“Telefonum izlənilir”, “Kimlərsə telefonumu dinləyir”. Son zamanlar belə şikayətlərə tez-tez rast gəlinir.
Bəs telefonlarımızı necə izləyirlər?
Mövzu ilə bağlı Bakıvaxtı.az-a açıqlama verən İnformasiya Texnologiyaları üzrə mütəxəssis, kibertəhlükəsizlik üzrə ekspert Əmrah Mövsümzadə bildirib ki, bank hesablarınızdakı vəsaitləri əldə edib, sizin nömrənizlə başqalarına, eləcə də istənilən nömrədən nömrə sahibinin xəbəri olmadan sizə zəng edə bilərlər:
“SS7 yəni "signalling system 7" adlanan bu kiberhücum metodu ilə SMS və zənglərimizi istədikləri kimi idarə edə bilərlər. Məsələn, çoxumuzun aktiv olaraq sosial şəbəkələrimizdə bank hesablarımızda istifadə etdiyi iki mərhələli təsdiqləmə kodlarını ələ keçirib adımızdan profillərimizə daxil olan bank hesablarımıza müdaxilə edə bilərlər".
Mütəxəsis vurğulayır ki, SS7 protokolunu anlaya bilmək üçün siqnalizasiya sistemini daha yaxşı anlamağımız lazımdır:
"Telefonun kəşfi ilə erkən dövrlərdə bütün telefon zəngləri, operatorların fiziki kabellərin bir-biri ilə əlaqələndirməsi ilə reallaşırdı, yəni, bir istifadəçinin zəng edə bilməsi üçün zəng mərkəziylə əlaqə saxlayaraq xəttin müəyyən şəxsin xəttinə bağlanmasını tələb edirdi. Telefon istifadəçilərinin az olduğu dövrlərdə bu sistemi idarə etmək elə də çətin deyildi, lakin dövr dəyişib, abonent sayı artdıqca bu sistem işləməz hala gəlirdi. Bu qədər çox xəttin bir-biri ilə əlaqə saxlaya bilməsi üçün həddən çox insana ehtiyac var idi ki, bu da bir müddət sonra kifayətsiz qalırdı. Elə buna görə də 1920-30-cu illərin ortalarında bu manual prosesi avtomatlaşdırmaq üçün elektromaqnit açar sisteminə keçirildi. Bu sistemdə abonentlər telefonun üzərindəki çarxı çevirərək maqnetik mexanizm siqnallar yaradırdı. Zəng edən şəxsin əlaqədə olduğu zəng stansiyasındakı elektromaqnit açar sistemi göndərilən bu siqnalları qəbul edərək abonenti zəng etmək istədiyi telefon nömrəsi ilə əlaqələndirir”.
Onun sözlərinə görə, bu sistemin mənfi tərəfi isə məsafələrin artması ilə zərbə siqnallarının şiddətinin azalması və zəifləmələrin nəticəsində stansiyadakı elektromaqnit qəbuledici sistem siqnalları qəbul edə bilməz vəziyyətə gəlməsi idi. Elə buna görə də 1960-cı illərdə "dualtone" və ya "multifrequency" olaraq adlandırılan sistemə keçirilib. Yəni artıq telefon əlaqələndirmə sistemləri zərbə prinsipi ilə yox, "multifrequency" sistemi ilə işləyir. Bu metod ilə telefonun üzərindəki rəqəmlərə vertital və horizontal olmaqla bəzi frekanslar təyin edilir. Beləcə, artıq bir düyməyə basıldığında o düymənin frekansı stansiyaya göndərilir və stansiyadakı hansı nömrəyə zəng etdiyinizi anlayaraq sizi o nömrə ilə əlaqələndirirdi.
Müsahibimiz qeyd edir ki, bütün telefon danışıqları və stansiya siqnalları hamısı eyni xətt üzərindən göndərilir. Yəni istifadəçi istədiyi hər hansı bir frekansı bu xətt üzərindən telefon zəng stansiyasına göndərə bilir. Bu metodu əngəlləmək üçün bir bloklaşdırıcı texnologiya yox idi:
"Bunun fərqində olan bəzi xakerlər 1970-ci illərdə "Bluebox" adlanan texnologiya ilə bu siqnalları manipulyasiya edərək dünyanın fərqli nöqtələri ilə ödənişsiz formada telefon danışıqları həyata keçirə bilirdilər. Bu cihazın işləmə prinsipi çox sadə idi. O, sadəcə telefon siqnalizasiya sistemlərindəki frekansları təqlid edərək boşluqdan istifadə edə bilirdi. Bu boşluğu ustaca manipulyasiya edənlər arasında çoxumuzun çox yaxşı tanıdığı Stiv Cobs və Stiv Voznyak adlı bu iki dost da var idi. Belə ki, onlar bu cihaz ilə gecə yarısı Roma Papasına zəng edərək onu oyatmışdı. Bu iki dost telefon qutusu tapıb "Bluebox" üzərindəki mikrofon və kalonka birləşimindən ibarət olan hissəni telefona yapışdırdılar. Daha sonra pulsuz zənglər edə bilmək üçün müştərilərə ödənişsiz danışıq imkanları yaradan bir müştəri xidmətləri əlaqə xətti tapır. Çünki bu nömrələrə zəng etmək ödənişsiz idi və onlar müştərilərə ödənişsiz xidmət göstərdiyi üçün istifadə edilirdi. Dostlar tam zəng etdikləri anda "Bluebox"un üzərindəki bir düyməyə toxunaraq 2600 hers frekansda bir siqnal göndərdilər. Bu siqnal zəng stansiyasında xətt düşdü, zəng bitdi və ya xarici xətt bağlandı kimi bəzi fərqli anlamlar ifadə edirdi. Bizimkilər isə qısa yox, uzun bir siqnal göndərdilər. Bu da telefon stansiyasına xəttin düşdüyünü, zəngin bitdiyini, yəni danışığın sonlandığını düşündürdü və bunun qarşılığında stansiyada uzun bir 2600 hers frekanslı siqnal göndərməyə başladı. Stansiya zəngin bitdiyini düşünürdü, amma zəng bitməmişdi Stiv Cobs və Voznyak hələ də xəttdə idi. Onlar növbəti addımda 2600 hers frekanslı siqnalı kəsərək Roma Papasının telefon nömrəsinə daxil etdilər. İndi bir sual yaranır: bu zəngi kim etdi? Təbii ki, telefon stansiyası. Bəs kimin adı ilə zəng etdi? Təbii ki, heç kimin. Çünki unutmayın ki, dostlar xətdən düşmüşdülər. Bununla da zəng telefon stansiyası tərəfindən edilmiş kimi göründü".
"Baxın, sırf bu təhlükəsizlik boşluqlarına görə telefon operatorları çox maddi zərərə məruz qaldılar və prestijləri zədələndi. Elə buna görə də, yeni bir siqnalizasiya sistemi üzərində işləməyə başladılar. Onlar ilk olaraq siqnal və zəng xəttini ayırdılar və bununla da artıq zəng xətti ilə hər hansı bir siqnal komandası göndərmək qeyri mümkün oldu. SS7 protokol sistemi 1975-ci ildə Bell laboratoriyasında xəbərləşmə protokolu olaraq yaradıldı. Bütün dünyada telefon zənglərinin və SMS-lərin idarə edilməsi üçün SS7 protokolundan istifadə edilir",- deyə Ə.Mövsumzadə bildirib.
.jpg)
Əmrah Mövsümzadə, İnformasiya Texnologiyaları üzrə mütəxəssis, kibertəhlükəsizlik üzrə ekspert
Müsahibimiz SS7-nin niyə bu qədər müdafiəsiz protokol olduğundan da bəhs edib. Bildirib ki, xakerlər çox da böyük olmayan büdcələrlə saxta telefon şəbəkələri qura və SS7 protokolunu zərərli məqsədlər üçün istifadə edə bilərlər. Sırf kimisə dinləmək üçün belə, operator xidməti yaratmış ola bilərlər. Bu sistem ilə təkcə telefon zənglərinizi dinləmək yox, həmçinin sizin adınızdan zəng edə, zənglərinizi qeyd edə, sizin adınızdan sms göndərə bilərlər:
“Tam izah etsək, bir telefonunuz var və bu telefon zəngləri həyata keçirmək üçün "Base station controller" adlanan və baz stansiyalarını idarə edən bir kontrollerə bağlıdır. Kontroller isə "Mobil switching center" dediyimiz və mərkəzlər ilə əlaqədədir. "Mobil switching center" daxilində siz və digər abonentlər ilə bağlı məlumatları saxlayan bəzi data mərkəzləri mövcuddur. Məsələn, “siz hansı ünvandasız və ya bu zəngi etməyiniz üçün konturunuz varmı?” kimi məlumatlar bu data mərkəzlərində saxlanılır. Bu "Mobil switching center" isə SS7 protokolu ilə idarə olunan şəbəkələrə bağlıdır. Yəni qısaca desək, bu "Mobil switching center"lər bir birilərinə SS7protokolu üzərindən bağlıdır. SS7 şəbəkəsinin daxilində "Signal transfer points" yəni siqnal transfer nöqtələri dediyimiz nöqtələr vardır ki, onlara giriş imkanınız varsa, siz hər hansı bir telefonun zəngini başlada və ya zəngləri qeyd edə bilərsiniz. Bununla da məsələn, Hindistandakı bir xaker İngiltərədəki bir şəxsin telefon nömrəsi ilə zəng edə və ya sizə müştərisi olduğunuz öz bankınızın nömrəsi ilə əlaqə saxlaya bilərlər”.
Bəs bunun önünə keçəcək bir əngəl yoxdurmu? Müsahibimiz vurğulayır ki, əlbəttə ki, var:
“Amma bu, tam həll deyil. Məsələn, bəzi operatorlar sırf etibar etdikləri operatorlardan gələn siqnalları sisteminə daxil ediblər. Bunlarla yanaşı, bu boşluqlar üçün istifadə edilən bir çox təhlükəsizlik divarları mövcuddur. Amma yenə də müxtəlif metodlarla müdaxilələr edilir”.
“Bəs biz özümüzü necə qoruya bilərik” sualına Əmrah Mövsümzadənin cavabı belə oldu:
“Ümidinizi qırmaq istəmirəm, lakin edə biləcəyimiz çox da şey yoxdur. İlk növbədə SMS təsdiqləmə sistemlərindən istifadə əvəzinə iki məhəlli təsdiq kodlarını mobil tətbiqlər vasitəsilə əldə etmək daha yaxşı olar".
Nuriyyə Musayeva
