Türkiye’de sosyal medya, dünya genelinden oldukça farklı gündemler oluşturarak dikkat çekiyor. Dün akşam, bu ilginç ve garip gündemlerden birine daha tanık olduk. Henüz ismi açıklanmayan bir kişi, Jahrein gibi Türkiye’deki popüler yayıncıların telefon numaraları üzerinden acil yardım servislerine sahte ihbarlarda bulundu. Yani, arayan kişi ismi gizli olan bu şahısken, karşı taraf yayıncıların numaralarını görmekteydi.
Sahte ihbarlar sırasında canlı yayında olan Jahrein, acil yardım ekiplerinin geri dönüşü sonrası oldukça ilginç bir diyalog yaşadı:
Teklif Formu
Sahte ihbarları yapan kişi, olayların ardından Jahrein’i telefonla arayarak suçunu itiraf etti ve neden böyle bir eylemde bulunduğunu açıkladı. Bu kişi, “Türkiye Cumhuriyeti’nde başkasının numarasından arama yapmak bu kadar kolay” diyerek dikkat çekti. Ayrıca, Discord’un yasaklı olduğunu hatırlatırken, gerçekleştirdiği sahte ihbarların protesto amaçlı olduğunu öne sürdü.
Sahte ihbarları yapan kişinin suçunu itiraf ettiği anlar:
İlk Bakışta Şok Edici Bir Durum
Peki, bu “gizemli protestocu” nasıl oldu da başkasının numarası üzerinden arama yapabildi? İşin sırrı, Sinyalizasyon Sistemi No. 7 (SS7) protokolünde gizli. Bu protokol, kamusal telefon görüşmelerini başlatmak ve sonlandırmak amacıyla geliştirilmişti. Ancak, bunun dışında numara çevirme, numara taşıma, faturalama, SMS ve diğer çeşitli hizmetler için de kullanılabiliyor.
Bugüne kadar yapılan araştırmalar, SS7 protokolünün arayan konumunun izlenmesi, ses verilerinin ele geçirilmesi ve iki faktörlü kimlik doğrulama anahtarlarının çalınması gibi önemli güvenlik açıklarına sahip olduğunu ortaya koymuş durumda. Bir hackerın SS7 protokolünü kullanarak başkası adına telefon görüşmeleri yapması kolay bir iş olmasa da, dün akşam yaşanan olaylar gösteriyor ki bu ihtimal hiç de düşük değil. Özellikle kişisel bilgilerimizin internette oldukça düşük fiyatlarla satıldığı bir ortamda, kesinlikle güvende olduğumuzu söylemek oldukça zor.
