Türkiye'de sosyal medya, dünyanın geri kalanına göre çok daha "farklı" gündemlere ev sahipliği yapıyor. Dün akşam, bu garip gündemlerden birine daha şahit olduk. Henüz ismi açıklanmayan bir kişi, Jahrein gibi Türkiye'deki popüler bazı yayıncıların telefon numaraları üzerinden acil yardım servislerine sahte ihbarlarda bulundu. Yani arayan, ismi açıklanmayan bu kişiydi ancak karşı taraf yayıncıların numaralarını görüyordu.
Sahte ihbarlar sırasında canlı yayında olan Jahrein, acil yardım ekiplerinin geri dönüşü sonrası şu ilginç diyalogu yaşamıştı:
Sahte ihbarları yapan kişi, olayların sonrasında Jahrein'i telefonla arayarak suçunu itiraf etti ve neden böyle bir şey yaptığını açıkladı. "Türkiye Cumhuriyet'inde başkasının numarasından arama yapmak bu kadar kolay" diyen sahte ihbarların sahibi, Discord'un yasaklı olduğunu hatırlatırken söz konusu sahte ihbarları protesto amaçlı yaptığını öne sürdü.
Sahte ihbarları yapan kişinin suçunu itiraf ettiği anlar:
Peki bu "gizemli protestocu" nasıl oldu da başkasının numarası üzerinden arama yapabildi?
İşin sırrı, Sinyalizasyon Sistemi No. 7 (SS7) protokolünde saklı. Bu protokol, kamusal telefon görüşmelerini başlatmak ve sonlandırmak için oluşturulmuştu ancak bunun dışında numara çevirme, numara taşıma, faturalama, SMS ve diğer hizmetler için de kullanılabiliyor.
Bugüne kadar yapılan araştırmalar, SS7 protokolünün arayan konumunun izlenmesi, ses verilerinin ele geçirilmesi, iki faktörlü kimlik doğrulama anahtarlarının ele geçirilmesi gibi önemli güvenlik açıklarına sahip olduğunu çoktan ortaya koymuş durumda. Bir hackerın SS7 protokolünü kullanarak başkası adına telefon görüşmeleri yapması kolay bir şey değildir ancak dün akşam yaşadıklarımız gösteriyor ki bu ihtimal hiç de düşük değil ve özellikle kişisel bilgilerimiz internette zurna dürüm fiyatına satılıyorken kesinlikle güvende olduğumuzu söyleyemeyiz.