1 gizlilik algoritması adını taşıyan ve 1988 yılından bugüne kadar kullanılan 64-bitlik şifreleme temeline dayanan algoritmayı kıransa 5 aylık bir çalışma ertesinde Alman bilgisayar mühendisi Karsten Nohl liderliğindeki ekipte görevli 24 kişi. Yine Karsten verdiği ilgili demeçte, telefon dinleme yazılımlarının açık kaynakçılar tarafından rahatlıkla elde edilebildiklerini de vurguladı. Konuyla ilgili 2008 yılı ilk çeyreğinde operatörleri A5/1 algoritmasının güvenliğini arttırmak için yapılması gerekenler ve A5/3 algoritmasına geçme konusunda bilgilendirmiştir. Fakat yeni algoritma olan A5/3’e geçiş tam çözüm değildir. Bunun nedeni bu şifrelemede işlemin baz istasyonu ile cep telefonu arasında gerçekleşmesi sebebiyle cep telefonlarının yeni algoritmayı desteklemesi gerekmektedir. Yani son kullanıcı olarak bizim yapabileceğimiz tek şey oturup gelişmeleri takip etmek.

Sonuç:

Ne kadar önlem alınırsa alınsın cep telefonları ve cep bilgisayarları gizli bilgileri taşıyacak ya da aktaracak kadar güvenli cihazlar değildir.

Muharrem Aydın, TÜBİTAK BİLGEM  

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bana Ders Anlat © 2008-2017