Telefonunuz Çekmiyorsa Dikkat: Sahte Baz İstasyonu Yanı Başınızda Olabilir! Uzmanlardan Kritik Uyarı: "O Ayarı Mutlaka Kapatın"

"Stingray" Tehlikesi: Telefonlarımızı Nasıl Aldatıyorlar?

"Stingray" adı verilen sahte baz istasyonu cihazları, gerçek bir GSM operatörü gibi davranarak cep telefonlarını kendilerine bağlıyor. Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık, bu cihazların sinyal gücünü artırarak telefonları kendilerine çektiğini belirtiyor. Kullanıcı, bağlantının normal göründüğünü düşünse de, arka planda konuşmalar dinlenebilir, SMS'ler kopyalanabilir ve hatta banka hesapları ele geçirilebilir.

MİT Operasyonu Tehlikenin Boyutunu Ortaya Koydu

Geçtiğimiz Mayıs ayında basına yansıyan haberlere göre, MİT, GSM operatörü abonelerinden gelen sahte SMS şikâyetleri üzerine kapsamlı bir teknik inceleme başlattı. Yapılan araştırmalar sonucunda, İstanbul, İzmir, Bursa ve Yalova'da faaliyet gösteren organize bir şebekenin Çin menşeli cihazlarla kurduğu sahte baz istasyonları tespit edildi. Bu sistemlerin, telefonlara operatörmüş gibi davranarak kullanıcıları dolandırdığı ve topladıkları verileri yabancı sunuculara aktardığı belirlendi. Operasyon sonucunda yakalanan şüpheliler tutuklandı. Prof. Dr. Kırık, bu operasyonun, normal trafik dışı SMS yoğunluklarının tespit edilmesi ve IMSI-catcher cihazlarının yaydığı sahte sinyallerin analiz edilmesiyle gerçekleştiğini vurguladı.

Android 16 ile Dijital Güvenlikte Yeni Bir Dönem

Bu somut tehditlere karşı teknoloji dünyası da harekete geçti. Google, Android 16 ile birlikte kullanıcıları sahte ve güvensiz ağlara karşı anlık olarak uyaracak yeni bir sistem geliştirdi. Prof. Dr. Kırık, bu özelliğin telefonun bağlı olduğu baz istasyonunun şüpheli davranışlarını (örneğin şifreleme olmadan bağlantı kurma) tespit edip kullanıcıya uyarı vereceğini belirtiyor.

Peki bu özellik nasıl çalışacak?

• Android 16'daki yeni özellik, kullanıcıya basit bir bildirim gönderecek: "Bu ağ güvenli değil, bağlantınız şifrelenmiyor" gibi.
• Bu uyarı, özellikle bankacılık uygulamaları gibi hassas işlemler yaparken alınırsa, kullanıcının son derece dikkatli olması gerektiği anlamına geliyor.

Prof. Dr. Kırık, bu yeniliğin şimdilik Android 16 çalıştıran cihazlara özgü olduğunu, iOS tarafında Apple'ın benzer bir bildirim sistemi sunmadığını ancak kendi içinde ağ güvenliğini sağlayacak kontrolleri olduğunu ekledi.

Güvenlik Açıkları ve Korunma Yöntemleri: Uzmanlar Uyarıyor!

Prof. Dr. Ali Murat Kırık, sahte baz istasyonu saldırıları ve korunma yolları hakkında önemli bilgiler paylaştı:

• 2G Ağları Zafiyet Oluşturuyor: "2G ağlar çok daha kolay kandırılabiliyor çünkü veri şifreleme çok zayıf veya hiç yok. 4G ve 5G'de şifreleme ve kimlik doğrulama protokolleri var, bu yüzden saldırı daha zor ama imkansız değil. Özellikle 4G'de 'downgrade attack' denilen yöntemle cihaz zorla 2G'ye yönlendirilip kandırılabiliyor. Yani eski protokoller hâlâ açık kapı bırakıyor."
• Olası Senaryolar: Sahte bir baz istasyonuna bağlanmak, SMS'lerin okunması, aramaların dinlenmesi, telefon numaranızın ve kimliğinizin (IMSI numarası) kaydedilmesi gibi tehlikeleri beraberinde getiriyor. Daha ileri düzeyde, sahte banka mesajlarıyla dolandırıcılık yapılabilir.
• Mutlaka Kapatılması Gereken Ayar: Kullanıcıların bu tür saldırılardan korunmak için yapması gereken en önemli şeylerden biri, mümkünse cihaz ayarlarından 2G bağlantıyı kapatmak.
• VPN Kullanımı ve Sınırlamaları: VPN kullanmak internet trafiğinizi şifreleyerek fayda sağlasa da, aramalarınızı ve SMS'lerinizi korumaz.
• Android 16 Güvenilir mi? "Android 16'daki sistem teknik olarak güvenilir çünkü baz istasyonundan gelen protokol hatalarını analiz ediyor. Ancak çok gelişmiş bir sahte baz istasyonu sistemi, bunu atlatabilir. Yani yüzde 100 garanti yok ama sıradan saldırılara karşı ciddi bir kalkan olacağı kesin."

Dijital güvenliğimizin her geçen gün daha fazla önem kazandığı bu dönemde, telefon ayarlarımızı kontrol etmek ve şüpheli durumlara karşı tetikte olmak büyük önem taşıyor.