Cebimizdeki casus
Uyarıyı yapan FBI, uyarılanlar da FBI ajanları. Kanada merkezli Locatecell.com internet sitesine 160 dolar ödeyerek bir ajanının cep telefonundan yaptığı görüşme kayıtlarını 3 saat içinde aldıktan sonra yapılmıştı bu uyarı.
Peki dünyanın en gelişkin istihbarat teknolojisine sahip olan ülkelerinden ABD’nin iç istihbarat kurumunu bile ürküten, onu önlem almaya zorlayan bu duruma karşı biz ne tür önlemler alıyoruz? Çoğunlukla kulaktan dolma bilgiler ya da yöntemlerle, uyarına gelince uyguladığımız cep telefonu kullanımına dair güvenlik kurallarına uyma konusunda gereken hassasiyeti gösterebiliyor muyuz? Gösterebiliyor muyuz?
Normal telefonlar ve dinleme
Kullandığımız normal telefonların rahatlıkla dinlenebildiğini bilmeyen yoktur. Ses taşıyan iki kablo, bir mikrofon bir de hoparlörden ibaret bu telefonlar, telefon kutusuna yerleştirilen bir dinleme aygıtı (böcek), kullandığımız binada ya da bulunduğumuz telefon santralinden çekilebilecek paralel bir hat, bulunduğumuz yere yakın bir mesafede bulunan bir radyo alıcısı ile (önceden telefonumuza yerleştirilmiş bir verici sayesinde) ya da Türk Telekom üzerinden dinlenebilir. “Önemli, gizli kalması gereken şeyleri bu telefonlar üzerinden konuşmayız” deriz olur biter… mi? Maalesef hayır.
Bu telefonların asıl önemli riski yalnızca telefon konuşmalarını değil, bulunduğu ortamda yapılan her türlü konuşmayı da dinlenebilir kılmasıdır. Telefon içerisine yerleştirilen özel bir aygıt sayesinde herhangi bir aramanın hemen ardından telefonun bulunduğu ortamdaki bütün konuşmalar dinlenebilir.
Önce dinlenecek telefona dinleme için gerekli cihaz yerleştiriliyor. Dinleme yapılacak telefondan dinlenecek numara aranıyor. Telefon bir kez açıldığında konuşma yapılsın ya da yapılmasın, karşı taraf telefonu kapadıktan hemen sonra dinleme için gerekli şifre girildiği andan itibaren hedef telefonun bulunduğu ortam dinlenmeye başlanıyor. Dinleme süresi boyunca dinlenen telefon meşgul kalıyor. Dinlenen telefondan bir arama yapılacağı zaman sistem otomatikman kendini kapatıyor. Bu tarz dinleme aygıtlarına 300 ila 700 YTL arasında değişen fiyatlarda piyasada bile ulaşmak mümkün.
Yalnızca telefon konuşmalarımızın değil, telefonun bulunduğu ortamdaki bütün konuşmalarımızın da dinlenebileceği normal telefonlar güvenlik açısından “boyundan büyük” riskler taşıyor. Cevapsız ya da “garip” aramalar, telefonumuzun uzun süreli meşgul kalması gibi durumlar şüpheleneceğimiz durumların başında geliyor. Eğer telefon bulunan bir ortamda konuşmak zorundaysak telefonumuza gelen hat kablosunu çıkarmak akıllıca olacaktır.
İstihbaratçıların yeni gözdesi
Cep telefonları sayesinde, bizi dinlemek isteyenlerin evimize gizlice girip bir yerlere dinleme cihazı yerleştirmesine, elbiselerimize bir verici yerleştirip radyo alıcısı taşıyan bir araçla peşimizde dolaşmasına gerek kalmadı. İhtiyacı olsun ya da olmasın neredeyse her 3 kişiden biri, bizi izlemek ya da dinlemek isteyenlerin gökte arayıp da cebimizde bulduğu aygıt olan cep telefonunu taşır hale geldi. Cep telefonu üzerinden yaptığımız tüm konuşmalar, aradığımız numaralar, görüşmenin süresi, başlama ve bitiş zamanları, görüşmeyi yapan tarafların bulunduğu noktalar gibi birçok bilgi rahatlıkla elde edilebiliyor.
Kuşkusuz gizlilik sorunu olan herkes gibi birçok devrimci de cep telefonlarının taşıdığı güvenlik risklerinin az çok farkındadır. Çoğu kulaktan dolma, eksik ya da yanlış bilgiler üzerinden olsa da bu konuda önemli bir duyarlılığın olduğunun farkındayız. Fakat sadece konuşmalarımızla ilgili verilerin elde edilmesi değil, bulunduğumuz ortamın anında tespiti ve yine bulunduğumuz ortamın dinlenebilmesi gibi daha ci ddi riskleri de olan böylesine büyük bir tehdidin “duyarlılık”tan daha fazlasını hakettiğini bilmeliyiz.
Cep telefonları dijital olarak kablosuz veri taşımak için geliştirilmiş GSM (Global System for Mobile Communications, Mobil İletişim için Global Sistem) adlı açık standardı kullanırlar. 1980′lerin sonunda geliştirilen ve kullanımına başlanılan GSM’in kullanıcı sayısı 1 milyar 600 milyondan fazla. GSM, dünyaya yayılmış baz istasyonları, servis sağlayıcılar ile bunlar arasında kurulmuş hücresel bir ağ. Herhangi bir telefonun bu ağdan faydalanabilmesi için öncelikle kendini bu ağa tanıtması gerekiyor. Bunun için de telefona, bir GSM servis sağlayıcıdan alınmış SIM (Subscriber Identity Module, Abone Kimlik Modülü) yerleştirilmiş olmalı. SIM kartı yalnızca abonenin kimliğini değil, konuşmaların şifrelenmesini sağlayan şifreleme algoritması, telefon rehberi vb. bilgileri de saklıyor. SIM kartı takılan telefon önce en yakınındaki baz istasyonlarıyla haberleşiyor ve üzerindeki IMSI (International Mobile Subscriber Identity, Uluslararası Mobil Abone Kimliği) numarası ile kendini en yakınındaki istasyona tanıtıyor. Abone olunan GSM servis sağlayıcıya (Türkiye’dekiler: Avea, Telsim ve Turkcell) ait baz istasyonu, bu kimlik doğrulama sayesinde ağa bağlanmamızı sağlıyor.
Cep telefonlarıyla yaptığımız her konuşmanın rahatlıkla dinlenebildiğini, kaydedilebildiğini söylemiştik. Bunu yalnızca istihbarat servisleri, polis ya da ordu değil gerekli teknolojiyi satın alabilecek kadar parası olan herkes yapabilir. Eski nesil cep telefonlarında oldukça kolay olan dinleme yeni nesil telefonlarda kullanılan şifreleme algoritmaları sayesinde (kimlik doğrulama aşaması ve konuşmalarımız, telefonumuz ve baz istasyonları arasında şifreleniyor) biraz daha zorlaştı. Fakat kullanılan algoritmalardaki (A3, A8) güvenlik açıkları nedeniyle hala sadece “önüne gelen”ler kategorisindekiler engellenebiliyor. Avrupa’da geliştirilmek istenen yeni nesil güvenlik algoritmaları Almanya ve İsviçre tarafından engelleniyor. Almanya, dünyada “kaydedilmiş” en fazla telefon dinlenen ülkeler arasında. Tabii bizzat GSM operatörleri üzerinden yapılacak dinleme için bu algoritmalarla uğraşmak da gerekmiyor. GSM operatörlerinin bu konudaki iştahını anlamak için geçen hafta Yunanistan’da yaşanan, İngiltere merkezli Vodafone GSM operatörünün (Telsim’i alan firma) 100′ün üzerinde devlet yöneticisini dinlediği telekulak skandalına bakabilirsiniz.
Cep telefonlarımızın dinlenmesini önleminin tek yolu noktadan-noktaya şifreleme sağlayan telefonlar kullanmak. Fakat maalesef bu telefonlar hem çok pahalı hem de birçok ülkede satışları yasak. Başta Kore ve Çin olmak üzere birçok ülke bu tehlikeden korunabilmek için kendi özel GSM ağlarını yaratma arayışındalar.
Yer tespiti: Cep telefonumuzun ağa bağlanabilmek için öncelikle SIM kartı aracılığıyla baz istasyonlarıyla haberleşmesi ve kimlik doğrulaması yapması gerektiğini belirtmiştik. GSM operatörleri ağlarına bağlı herhangi bir telefonu, etrafındaki 3 baz istasyonuyla haberleşmeye zorlayarak telefonun bulunduğu noktayı tam olarak tespit edebilirler. Triangulation (nirengi, belli sayıda noktanın konumunu kesin olarak tespit edebilmek için, bu noktaları tepe olarak kabul ederek bir alanı üçgenlere bölme) denilen bu yöntem sayesinde telefonun iletişim kurduğu 3 istasyon arasındaki veri alış veriş zamanı kontrol edilir ve yerinin tam tespiti sağlanır. Eski nesil telefonlarda bunun yapılabilmesi için SIM kartının takılı olması şarttı. Fakat GSM standardında yapılan yeni düzenlemeler sayesinde SIM kartı takılı olmadan da, IMEI (International Mobile Equipment Identification, Uluslararası Mobil Ekipman Teşhisi) numarası bilinen bazı telefonlar için yapılabiliyor. IMEI numarası (Günlük dilimize “seri numarası” olarak yerleşmiş) cep telefonuna ait özel bir numaradır. Yer tespitini önlemenin tek yolu cep telefonunun yalnız SIM kartını değil pilini de çıkarmak.
Telefonun bulunduğu ortamın dinlenmesi: Şu andaki GSM standardı (açık bir standart) ve telefon teknolojisi, bazı eklentiler olmadan bunun yapılmasına olanaklı değil. Ancak gerek donanımsal, gerekse içlerinde yazılım bulunduran yeni nesil telefonlar üzerine kurulabilecek yazılımlar sayesinde bir telefona uzaktan bağlanarak açmak mümkün.
Mobil iletişim ve güvenlik konusunda ciddi bir otoriteye sahip olan İsrail’de, telefonla dinlemeye karşı dedektörler üreten Netline Communications Technologies firması yöneticisi Ben Te’eni durumu şöyle özetliyor: “Bir dinleme aygıtı olarak cep telefonunu güzel tarafı her yerde bulunabilmesi ve masum görünüşlü bir obje olmasıdır. İnsanlar cep telefonlarına güvenirler. Fakat değişiklik yapılmış ve bir yere bırakılmış herhangi bir cep telefonu bir haftaya kadar veri transferi yapabilir. Eğer şarja takılıysa süresiz istihbarat sağlar.”
Tıpkı normal telefonlarda olduğu gibi dinlenebilen cep telefonları da birçok ülkede piyasada satılıyor. Üzerinde değişiklik yapılarak yeniden programlanmış bu telefonların diğerlerinden tek farkı belirli bir numaradan arandıklarında hiçbir şekilde anlaşılamaması. Yani ne telefon çalıyor, ne ışık yanıyor, ne de titreşiyor. Fakat telefonumuz bu numaraya otomatik olarak yanıt veriyor ve bulunulan ortamdaki tüm konuşmalar karşı tarafa ulaşıyor. Korunabilmek için telefonumuzu korumalıyız. Aldığımız yerlere dikkat etmeli, çalınmış, herhangi bir şekilde polisin eline geçmiş telefonları asla kullanmamalıyız.
Cep telefonlarının uygun ortam ve koşullarda kullanılmasının birçok avantajı olduğunu biliyoruz. Fakat cebimizde casus taşıdığımızı asla unutmamalıyız. Bilinmemesi gereken yerlerde, dinlenilmemesi gereken ortamlarda kesinlikle bulundurmamalıyız. Eğer cep telefonu bulunan bir ortamda bulunmak zorundaysak telefonun SIM kartını ve pilini mutlaka ama mutlaka çıkarmalıyız.
Yazdıklarımız bu konuda söylenebileceklerin oldukça basit bir özeti. Teknolojinin diğer alanlarında olduğu gibi bize en yakın bu aygıtların da çalışma tarzı ve taşıdığı risklere dair bilgi sahibi olabilmek için çok daha fazlasını bilmeli, öğrenmeliyiz.
Hiç yorum yok:
Yorum Gönder