Evden çıkarken Wi-Fi’yi açık bırakanlar yandı! Telefonunuz kendi başına iş açabilir

Akıllı telefonların kullanıcı kolaylığı sağlamak amacıyla varsayılan olarak sunduğu "Wi-Fi ağlarına otomatik bağlanma" özelliği, dijital güvenlik uzmanları tarafından mercek altına alındı. Cihazların geçmişte bağlanılan ağları tanıyarak onay almaksızın bağlantı kurması, kullanıcıları "Evil Twin" olarak adlandırılan siber saldırı yöntemine karşı savunmasız bırakabiliyor.

Akıllı telefonlar, Wi-Fi özelliği açık olduğu sürece çevrelerindeki hava dalgalarını sürekli tarayarak daha önce kayıt edilmiş ağ isimlerini (SSID) arar. Siber saldırganlar, taşınabilir bilgisayarlar veya düşük maliyetli mikro işlemciler kullanarak kamusal alanlarda "Starbucks WiFi", "Free WiFi" veya "Havaalanı_Misafir" gibi yaygın ve güvenilir görünen ağ isimleriyle sahte erişim noktaları oluşturabiliyor. Cihazlar, bu sahte ağları orijinaliyle ayırt edemeyerek otomatik olarak bağlantı gerçekleştiriyor.

Bağlantı sağlandıktan sonra saldırganlar, cihaz ile internet arasındaki veri trafiğini izleme imkanına sahip oluyor. Günümüzde bankacılık ve alışveriş gibi pek çok işlem HTTPS protokolüyle şifrelenmiş olsa da, sahte ağlar üzerinden şu risklerin oluşabileceği belirtildi: DNS İzleme: Kullanıcının hangi web sitelerini ziyaret ettiği ve çevrimiçi alışkanlıkları takip edilebiliyor. Protokol Düşürme: Güvenli bağlantıların (HTTPS), şifrelenmemiş HTTP protokolüne dönüştürülmeye çalışılması.

Oltalama (Phishing): Kullanıcıların sahte giriş sayfalarına yönlendirilerek kimlik bilgilerinin ele geçirilmesi. Şifrelenmemiş Veriler: Uçtan uca şifreleme barındırmayan mesajlaşma ve e-posta içeriklerinin izlenebilmesi. Yeni nesil akıllı telefonlar, MAC adresi rastgeleleştirme ve sınırlı ağ sorgulama gibi özelliklerle bu saldırılara karşı belirli bir direnç gösteriyor. Ancak uzmanlar, özellikle eski model cihazların veya güncel olmayan işletim sistemlerinin "Karma" tipi doğrudan sorgulama saldırılarına karşı daha açık olduğunu vurguladı. Dijital güvenlik uzmanları, kamusal alanlarda oluşabilecek veri sızıntılarını önlemek adına şu teknik adımların uygulanmasını öneriyor:

Otomatik Bağlantıyı Devre Dışı Bırakma: İşletim sistemi ayarlarından Wi-Fi ağlarına otomatik katılım seçeneğinin kapatılması. Ağ Temizliği: Kullanılan kamusal ağların iş bitiminde cihaz hafızasından "unutulması". VPN Kullanımı: Halka açık ağlarda tüm trafiği şifreleyen VPN tünellerinin tercih edilmesi. Manuel Doğrulama: Bağlanılacak ağın tam adının ve şifreleme yönteminin mekan yetkililerinden teyit edilmesi.