Ana içeriğe atla

Tehlike Cep Telefonlarında


Tehlike Cepte




Hayatın ayrılmaz bir parçası haline gelen cep telefonları, günümüzde PDA olarak da bilinen cep bilgisayarları ile karışmış durumda. Artık cep telefonlarının da güçlü işlemcileri; e-posta, İnternet gezgini gibi uygulamaları; kablolu ve kablosuz ağ erişim yetenekleri (3G, kablosuz ağbağlantısı IEEE 802.11b/g, bluetooth, USB bağlantısı gibi) var.

Georgia TechInformation Security Center araştırmacıları, Ekim 2008’de bir uyarı yayınlayarak artan İnternet ve bilgi işleme yetenekleri nedeniyle cep telefonlarının çok daha sık siber saldırıların hedefi olacağını belirttiler. Yine 2008 yılının Ekim ayındaWayne Jansen ve Karen Scarfone isimli iki bilişim uzmanı, “Guidelineson Cell Phone and PDA Security” adıyla, cep telefonu ve cep bilgisayarlarındaki güvenlik meselelerini özetleyen ve bu cihazlarda taşınan hassas bilgilerin korunması konusunda tavsiyeler için özel bir doküman yayınladılar.

Biz o kadar derine inmeden, son kullanıcı olarak ne tür tehlikelerle karşı karşıya olduğumuzu ve birey olarak ne gibi önlemler alabileceğimizi çok kısaca özetleyelim:


Bu cihazlar kolaylıkla çalınabilir ya da kaybolabilir; bununla birlikte çok azında etkili erişim kontrolü ya da şifreleme yolları mevcut. Kırılamaz olmasa dahi telefonunuzu bir şifre ile kilitlemeniz şiddetle tavsiye olunur. Telefonunuzu bulan ya da çalan en azından kişisel bilgilerinize kolayca erişemesin.


Bu cihazlar zararlı yazılımlara karşı (virüs gibi) oldukça hassaslar. Cep telefonlarımızın basit bir bilgisayardan başka birşey olmadığını tekrar hatırlatalım. Cep telefonları için yazılmış bir çok virüs var. Bazıları sadece pilinizi öldürürken, bazıları sizin haberiniz olmadan yüksek bedelli telefon görüşmeleri yapabiliyor ya da çok sayıda SMS gönderebiliyor.

Bu zararlı kod parçalarından korunmanın yolu basit: Yasal olmayan yazılımlar yüklemeyin ve bilmediğiniz yerlerden gelene-postaları ve eklentileri açmayın. Önlemler tanıdık geldi, değil mi? Kişisel bilgisayarlarınız için aldığınız önlemlerle aynı!


Bir telefon görüşmesi yaptığınızda kredi kartı numaralarınız ya da şifreleriniz gibi çok gizli bilgileri konuşuyor mu sunuz? Telefon frekansınızın izlenmediğini kim garanti edebilir? Bu tür izlemeler ucuz ve kolay olmayabilir, ama mümkün.


Kablosuz bağlantılar kesilebilir, daha da önemlisi yakalanabilir; casus yazılımlar gizli bilgileri dışarı sızdırabilir.

Günümüzde birçok telefon tarafından desteklenen 802.11 ağ protokolünün güvenli olmadığı defalarca ispatlandı. Kolaylıkla izlenebiliyor ve saldırılara maruz kalabiliyor.

Daha da yaygın olan “bluetooth” kablosuz bağlantı protokolü ile yakınınızdaki benzer özellikli cihazlarla küçük bir ağ kurabilirsiniz. Cep telefonu için düşündüğümüzde bu bağlantı genellikle kişisel adres ve küçük dosya transferleri için kullanılıyor. Maalesef bluetooth ayarları doğru yapılmadığında adres defteri, çağrı detayları ve daha fazlası hedeflenen telefondan çalınabilir.

Bu problemleri önlemek için ihtiyacınız olmadığı sürece telefonunuzun bu tür bağlantı özelliklerini aktif hale getirmeyin. Telefonunuzun pilini de rahatlatmış olursunuz.


Baz istasyonları ile cep telefonu arasındaki iletişim, lokasyon izleme sistemlerinin bulunduğunuz yeri birkaç metre hassasiyette belirlemesine olanak tanır. GPS özellikli telefonları da hesaba katarsak, yeriniz çok daha hassas bir şekilde biliniyor olacaktır.

Diğer maddelerle karşılaştırılınca çok da fazla insanın dertleneceği bir durum olmasa gerek. Yine de bu duruma karşı bir önlem olup olmadığını merak ediyorsanız söyleyelim: telefonunuzu kapatın, pilini cihazdan ayırın ve telefonunuzu bir alüminyum folyo ile sarın.

Kapanış paragrafını da gizli bilgilerimizi kesinlikle telefon görüşmelerinde paylaşmamamız gerektiği konusunda uyarıcı bir habere ayıralım:

3,5 milyarlık kullanıcı ile dünyanın en yaygın bağlantısı olan GSM bağlantısının şifreleme algoritması kırıldı. A5/1 gizlilik algoritması adını taşıyan ve 1988 yılından bugüne kadar kullanılan 64-bitlik şifreleme temeline dayanan algoritmayı kıransa 5 aylık bir çalışma ertesinde Alman bilgisayar mühendisi Karsten Nohl liderliğindeki ekipte görevli 24 kişi. Yine Karsten verdiği ilgili demeçte, telefon dinleme yazılımlarının açık kaynakçılar tarafından rahatlıkla elde edilebildiklerini de vurguladı. Konuyla ilgili 2008 yılı ilk çeyreğinde operatörleri A5/1 algoritmasının güvenliğini arttırmak için yapılması gerekenler ve A5/3 algoritmasına geçme konusunda bilgilendirmiştir. Fakat yeni algoritma olan A5/3'e geçiş tam çözüm değildir. Bunun nedeni bu şifrelemede işlemin baz istasyonu ile cep telefonu arasında gerçekleşmesi sebebiyle cep telefonlarının yeni algoritmayı desteklemesi gerekmektedir. Yani son kullanıcı olarak bizim yapabileceğimiz tek şey oturup gelişmeleri takip etmek.
Sonuç:

Ne kadar önlem alınırsa alınsın cep telefonları ve cep bilgisayarları gizli bilgileri taşıyacak ya da aktaracak kadar güvenli cihazlar değildir.



Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Facebook ve diğer sosyal uygulamalar bizi dinliyor mu ?

Merhabalar  Bu konuyu Sayın Murat GÖÇE nin twitterda attığı bir gönderiden sonra yazmak istedim. Açıkcası uzun zamandır da gönderi paylaşmadığımı fark ettiğim tekrar bu mecrayı hareketlendirmek istedim.  Öncelikle sosyal medya uygulamalarından ve çalışma mantığından bahsetmek gerekirse; Öncelik olarak sizi yeni kişiler ile tanıştırmaktansa sizin tanıdığınız kişiler ile aynı ortamı kullanmayı hedeflerler. Bunu yapabilmek için kullandığınız sosyal medya uygulaması mobil ise telefon rehberinize yani kişilerinize veya mail adres defterinize erişmek ister. Bu uygulamayı mobil değilde masaüstü kullanmak isterseniz kayıt olurken kullandığınız mail adresinize yada diğer sosyal medya hesaplarınıza erişmek ister.  Ugulama öncelik olarak kendi bünyesinde sizinde iletişim halinde bulunduğunuz kişiler ile ortak alanı oluşturmak ve kendi veri tabanında mail yada telefon numarası olmayan kişileride uygulamayı kullanmak için davet sistemini kullanmanızı sağlamaktır. Çoğunluk olarak bu tü...
Yorum Gönder
Devamı

Girdiğimiz Siteler Takip mi Ediliyor?

Girdiğimiz Siteler Takip mi Ediliyor? Avrupa Birliği, internetin denetimi ile ilgili yakın zamanda uygulamaya giren yeni kurallar getirdi. En çok dikkat çeken maddelerin başında, internet sitelerinin 'cookies' yada 'çerezler' olarak bilinen ve kullanıcılara ait bilgileri kaydeden yazılım programlarını, siteyi ziyaret eden kişilerin bilgisayarlarına yüklemeden önce izin istemek zorunda kalmasını sağlayan madde var. Peki koskoca AB'nin internet sitlerinin çerezleri ile ne işi var da böyle bir zorunluluk getirdi? İnternet siteleri birkaç farklı sebepten ötürü bizim bilgisayarımızda bazı bilgileri tutuyor. Bunların içinde en önemlisi oturum bilgilerini saklamak. Facebook, tweeter veya mail siteleri gibi oturum açılan sitelerde ilk girişte sizden kullanıcı adı ve şifrenizi sorduktan sonra sizin siz olduğunuzu anlayabiliyor. Fakat daha sonraki yaptığınız her işlemde işlemi yapanın siz olup olmadığınızı tekrar sormuyor. Bir session bilgisi oluşturuyor ve bunu size gönderiy...
Yorum Gönder
Devamı

80'lerde reklamlar

Mintaxla Canım Mintaxla:  80'li yıllardaki eğlenceli reklamların kendine has yüzleri, şarkıları, dansları bir döneme damgasını vurdu. 80’lerde reklamların şimdikilere göre daha eğlenceli olduğunu düşünen bir kitle var. Haklılar mı, bilinmez ama kesin olan bir şey varsa o da o devrin reklam filmlerinin oldukça komik oldukları. Markaların ürünlerini tanıtmak için giriştikleri birbirinden ilginç çabalar, 80’li yıllarda çocuk olanların hala zihninde. Kendine has yüzleri, reklam kontrastındaki abartı, reklamlardaki karakterlerin üçte ikisinin bağırarak şarkı söylemesi o dönem reklamlarının olmazsa olmaz özelliklerinden. Fiyatı şöyle, temizliği böyle :) Örneğin o yılların ünlü TV dizisi Kuruntu Ailesi ile başlayan sonrasında Derya Alabora’nın da dâhil olduğu  Mintax  serisi gibi. “ Mintaxla Canım Mintaxla ” sloganı günümüzde bile efsane olmuş bir reklam terimi. Hatta yeni serileri bile çekildi. Bu kez düzenlemiş reklam şarkısı ile birlikte… Yine 80’li yılların en...
Yorum Gönder
Devamı