ABD ve Birleşik Krallık gizli servisleri SIM kart üreticisi Gemalto’nun veri tabanına sızdı

sim-kart (610 x 407)

The Intercept sitesinde yayınlanan bir haber, ABD ve Birleşik Krallık gizli servisleri tarafından gerçekleştirilen ve ülkelerin istihbarat kurumlarına akıllı telefon iletişimindeki mahremiyet duvarını aşma imkanını sağlayan hırsızlığı ortaya çıkardı. Habere göre, ABD Ulusal Güvenlik Ajansı (NSA) ve Birleşik Krallık Devlet İletişim Merkezi (GCHQ) birlikte hareket ederek SIM kart üreticisi Gemalto’nun ağına sızdı ve telefon verilerinin kilidini kaldıracak anahtarları ele geçirmeyi başardı. Kısacası NSA ve GCHQ şu anda pek çok kişinin özel bilgilerine erişme imkanına sahip durumda.

Saldırıdan kaç kişinin etkilendiğini söylemek şu an için mümkün olmasa da, rakamın büyüklüğünü tahmin etmek pek zor değil. ABD’nin dört büyük mobil operatörü (AT&T, Verizon, T-Mobile, Sprint) Gemalto tarafından üretilen SIM kartları kullanıyor. Türkiye’de ise Turkcell ve Avea Gemalto’nun müşterileri arasında bulunuyor. Gemalto cephesinden yapılan ilk açıklamada iddiaların doğrulanamadığı ve incelemenin devam ettiği belirtildi.

Ortaya çıkarılan açık, ilk günden bu yana oynak temeller üzerinde duran mobil güvenlik konsepti için büyük bir felaket niteliği taşıyor. The Intercept’e konuşan şifreleme uzmanı Matthew Green, anahtarların bulunduğu veri tabanına erişimin hücresel şifreleme için oyunun sona ermesi anlamına geldiğini belirtti.

Casusların bu son derece gizli verilere ulaşma hikayesiyse macera filmlerini aratmıyor. The Intercept’in haberine göre, GCHQ’nun Gemalto çalışanlarını siber ortamda gizlice takip etmesiyle başlayan süreçte casusları Gemalto’nun sistemlerine taşıyacak en ufak bilgi kırıntısından bile faydalanıldığı anlaşılırken, SIM üretim sürecinde rol alan bazı şirketlerin hassas verilerin korunması konusunda yeterince duyarlı davranmadığı da ifade edildi.

Dünyanın dört bit yanındaki milyonlarca insanın verilerini koruyan şifreleme anahtarlarını ele geçirmek için büyük bir şirketin veri tabanına sızmak son derece arsız bir eylem olsa da, bu durumun insanları şaşırttığını söylemek pek mümkün değil. NSA ve türevi gizli servislerin insanların verilerini ele geçirmek için nasıl yollar izlediği Edward Snowden’ın itiraflarının ardından ortaya çıkmıştı.

Microsoft CEO’su TikTok görüşmeleri hakkında konuştu

Şimdi hatırlamak oldukça güç olsa da, Microsoft 2020'nin ağustos ayında TikTok'un bir kısmını satın almak için teklif vermişti. Eski ABD Başkanı Donald Trump'ın TikTok'u...

TikTok aylık aktif kullanıcı sayısı 1 milyarı geçti

TikTok pazartesi günü yaptığı açıklamada, aylık 1 milyar aktif kullanıcıyı geçtiğini söyledi. Ağustos 2018'de yola çıkan ve ana şirketi Çin merkezli ByteDance'in veri toplama...

Skype yepyeni bir tasarım ve deneyimlerle yenileniyor

Skype'ın son beş yılda çok fazla miktarda tasarım değişikliğinden geçti. Ancak Microsoft hâlâ bir şeyleri yeniden denemeye ve düzeltmeye devam ediyor. Yazılım üreticisi, "gelişmiş,...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun