Uçtan uca şifreleme ile korunana WhatsApp ve Telegram sanıldığı kadar güvenli değil mi? Hackerların WhatsApp ve Telegram hesaplarını nasıl ele geçirdiğini birlikte izleyelim.
En güvenli çapraz platform mesajlaşma uygulamaları arasında kabul edilen
Telegram ve uçtan uca şifreleme ile güvenliğini artıran
WhatsApp aslında sanıldığı kadar güvenli değil mi?
YouTube’a eklenen iki yeni video, her iki mesajlaşma uygulamasında hesapların nasıl ele geçirilebildiğini gözler önüne seriyor.
WhatsApp ve Telegram Hesapları Nasıl Hackleniyor?
Evet, her iki uygulamada mesajların gizliliği ve güvenliği konusunda gerekli önlemleri sağlıyor. Ancak bu yöntemde hackerlar bilinen bir telekomünikasyon kusurundan faydalanarak hesapları ele geçiriyor.
SS7 (
Signal Service 7) adlı protokolde yer alan bir açık, korsanların başkalarına ait numaralar üzerinden hesap oluşturarak o kişinin hesabı üzerinden istediği gibi yazışma yapmasına ve konuşma geçmişini görmesine olanak sağlıyor.
SS7 de Ne Oluyor?
Çok teknik detayına girmeden
SS7’den biraz bahsedelim… Bir sinyalleşme protokolü olan
SS7,
GSM’deki farklı birimlerin birbirleriyle anlaşmalarını sağlıyor. Hem ses hem de data verilerinin santral yönlendirmesini gerçekleştirir. Örneğin, siz birini aradığınız anda
SS7 devreye girer ve karşı tarafa sinyal iletilene kadar size de çağrı sesi ulaşır. Bu sesi size santral sağlar ve aranan taraf çağrıya yanıt verene kadar sürer. Karşı taraf çağrıyı aldığında
SS7’nin görevi sona erer. Bu durum data iletiminde de benzer şekillerde gerçekleşir.
Videoda Neler Oluyor?
İşte bu
SS7 sisteminde yer alan birçok olduğu bilinen bir durum ancak ne yazık ki hepsi kapatılabilmiş değil. Videodaki hackerlar da bu açıkları kullanarak
WhatsApp ve
Telegram hesaplarını ele geçiriyorlar. Üzerinde “hacker” yazan telefonlarda uygulamalar sıfırdan kurulmuş ve yeni hesaplar oluşturulacak. Bu noktada, hesabını ele geçirmek istediği kişinin telefon numarasını kullanan hacker,
WhatsApp’ta çağrı ile,
Telegram’da SMS ile doğrulama kodu alıyor. Bu kodu girdikten sonrasını zaten hepimiz biliyoruz. Artık o numaraya sahip kişinin hesabı eline geçiyor. Videoda görüldüğü gibi arkadaşının yazışmalarına müdahale edebiliyor.