SMS'LERİ VE ARAMALARI YÖNLENDİRİYOR Eyüp Çelik sistemin nasıl işlediğini anlattı "SS7 protokolündeki güvenlik açıkları, dolandırıcılara sadece veri çalma değil, aynı zamanda iletişimi aktif olarak aldatma imkânı da tanır. Bunlardan ilki ve en yaygını, "kimlik taklidi" yöntemidir. SS7 ağına erişimi olan bir saldırgan, bir arama başlattığında veya SMS gönderdiğinde, gönderici numara kısmına istediği herhangi bir numarayı yazabilir. Bu sayede, size sanki bankanızdan veya bir yakınınızdan geliyormuş gibi görünen sahte aramalar veya SMS'ler göndererek sizi kolayca kandırabilir. SS7 ağı, bu gönderici bilgisinin doğruluğunu teyit etmediği için saldırı başarılı olur." SS7'nin, telefon şebekeleri arasında iletişimi sağladığını vurgulayan Çelik, aramaları, SMS'leri ve mobil veri trafiğini yönlendirdiğini belitti. SS7'nin çağrı yönlendirme, SMS ve mobil dolaşımın olmazsa olmazı olduğunu kaydeden Çelik, "Basitçe açıklamak gerekirse, bir telefon numarasını aradığınızda veya bir mesaj gönderdiğinizde, bu işlemin gerçekleşmesini sağlayan görünmez bir sinyalizasyon altyapısıdır. Dolandırıcılar, genellikle yasa dışı yollarla elde ettikleri bir erişim noktasından SS7 ağına girerek, kurbanın telefon numarasını hedef alan sahte komutlar gönderir. Bu sayede SMS'leri ve telefon aramalarını kendi cihazlarına yönlendirebilirler." ifadelerini kullandı.
