This website uses cookies to ensure you get the best experience on our website. OK

Güvenlik Uyarısı:USSD Kodları Kaynaklı Tehlike İle Hacklenebilirsiniz

 Dün itibariyle Anroid platformunda tespit edilen bir güvenlik sıkıntısının boyutları tahmin edilenin ötesine geçmiş durumda. İlk etapta sadece Samsung’un Touchwiz arayüzlü cihazlarında varolduğu düşünülen söz konusu problemin aslında başka Android cihazlarda da olduğu anlaşıldı. Mevcut durum hakkındaki bildiklerimizi ve de tavsiyelerimizi sizlerle paylaşıyoruz.

 Mevcut Güvenlik Sıkıntısı Nedir?

21 Eylül tarihinde  Hint yazılımcı Ravi Borgaonkar Arjantin’in Buenos Aires kentinde verdiği bir konferansta ‘USSD kodlarının mobil ağlarda istismarı’ isimli sunumunda kötü amaçlı bir web-siteye tıklanması sonucu bir Samsung Galaxy S2’nin nasıl kendi hafızasını silmeye başladığını gösterdi. İlgili videoyu aşağıda izleyebilirsiniz.

 

Videoda Neler Oluyor?

Borgaonkar isimli vatandaş *2767*3855# numaralı USSD kodunu Galaxy S2 cihazına girdikten sonra telefon bir anda kendini fabrika ayarlarına döndürüyor. Bu arada bu kodun girilmesiyle diğer Android cihazlarının verdiği tepkiler değişiyor. Örneğin HTC One X cihazı kullanıcısına fabrika ayarlarına geri dönmeyi sorarken hafızasındaki tüm fotoğrafları sorgusuz sualsiz siliyor.
 

Solda Samsung Galaxy S3 sağda ise HTC Nexus One ekran görüntüleri yer alıyor.

 

USSD Nedir? Ne işe yarar?

Bu kelimenin uzun hali İngilizcede Unstructured Supplementary Services Data olarak geçmekte. USSD GSM şebekesi üzerinden bir veri aktarma yolu olarak adlandırılabilir. Söz konusu servisler için kullanıcılar ağa bağlanarak oturum açarlar ve ilgili uygulama sonlanana kadar oturum açık kalır. Bu oturumlar süresince gönderilebilecek USSD mesajları en çok 182 karaktere sahip olabilirler. İletişim ağlarına USSD ile bağlantı genelde kullanıcıların haberi olmadan yapılır. Telefon iletmek en klasik USSD işlemlerindendir.


Güvenlik Boşlukları Nelerdir?

Normalde bir USSD kodu telefonunuzun tuş takımı ile girilir ve de arama tuşu ile onaylanır. Fakat videodaki vatandaş kodu kullanıcının haberi olmadan ilk adımı geçerek (telefonun tuş takımı kısmını) işlemi arka fonda gerçekleştiriyor.

USSD kodu web tarayıcısını telefon uygulamanıza bağlayan aracı bir köprü görevi görüyor. Örneğin web üzerinde ‘Bizi bu numaradan arayabilirsiniz’ yazılı bir sayfadaki numaraya tıklayarak akıllı telefonunuzun arama uygulamasını devreye soktuğunuzda işlem gerçekleştiriyor. İşte tam bu noktada Borgaonkar isimli vatandaşın yazdığı kod sahne alıyor. Kötü niyetli bir sitede bu tip linklerin HTML kodlarının altına gömülebilecek olan *2767*3855# numaralı USSD kodu ile akıllı telefon kullanıcısının hiç haberi olmadan çok sinsi bir şekilde sistem kendisini silmeye başlıyor ve fabrika ayarlarına dönüyor.(Sunumda kullanılan Samsung Galaxy S2'de).

Bu sorun o zaman sadece Samsung değil genel bir Android sorunu haline mi geliyor?

Evet! USSD kodlarının arka fonda çalıştırıldığı sitelerin kötü amaçlı olmaları durumunda teknik olarak tüm Android cihazlar tehlike altında. Yukarıdaki videoda Samsung cihazlar sadece sunum için kullanılmış. Aynı sıkıntı farklı sonuçlarla HTC ve Motorola telefonlarda da gözlendi

Başka Önemli Hususlar Nelerdir?

Telefonunuzun web tarayıcısına erişim hakkı olan her uygulama aynı tehlikeli işlemi QR kodları ve NFC etiketlerini kullanarak yapabilir.
 

http://www.isk.kth.se/ ~ rbbo / testussd.html.sitesini ziyaret eden iki farklı işletim sistemine sahip iki farklı Galaxy S3 Ekran Görüntüsü – Soldaki Android 4.1 sürümlü, sağdaki Android 4.0 sürümlü

 

Hangi Telefonlar Etkilendi?

Android 4.0.1 ve 4.0.3 yüklü cihazların tehlike altında oldukları tespit edildi. Androi 4.1 Jelly Bean kullanıcıları için bir risk gözükmemekte. Bu arada zararlı USSD koduna hangi web tarayıcısı ile ulaşıldığı da zarar seviyesi üzerinde etkili oluyor.

Yukarıda bahsedilen güvenlik sıkıntısından olumsuz etkilendiği belirlenen Android telefonlar ise şu şekilde:


• Samsung Galaxy S3 - Android 4.0.4
• Samsung Galaxy S2
• Samsung Galaxy Ace, Beam ve S Advance
• HTC One W
• HTC One X
• HTC Sensation (XE) - Android 4.0.3
• HTC Desire HD
• HTC Legend
• HTC Desire Z
• Motorola Milestone
• Motorola Atrix 4G
• Motorola Razr running Android 2.3.6
• Huawei Ideos












 

Telefonumu Nasıl Koruyabilirim?

Bir arama uygulaması yükleyerek telefonunuzun her arama öncesinde sizden onay almasını sağlamış olur ve USSD kodlarının arka planda otomatik olarak çalışmasını bu suretle engelleyebilirsiniz. Google play üzerinde yer alan güzel bir arama uygulamasına bu linke tıklayarak gidebilirsiniz.

Bu arada AndroidPIT Topluluğu üyelerinden Joerg Voss’da doğrudan bu sorun ile ilgili bir uygulama geliştirerek Google Play’e yükledi. Bu linke tıklayarak Google Play’e giderek indirebileceğiniz araç ile telefonunuzda USSD kodlarının otomatik olarak çalışmasını engelleme şansına sahip olabilirsiniz.

 

Sonuç Olarak Telefonumun Riski Nedir?


Yukarıda yer alan tehlikeli durum sadece arka fonda otomatik olarak USSD kodu çalıştırılabilecek siteler ziyaret edildiğinde yaşanabilir. Fakat şu ana kadar bu tip işlemleri yapıp aynı zamanda zararlı olan bir site henüz tespit edilmediği için paniğe gerek yok. Yukarı ‘Telefonumu Nasıl Koruyabilirim’ başlığı altında yazılanları yapmanız bence şimdilik  yeterli. Bizler zaten okuyucularımızı gelişmeler hakkında haber portalımızdan bilgilendirmeye devam ediyor olacağız
 

 

 

 

No comments

Yeni yorum yaz:

This website uses cookies to ensure you get the best experience on our website. More info

Got it!