İnsanların bank hesablarındakı pulu bu yolla çəkirlər
SS7 adlı köhnə sistem necə müasir fırıldağa çevrildi
Bu gün bank hesabımıza SMS-lə gələn təsdiq koduna hamımız güvənirik. “Bu kod mənim nömrəmə gəlir, deməli, təhlükəsizdir” — düşünürük.
Təəssüf ki, bu inam həmişə doğru deyil.
Məlum olub ki, bəzi hallarda bank hesablarından pul oğurluğu elə həmin SMS kodlarının ələ keçirilməsi ilə baş verir.
Yəni, kimsə sizin nömrənizə gələn kodu sizdən əvvəl oxuya bilir.
Bunun adı — SS7 zəifliyidir.
Bəli, o adını heç eşitmədiyimiz, amma hər gün həyatımızda olan “gizli sistem”.
SS7 nədir və niyə təhlükəlidir?
SS7 (Signaling System No.7) mobil operatorların bir-biri ilə əlaqə saxladığı köhnə texnologiyadır.
Məsələn, siz Bakıda olarkən zəng edəndə, mesaj göndərəndə, ya da xaricdə rouminq istifadə edəndə operatorlar bir-biri ilə bu sistem vasitəsilə danışır.
Amma problem ondadır ki, SS7 çox köhnə dövrdə yaradılıb — o vaxt heç kim “operator bir-birinə hücum edər” deyə düşünmürdü.
Bu səbəbdən sistemdə demək olar ki, heç bir təhlükəsizlik yox idi.
Zaman keçdikcə, texnologiya dəyişdi, amma SS7 qaldı.
Bu da bəzi hallarda kiberfırıldaqçılara operator səviyyəsində mesajları yönləndirmək imkanı verir.
Necə olur ki, SMS kodu oğurlanır?
Əgər hücum edən şəxs SS7 şəbəkəsinə çıxış tapırsa (məsələn, operator tərəfdaş sistemlərindən biri zəifləyibsə), o, konkret nömrəyə gələn mesajları öz serverinə yönləndirə bilir.
Bu halda:
- Bank sizə OTP (bir dəfəlik kod) göndərir;
- Kod yolda başqa istiqamətə dönür;
- Hücum edən həmin kodla sistemə daxil olur və əməliyyatı təsdiqləyir.
Ən pisi isə odur ki, siz həmin SMS-i görməyə də bilmirsiniz.
Kimlər bu cür hücum edə bilər?
Bu, telefonda oturub “hack” edən adamların işi deyil.
Belə hücumlar adətən:
- dövlət səviyyəsində texniki imkanları olan qruplar,
- və ya operator infrastrukturlarına çıxışı olan kibercinayətkar şəbəkələr tərəfindən həyata keçirilir.
Yəni, nadir hallarda olur, amma olanda çox bahalı başa gəlir.