Kablosuz ev telefonlarını hacklemek için 3 şey yeterli. Bir dizüstü, 20 €’luk bir donanım ve 2 dakika.
Kablolu telefonlardan telefon görüşmeleri yapanların büyük bir avantajı var: Hacker saldırılarına maruz kalmıyorlar. DECT standardı (dijital kablosuz telekomünikasyon ağı) sayesinde hackerlar kablosuz telefonlar üzerinden görüşmeler gerçekleştirilebiliyor. Ama tüm yapabildikleri bununla sınırlı değil. DECT standardı üzerine kurulu veri bağlantılarını örneğin; restoranlarda ödeme için kullanılan kablosuz post cihazlarında da zafiyet gösteriyor. Tabi bu standardın hack yöntemi olarak yıllardır kullanıldığı bilinen bir gerçek. Ancak bu zamana değin hackerlar söz konusu eylemleri yapıp arama verilerine ulaşmak için çok pahalı ve karmaşık DECT araçları kullanmak durumundaydı. Berlin’de düzenlenen kaotik iletişim kongresinde yapılan değerlendirmeler, pahalı güvenlik önlemlerinin işleri aksine kolaylaştırdığı ve saldırılar için daha uygun ortamlar hazırlandığı yönündeydi. Günümüzde bir saldırganın ihtiyaç duyduğu araçlar sadece bir dizüstü ve 23 €’ya mâl olan özel VoIP kartı. Standart WLAN bağlantısının aksine bu araç DECT bağlantıları herhangi bir şifrelemeye tabî değil. Böylelikle hackerlar verileri kolaylıkla kaydedbiliyor.
Başka bir yöntemde ise VoIP kartı, hackerin dizüstünde bir DECT baz istasyonuymuşçasına davranıyor ve mobil cep telefonlarıyla gerçek baz istasyonu arasındaki veri alışverişini kontrol edebiliyor. İşin püf noktasıysa hackerin bilgisayarın şifreleme uygulamaları ortadan kaldırabilmesi. Sonuç olarak hem tüm bağlantıların göz açıp kapayana kadar kırılabildiğini söylemek mümkün.
ESKİ MODA DAHA İYİ: Sadece Kablolu Telefonlar Korunuyor
Tek çözüm yeni alıcıların bağlantı sırasında araya giremediği sabit şifrelemeden geçiyor. Ancak bunun için standardın kendisi değiştirilmeli. Çünkü; şu sıralar gerekli şifrelemeler sunulmuyor. İşin daha da kötüsü tüm bağlı bileşenler şifre kodlamalarını devreden çıkartabiliyor. Eğer olur da algoritma aramayı korursa hackerların ilk adımı atacakları yer yeni şifreleme sisteminin kırılabilir zayıf noktaları oluyor. Yeni şifreleme standardı DECT şifresi (DSC) bir parça umut sağlamıyor değil. Rastgele numaraları, şifreleme anahtarları olarak, değişen kodların içine atıyor. Ama bu sadece yeni telefon modellerinde ve EC terminallerinde var. Eski araçlar hack saldırılarına açık. Eğer kendinizi güvenliğe almak istiyorsanız, yavaş da olsa ‘ kablolu bağlantılar ‘ tercih etmeniz gerekiyor.
www.teknomanset.com
Popularity: 3% [?]
