İran, ABD Askerlerini Tespit Etmek İçin Mobil Ağ Güvenlik Açıklarını Kullandı Siber Güvenlik

İran, ABD Askerlerini Tespit Etmek İçin Mobil Ağ Güvenlik Açıklarını Kullandı

İran, ABD askerlerini izlemek için SS7 protokolü ve reklam teknolojisini kullandı. Bu yöntemler, Orta Doğu'daki üsleri hedef aldı.

Financial Times'ın haberine göre İran hükümeti, küresel telekomünikasyon altyapısındaki bilinen güvenlik açıklarını kullanarak ABD askeri personelinin yerini tespit etti. Bu operasyon, İran Savaşı öncesinde ve çatışmanın ilk günlerinde gerçekleştirildi. İran'ın kullandığı yöntemler arasında, özellikle 2G ve 3G ağlarında kullanılan SS7 (Sinyalleşme Sistemi 7) protokolü yer alıyor. SS7, hücresel ağların birbirine bağlanmasını ve abonelerin arama ve mesajlarının yönlendirilmesini sağlayan bir dizi protokolden oluşuyor. Ancak bu protokol, uzun süredir istihbarat teşkilatları tarafından yurtdışındaki cep telefonlarını izlemek için istismar ediliyor.

Mobile Surveillance Monitor ve operasyon hakkında bilgi sahibi anonim hükümet yetkililerinin araştırmalarına dayanan habere göre İran, SS7 protokolünü kullanarak Irak, Bahreyn ve diğer Orta Doğu ülkelerindeki askeri üslerde ve otellerde konuşlanmış ABD askeri güçlerinin yerini tespit etmeyi başardı. Bu bilgiler, İran'ın bu hedeflere saldırı düzenlemesine olanak tanıdı ve saldırılar sonucunda çok sayıda yaralanma meydana geldi. SS7'nin yanı sıra İran, cep telefonu kullanıcılarına hedefli reklamlar sunmak için kullanılan reklam teknolojisini de istismar etti. Bu, günlük teknolojiye dayanan bir diğer iyi bilinen gözetim tekniği olarak öne çıkıyor.

SS7 protokolünün zafiyetleri, uzun yıllardır siber güvenlik uzmanları tarafından biliniyor. Ancak bu protokol, hala birçok ülkede 2G ve 3G ağlarının temelini oluşturuyor ve mobil operatörler arasında sinyalleşme için kullanılıyor. İran'ın bu yöntemi kullanması, küresel telekomünikasyon altyapısının ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Uzmanlar, SS7'nin yerini alacak daha güvenli protokollerin (örneğin 4G ve 5G'de kullanılan Diameter protokolü) geliştirilmesine rağmen, eski ağların hala yaygın olarak kullanıldığını belirtiyor.

İran'ın kullandığı bir diğer yöntem olan reklam teknolojisi, kullanıcıların konum verilerini toplamak için mobil uygulamalardaki reklam ağlarını hedef alıyor. Bu teknik, kullanıcıların farkında olmadan konum bilgilerinin üçüncü taraflarla paylaşılmasına dayanıyor. İran'ın bu yöntemi kullanması, siber casusluk faaliyetlerinde ticari teknolojilerin ne kadar etkili bir şekilde silah haline getirilebileceğini gösteriyor.

Detaylar ve Etkileri

Bu olay, askeri ve istihbarat kurumlarının mobil ağ güvenliğine daha fazla önem vermesi gerektiğini ortaya koyuyor. ABD ve müttefikleri, özellikle Orta Doğu'da konuşlanmış askeri personelin güvenliğini sağlamak için daha sıkı protokoller ve şifreleme yöntemleri uygulamalı. Ayrıca, eski ağ teknolojilerinin (2G/3G) terk edilmesi ve 5G gibi daha güvenli altyapılara geçişin hızlandırılması gerekiyor.

Uzmanların Görüşleri

Sonuç olarak, İran'ın SS7 ve reklam teknolojisi gibi günlük teknolojileri kullanarak ABD askeri personelini izlemesi, siber savaşın yeni boyutlarını gösteriyor. Bu tür saldırılar, sadece askeri hedefleri değil, aynı zamanda sivil altyapıyı da tehdit edebilir. Ülkelerin, siber güvenlik önlemlerini sürekli güncellemesi ve farkındalığı artırması kritik önem taşıyor.

Kaynak: techcrunch.com

Paylaş: