Bilgisayar güvenliği konusunda araştırmalar yapan Chris Paget, maliyeti yalnızca 1100 euro olan anten ve radyo ekipmanları aracılığıyla cep telefonlarını dinleyerek, önemli bir güvenlik açığını ortaya koydu.
Las Vegas’taki DefCon hackerler konferansına katılan Paget, hazırladığı aygıtın bir baz istasyonu gibi işlev görerek GSM sinyali yaydığını katılımcılara gösterdi.
Söz konusu aygıt sadece ikinci nesil cep telefonlarında işe yarıyor. Zaten şu anda dünya genelindeki cep telefonu kullanıcılarının büyük bir çoğunluğu da ikinci nesil telefonları kullanıyor. Ancak Paget’in “tele kulak” sistemi, üçüncü nesil cep telefonlarıyla yapılan görüşmeleri dinleyemiyor.
Cep telefonlarındaki büyük güvenlik açığını ortaya koyan ABD’li araştırmacı, telekomünikasyon şirketlerine, zaman kaybetmeden üçüncü nesil ağlara geçmeleri çağrısında bulundu. Paget, ikinci nesil kategorisine giren GSM şebekelerinin güvenli olmadığını belirtse de, henüz sektör temsilcilerinden yeterli destek bulabilmiş değil.
Sahte baz istasyonu nasıl çalışıyor? Cep telefonlarıyla yapılan konuşmalar, sahte baz istasyonları aracılığıyla yönlendirilerek, söz konusu aygıtı kontrol eden hackerin görüşmeleri dinleyebilmesini sağlıyor. Paget’in aracı, belirli numaraları hedef alabildiği gibi, banka ve mağazalar ile yapılan görüşmeleri de dinleyerek kredi kartı ya da hesap bilgilerinin elde edilmesine de olanak kılıyor.
Asıl endişe yaratan ise aygıtın fiyatı. Eskiden böyle bir sistemi kurmak için milyonlarca euro gerekirken, artık 1110 euro bunu yapmak mümkün.
GSM operatörleri eski sistemde ısrarlı Mobil operatörleri ve GSM cep telefonu sistemi sağlayan şirketlerin dâhil olduğu GSM Derneği, bu ekipmanlara sahip olunsa bile özel görüşmelere hemen ulaşım sağlayamayacağını savunuyor ve hackerlerin ancak sınırlı bir bölgede dinleme yapabileceklerini kaydediyor.
Diğer uzmanlar ise, “cep telefonu operatörleri ve üreticilerinin daha iyi bir güvenlik sistemine geçmeye hazır olmadıkları” görüşünde. Mobil güvenlik uzmanı Christos Xenakis, “Telekomünikasyon şirketleri büyük yatırımlar yaptılar ve eski teknolojiyi kullanmak istiyorlar” derken, endüstri yetkililerinin, hackerlerin bir GSM sinyalini bu kadar az parayla yanıltıp yönlendirebileceklerini hiç beklemediklerini kaydetti.