O2'nin VoLTE sisteminde büyük güvenlik açığı: Sadece bir aramayla konum tespiti yapılabiliyordu
İngiltere'de faaliyet gösteren O2 (Telefónica UK) operatörünün VoLTE hizmetinde ortaya çıkan kritik bir güvenlik açığı, arayan kişinin, aranan kişinin konumunu ve cihaz bilgilerini tespit etmesine imkân tanıyordu. Açık aylarca aktif kaldıktan sonra, kamuya ifşa edilmesinden iki gün sonra kapatıldı.
VoLTE aramaları üzerinden konum takibi mümkün hale geldi
İngiltere merkezli O2 (Telefónica UK) operatöründe tespit edilen bir zafiyet, Voice over LTE (VoLTE) teknolojisinin ciddi bir mahremiyet ihlaline yol açabileceğini gözler önüne serdi. Güvenlik araştırmacısı Daniel Williams tarafından keşfedilen açık sayesinde, bir kişiyi yalnızca arayarak; cihazının IMEI numarası, abone IMSI bilgisi ve bağlı olduğu baz istasyonu (Cell ID) bilgilerine ulaşmak mümkün hale geldi.
SIP mesajları üzerinden kritik veriler elde edildi
Bu sızıntı, SIP (Session Initiation Protocol) mesajlarının yeterince filtrelenmemesinden kaynaklandı. Normalde yalnızca şebeke içi iletişimde kalması gereken teknik veriler, dışarıya sızdırıldı. Arayan kişi, bu verileri kullanarak hedef kişinin hangi baz istasyonuna bağlı olduğunu tespit edebiliyor; bu da özellikle kentsel alanlarda yüksek doğrulukla konum belirlemeyi mümkün kılıyordu.
Cell ID ile anlık konum tespiti
Sızdırılan Cell ID bilgileri, Cellmapper gibi açık kaynaklı harita hizmetlerinde eşleştirilebiliyor. Bu eşleştirme sonucunda, aranan kişinin şehir içindeki konumu birkaç yüz metrelik hassasiyetle belirlenebiliyor. GSM şebekelerinde bu tür bir konum tespiti genellikle istihbarat kurumları veya mahkeme kararıyla erişilebilecek verilerken, bu zafiyet sayesinde herhangi bir kullanıcı bu verilere ulaşabiliyordu.
Olayın zaman çizelgesi ve müdahale gecikmesi
Williams, bu güvenlik açığını 26 Mart 2025’te O2’ye bildirdi. Ancak şirketten hiçbir geri dönüş alamayınca, 17 Mayıs 2025’te kamuya açıklama yaparak durumu ifşa etti. Bunun ardından yalnızca iki gün içinde, 19 Mayıs sabahı 08:14 BST’de, O2 açık hakkında bir yama yayınlayarak sistemlerini güncelledi.
Uzmanlardan kullanıcı uyarısı
Uzmanlar, benzer güvenlik açıklarının başka operatörlerde de bulunabileceğine dikkat çekerek, kullanıcıların cihaz ayarlarından VoLTE aramalarını kapatmasını öneriyor. Bu özellik, “HD Voice” ya da “VoLTE Aramaları” olarak ayarlarda yer alabiliyor. Ayrıca eSIM teknolojisi ve IMSI koruması sunan özel yazılımlar da kullanıcıların daha güvenli bir mobil iletişim sağlamalarına yardımcı olabilir.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0
