Operatör şebekelerinin önemli bir açığından yararlanarak ücret karşılığı istediğiniz cep telefonu hackleyen site.
Artık tüm hatlar hacklenebiliyor.
sitede hesap çalma ve gelişmiş sanal hırsızlık,
Sitede ücret karşılığı istenilen hesabın çalınması ve istenilen telefon numarasının hacklenmesi sağlanılıyor.
Hiç bir cihaz güvende değil. İnternet erişimi olan tüm akıllı cihazlar büyük bir tehlike altında.
Tabi kapalı operatör ağları da aynı durumda. Düşünün SS7 (Signaling System 7) ağı dahi hacklenebiliyor. SS7 ağı,
belirli sayıda Telekomünikasyon şirketlerinin erişebildiği kapalı bir şebeke ağıdır
SS7 (Signaling System 7) Nedir ?
Ortak Kanal İşaretleşme Sistemi No:7 (SS7 veya C7) Uluslararası Telekomünikasyon Birliği (ITU, International Telecommunication Union) Telekomünikasyon Standardizasyon Birimi (Telecommunication Standardization Sector, ITU-T) tarafndan tanımlanmış, küresel bir telekomünikasyon standardıdır. Standart, Kamusal Anahtarlamalı Telefon Ağındaki (PSTN) ağ birimlerinin sayısal bir işaretleşme ağı üzerinden kablosuz (Hücresel) ve karasal çağrı kurulumu, yönlendirilmesi ve denetimini sağlamak için yöntem ve protokolleri tanımlar. ITUnun SS7 tanımlaması Amerikan Ulusal Standartlar Enstitüsü (American National Standards Institute, ANSI) ve Bell Communications Research (Telcordia Technologies) gibi Kuzey Amerikada ve Avrupa Telekomünikasyon Standartlar Enstitüsü (European telecommunications Standards Institute, ETSI) gibi Avrupada kullan lan SS7 türevlerine olanak tanımaktadır.
SS7 ağı ve protokolleri;
Temel çağrı kurulumu, yönetimi ve bitirilmesi,
GSM gibi kablosuz hücresel hizmetler, kablosuz dolaşım (Roaming) ve mobil
kullanıcı doğrulaması.
Yerel Numara Taşınabilirliği (Local Number Portability, LNP)
Karasal ücretsiz (Toll-free, 800/888) ve ücretli (Toll, 900) hizmetler.
Çağrı yönlendirme, arayan tarafın numara/adının görüntülenmesi, telekonferans
Dünya çapında yüksek servis sürekliliği ile güvenli iletişim
gibi amaçlarla kullanılır.
Aşağıdaki videoda SS7 (Signaling System 7) zafiyetleri kullanılarak hedef telefonun IMSI (Uluslararası Mobil Abone Kimliği) numarası sahte bir baz istasyonu ile ele geçirilerek (Fake BTS, BTS rogue, IMSI catcher) kurbanın yerine geçiliyor. Bu uygulamada kısa bir süreliğine kurbanın IMSI numarası ile SS7 sinyal ağına yasadışı kayıt yapılarak kurbana gelemesi gereken SMSler saldırgana geliyor ve böylece hesap kurtarma için doğrulama kodu ele geçirilmiş oluyor. Bu yönteme karşı Whatsapp veya Facebook gibi SMS doğrulama kodlarını kullanan güvenlik mekanizmalarının bir önlem alma şansı yok. Çünkü zafiyet SS7 ile ilgili.
---------------------------------------------------
https://youtu.be/fDJ-88e_06A
---------------------------------------------------
OLASI BİR DURUMDA HİÇ BİR ŞEKİLDE SORUMLULUK KABUL ETMİYORUM, HERKES KENDİ YAPACAĞI ŞEYDEN SORUMLUDUR.
Artık tüm hatlar hacklenebiliyor.
sitede hesap çalma ve gelişmiş sanal hırsızlık,
Sitede ücret karşılığı istenilen hesabın çalınması ve istenilen telefon numarasının hacklenmesi sağlanılıyor.
Hiç bir cihaz güvende değil. İnternet erişimi olan tüm akıllı cihazlar büyük bir tehlike altında.
Tabi kapalı operatör ağları da aynı durumda. Düşünün SS7 (Signaling System 7) ağı dahi hacklenebiliyor. SS7 ağı,
belirli sayıda Telekomünikasyon şirketlerinin erişebildiği kapalı bir şebeke ağıdır
SS7 (Signaling System 7) Nedir ?
Ortak Kanal İşaretleşme Sistemi No:7 (SS7 veya C7) Uluslararası Telekomünikasyon Birliği (ITU, International Telecommunication Union) Telekomünikasyon Standardizasyon Birimi (Telecommunication Standardization Sector, ITU-T) tarafndan tanımlanmış, küresel bir telekomünikasyon standardıdır. Standart, Kamusal Anahtarlamalı Telefon Ağındaki (PSTN) ağ birimlerinin sayısal bir işaretleşme ağı üzerinden kablosuz (Hücresel) ve karasal çağrı kurulumu, yönlendirilmesi ve denetimini sağlamak için yöntem ve protokolleri tanımlar. ITUnun SS7 tanımlaması Amerikan Ulusal Standartlar Enstitüsü (American National Standards Institute, ANSI) ve Bell Communications Research (Telcordia Technologies) gibi Kuzey Amerikada ve Avrupa Telekomünikasyon Standartlar Enstitüsü (European telecommunications Standards Institute, ETSI) gibi Avrupada kullan lan SS7 türevlerine olanak tanımaktadır.
SS7 ağı ve protokolleri;
Temel çağrı kurulumu, yönetimi ve bitirilmesi,
GSM gibi kablosuz hücresel hizmetler, kablosuz dolaşım (Roaming) ve mobil
kullanıcı doğrulaması.
Yerel Numara Taşınabilirliği (Local Number Portability, LNP)
Karasal ücretsiz (Toll-free, 800/888) ve ücretli (Toll, 900) hizmetler.
Çağrı yönlendirme, arayan tarafın numara/adının görüntülenmesi, telekonferans
Dünya çapında yüksek servis sürekliliği ile güvenli iletişim
gibi amaçlarla kullanılır.
Aşağıdaki videoda SS7 (Signaling System 7) zafiyetleri kullanılarak hedef telefonun IMSI (Uluslararası Mobil Abone Kimliği) numarası sahte bir baz istasyonu ile ele geçirilerek (Fake BTS, BTS rogue, IMSI catcher) kurbanın yerine geçiliyor. Bu uygulamada kısa bir süreliğine kurbanın IMSI numarası ile SS7 sinyal ağına yasadışı kayıt yapılarak kurbana gelemesi gereken SMSler saldırgana geliyor ve böylece hesap kurtarma için doğrulama kodu ele geçirilmiş oluyor. Bu yönteme karşı Whatsapp veya Facebook gibi SMS doğrulama kodlarını kullanan güvenlik mekanizmalarının bir önlem alma şansı yok. Çünkü zafiyet SS7 ile ilgili.
---------------------------------------------------
https://youtu.be/fDJ-88e_06A
---------------------------------------------------
OLASI BİR DURUMDA HİÇ BİR ŞEKİLDE SORUMLULUK KABUL ETMİYORUM, HERKES KENDİ YAPACAĞI ŞEYDEN SORUMLUDUR.
Son düzenleme: