Hayatımızın her alanında yer alan ve daha da fazlasına göz diken cep telefonları, büyük devletlerin ve adi korsanların da hedefinde. Güvenlik noktasında eksiklerin olduğu cep telefonunda gün geçmiyor ki yeni bir güvenlik açığı ortaya çıkmasın. Son olarak cep telefonlarını kalbinden yani SIM kartlarından vurulduğu ortaya çıktı.
Intercept adlı internet sitesindeki bir habere göre dünyanın en büyük SIM kart üreticisi Gemalto, İngiltere’nin güvenlik kurumu GCHQ’nun hedefi olmuş. Habere göre, İngilizler yüz binlerce kart şifresini ele geçirmiş. Londra merkezli Economist dergisi, son sayısında yayımladığı bir yazıyla bu şekilde kişilerin konuşmalarını ve cep telefonları üzerinden bilgi alış-verişini takip etmenin çok kolay bir hale geldiğine dikkat çekti.
Hollanda merkezli Gemalto şirketi de bir açıklama yaparak İngiliz ajanların, sistemlerine girmeye çalışmış olabileceğini ancak “büyük bir kart şifresi çalınmasının olmadığını” iddia etti. Ancak siber güvenlik uzmanları, Gemalto’nun açıklamasını pek inandırıcı bulmadı. Neden mi? “Böyle bir araştırma için bir haftadan az bir süre yetersiz. Hükümet korsanları, bu tür işlerde çok başarılı. Edward Snowden’in ortaya koyduğu belgeler, çok kaliteli ürünlerin varlığına işaret ediyor.”
Bu hırsızlığın çapı noktasından bağımsız olarak, Gemalto skandalının bize gösterdiği yükselmekte olan bir piyasada güvenliğin ikinci plana atıldığı gerçeği. ABD Ulusal Güvenlik Ajansı ve benzer kurumlar, cep telefonlarının içine girmek için yaratıcı çözümler üretiyor. Sahte baz istasyonları, FBI ve diğer benzer yapılar için çok yararlı bir buluştu.
Ayrıca adi suçlular da harekete geçmiş durumda. Apple ve Google’un ciddi çabalarına rağmen kötü amaçlı yazılımlar yükselişte. Geçen yaz aylarında ortaya çıkan “Simplelocker” adlı yazılım bunun bir örneği. Android’lerde kullanılan program, kullanıcıların bilgilerini şifreliyor ve bu şifrenin çözülmesi için de kullanıcıdan para talep ediyordu.
Kullanıcılar, bilgisayarların savunmasız olduğu zor yollardan öğrenmişti. Ancak bu farkındalık henüz cep telefonlarına yansımış değil. Akıllı cep telefonlarını şarj etmek ve bilgileri transfer etmek için bir kablo yetiyor.
Güvenilmeyen noktalarda yapılacak bir şarj işlemi, ayrıca güvenlik riski manasına da geliyor. 2011 yılındaki bir konferans sırasında, bazı işgüzarlar hileli şarj aletleri üzerinden 350 kadar kişinin cep telefonlarına girmeyi başarmıştı.
Daha da ötesi, cep telefonlardaki sensörler üzerinden kişinin cep telefonlarının, mikrofonları kapalı olsa dahi dinlenebileceğini iddia edilmişti.
Bazı kullanıcılar, tehdidin farkında. Geçen yaz aylarında Blackphone adlı bir şirket, olabildiğince güvenli bir telefonu piyasaya sürmüştü. Üretilen telefonlar günler için tamamen satıldı. Ancak Gemalto skandalının gösterdiği daha alınması gereken çok yol var.
