Telefonunuz bir anda çekmemeye başladıysa dikkat! Sahte baz istasyonu tehdidi kapınızda olabilir. Gerçek operatör gibi davranan bu sistemler, sizi izliyor, verilerinizi saniyeler içinde çalabiliyor. MİT’in son operasyonuyla gün yüzüne çıkan bu tehlike, kişisel mahremiyeti tehdit ediyor. Peki, bu durum nasıl anlaşılır? Sahte baz istasyonu tehditinden nasıl korunuruz? İşte detaylar.
Cep telefonunuzun bağlı olduğu baz istasyonu aslında bir tuzak olabilir! Sahte baz istasyonları, sizi hedef alarak konuşmalarınızı, mesajlarınızı ve kimliğinizi ele geçiriyor. MİT’in deşifre ettiği bu karanlık yöntemden korunmak ise mümkün…
Cep telefonunuzda yaşanan ani şebeke kopmaları ya da zayıf çekim sinyalleri, düşündüğünüzden çok daha ciddi bir tehdidin habercisi olabilir. Son dönemde Türkiye’de de gündeme gelen sahte baz istasyonları, kişisel bilgileri hedef alan yeni nesil dolandırıcılık yöntemlerinin başında geliyor. Özellikle İstanbul, İzmir, Bursa ve Yalova'da yapılan MİT operasyonuyla gözler bir kez daha bu karanlık tehlikeye çevrildi. Teknoloji devi Google’ın Android 16 güncellemesiyle sahte istasyonlara karşı geliştirdiği yeni savunma ise güvenlikte önemli bir adım olarak değerlendiriliyor.
MİT’ten operasyon: Çin menşeli cihazlar tespit edildi
Millî İstihbarat Teşkilatı’nın (MİT), geçtiğimiz Mayıs ayında başlattığı bir teknik inceleme, bu tehdidin Türkiye’de de ne kadar yaygınlaştığını ortaya koydu. GSM operatörlerine gelen sahte SMS şikâyetleri sonrası yürütülen araştırmada, sahte baz istasyonları ile yurttaşların dolandırıldığı belirlendi.
Çin üretimi cihazlarla kurulan sistemlerin, gerçek operatör gibi davranarak kullanıcıların telefonlarına bağlandığı ve bilgilerin yabancı sunuculara aktarıldığı tespit edildi. Operasyon sonucunda yakalanan şüpheliler tutuklandı.
Android 16’dan güvenlik devrimi: ‘Mobile Network Security’ dönemi
Bu gelişmelere karşı teknoloji şirketleri de harekete geçti. Google, Android 16 ile birlikte şüpheli baz istasyonlarını algılayan ve kullanıcıyı anında uyaran “Mobile Network Security” özelliğini tanıttı.
Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Prof. Dr. Ali Murat Kırık konuyla ilgili olarak Hürriyet.com.tr’ye açıklamalarda bulundu. Kınık’a göre bu sistem, özellikle bağlantıların şifrelenmediği durumlarda kullanıcıyı uyararak kritik bir güvenlik kalkanı sağlıyor. Ancak bu özellik şimdilik yalnızca Android 16 cihazlarda mevcut. Apple’ın iOS sistemlerinde ise benzer bir bildirim sistemi bulunmuyor.
Peki kullanıcı nasıl anlayacak?
Prof. Dr. Kırık’a göre sahte baz istasyonları, sinyal gücünü artırarak telefonları kendilerine bağlayan ve arka planda veri toplayan cihazlardır. Kullanıcılar, genellikle bağlantının normal göründüğünü fark etmez. Ancak bazı belirtiler –ani bağlantı kopmaları, güvenlik uyarıları, sık SMS gelmesi gibi– dikkat çekici olabilir.
Bankacılık uygulamaları açıkken dikkat!
Yeni Android sistemi, kullanıcıya “Bu ağ güvenli değil, bağlantınız şifrelenmiyor” şeklinde bildirim gönderiyor. Özellikle bankacılık ya da e-Devlet gibi uygulamalar kullanılırken bu tür bir uyarı alınması, veri hırsızlığı riskini artırıyor.
2G hâlâ açık kapı bırakıyor
Dijital güvenlikte eski teknolojilerin riski büyük. Kırık, özellikle 2G altyapısının şifreleme içermemesi nedeniyle saldırılara açık olduğunu vurgularken, 4G ve 5G’nin daha güvenli protokoller sunduğunu, fakat “downgrade attack” gibi yöntemlerle cihazların tekrar 2G’ye yönlendirilebildiğini belirtti. Bu da güvenlik zafiyetine yol açıyor.
O ayarı kapatın
Peki kullanıcılar bu tür saldırılardan nasıl korunabilir? Prof. Dr. Kırık, özellikle 2G bağlantısının cihaz ayarlarından kapatılmasını ve güvenilir VPN hizmetlerinin kullanılmasını öneriyor. Yine de çok gelişmiş bir sahte baz istasyonu sisteminin bu önlemleri aşabileceğini hatırlatıyor.
Sahte içerikli SMS’ler nasıl tespit edildi?
MİT’in operasyonuna dair teknik detaylara da değinen Prof. Dr. Kırık, aynı anda birçok kişinin sahte SMS almasının GSM operatörlerinin dikkatini çektiğini söyledi. Normal trafiğin dışındaki yoğunluk BTK ve istihbarat birimleri tarafından analiz edilerek IMSI-catcher cihazlarının yerleri tespit edildi. Bu cihazlar, dizüstü bilgisayara bağlı olarak çalışan, yazılımla yönetilen taşınabilir sistemlerdi. Gelişmiş olanları sadece kimlik bilgilerini değil, SMS ve arama kayıtlarını da ele geçirebiliyordu.
