Milyonlarca kullanıcının hayatını kolaylaştıran "cep telefonuna gelen kodla giriş" yöntemi, aslında büyük bir güvenlik açığına dönüştü. Sigorta işlemlerinden iş başvurularına, özel ders platformlarından arkadaşlık sitelerine kadar yüzlerce popüler servisin kullandığı bu sistem, yeni bir araştırmaya göre milyonlarca insanı kimlik hırsızlığı riskiyle karşı karşıya bırakıyor.
Tahmin Edilmesi Çok Kolay
Araştırmacılar, telefonlara SMS yoluyla gönderilen giriş linklerinin siber saldırganlar tarafından kolayca taklit edilebildiğini ortaya çıkardı. Sistemin en zayıf noktası, bu linklerin tahmin edilebilir bir yapıda olması. Kötü niyetli kişiler, bağlantı adresindeki küçük bir değişiklikle başkasının hesabına sanki kendi hesabıymış gibi erişebiliyor. Üstelik bu işlemi yapmak için çok üst düzey bir bilgisayar korsanı olmaya gerek yok; ortalama bir teknik bilgi ve evdeki bir bilgisayar yeterli oluyor.
Mesajlar Şifreli Değil
Uzmanların dikkat çektiği bir diğer tehlike ise SMS teknolojisinin kendisiyle ilgili. Telefonumuza gelen kısa mesajlar, internet üzerinden gönderilen mesajlar gibi şifreli değil. Bu durum, içinde isim, adres, parola, banka bilgileri ve kredi notu gibi hassas verilerin bulunduğu mesajların, siber saldırganlar tarafından "havada kapılmasını" veya depolandıkları yerlerden çalınmasını kolaylaştırıyor.
Yıllarca Kapanmayan Kapılar
Normal şartlarda güvenli bir giriş linkinin, tıklandıktan hemen sonra geçersiz olması gerekir. Ancak yapılan incelemeler, bu linklerin birçoğunun aylar, hatta yıllar boyunca aktif kaldığını gösterdi. Yani aylar önce size gelen bir giriş mesajı, hala hesabınıza açılan gizli bir arka kapı olarak çalışmaya devam ediyor olabilir. Uzmanlar, firmaların "kullanıcılar şifre ezberlemekle uğraşmasın, kolayca girsin" mantığıyla güvenliği ikinci plana attığını ve acilen daha karmaşık şifreleme yöntemlerine geçilmesi gerektiğini vurguluyor.