O2 UK Ağındaki Güvenlik Açığı: VoLTE ve WiFi Aramalarındaki Tehditler
O2 UK, son dönemlerde VoLTE (Voice over LTE) ve WiFi Calling teknolojilerinde ciddi bir güvenlik açığı ile gündeme geldi. Bu hata, Daniel Williams adlı güvenlik araştırmacısı tarafından ortaya çıkarıldı ve belirli bir kişinin genel konumunu ve diğer kimlik bilgilerini ifşa etme potansiyeline sahipti. Araştırmacı, bu açığın O2 UK ağında 27 Mart 2017’den beri mevcut olduğunu ve problemin, daha geçen gün çözüldüğünü ifade ediyor.
O2 UK, Virgin Media O2‘ya ait olan ve Birleşik Krallık’ta faaliyet gösteren büyük bir telekomünikasyon servis sağlayıcısıdır. Şirket, Mart 2025 itibarıyla yaklaşık 23 milyon mobil müşteri ve 5.8 milyon geniş bant müşterisi ile önemli bir piyasa konumuna sahiptir.
VoLTE ve WiFi Aramalarındaki İlk Gelişmeler
O2 UK, Mart 2017’de, arama sırasında daha iyi ses kalitesi ve iletişim güvenilirliği sunmak amacıyla IP Multimedia Subsystem (IMS) hizmetini başlattı. Bu hizmet, o dönemde "4G Calling" olarak adlandırılmıştı. Ancak, Williams’ın yaptığı analizler sırasında, SIP Header adı verilen sinyal mesajlarının gereğinden fazla detaylı olduğunun farkına vardı. Bu mesajlar arasında IMSI (Uluslararası Mobil Abone Kimliği), IMEI (Uluslararası Mobil Ekipman Tanımlayıcısı) ve hücre konumu verisi bulunmaktadır.
Williams, "Ağdan aldığım yanıtlar son derece detaylıydı ve daha önce diğer ağlarda gördüğüm hiçbir şeye benzemiyordu," diye açıklıyor. "Mesajlar, O2 tarafından kullanılan IMS/SIP sunucusunun yanı sıra, hata mesajları ve çağrı bilgilerini işleyen C++ servislerinin versiyon numaralarını içeriyordu."
Çağrılar ile Kullanıcı Takip Etme
Williams’ın yaptığı çalışmalar, çağrı sırasında IMS sinyal mesajlarını gelen bir Network Signal Guru (NSG) uygulaması aracılığıyla yakalamasıyla başladı. Williams, çağrı sahibinin bağlı olduğu son hücre kulesinin cell ID bilgilerini çözdü. Ardından, kamuya açık hücre kulesi haritalarını kullanarak kuleye ait coğrafi koordinatları buldu.
Şehir alanlarında, kule kapsaması yoğun olduğunda, bu yer tespiti işlemi 100 m² kadar hassas sonuçlar verebiliyor. Kırsal alanlardaki hassasiyet ise daha düşük olsa da, gene de hedef için oldukça önemli bilgiler içerebilmektedir. Williams, bu yöntemi kullanarak Kopenhag, Danimarka gibi yurtdışındaki bir hedefi de kolaylıkla takip edebildi.
O2 UK Açıklama Yaptı ve Sorunu Çözdü
Williams, 26 ve 27 Mart 2025 tarihlerinde O2 UK’ye çok sayıda bildirimde bulundu ancak yanıt alamadı. Nihayet, bugün sabah O2 UK’den problemi çözdüklerine dair doğrudan onay aldı ve bu durumu test ederek doğruladı. Virgin Media’nın bir sözcüsü, BleepingComputer’a yaptığı açıklamada, sorunun giderildiğini belirtti ve kullanıcıların bu konuda herhangi bir adım atmaları gerekmediğini vurguladı.
"Teknik ekiplerimiz, birkaç hafta boyunca çözüm üzerinde çalıştı ve testlerimiz sorunun giderildiğini gösteriyor. Müşterilerimizin herhangi bir işlem yapmasına gerek yok," dedi Virgin Media O2. Ancak BleepingComputer, O2’nin bu açığın kötüye kullanıldığını bilip bilmediğini ve müşterileri bu konuda bilgilendirmeyi düşünüp düşünmeyeceklerini sordu; ancak bu konuda bir yanıt gelmedi.
Güvenlik Önlemleri ve Telafiler
Bu tür güvenlik açıkları, kullanıcı verilerinin korunması açısından oldukça önemlidir. VoLTE ve WiFi aramalarındaki bu tür durumları önlemek için birkaç temel önlem almak gerekir. Örneğin, kullanıcıların çağrı güvenliğine dikkat etmesi, kişisel verilerinin korunması için güncel yazılımlar kullanması ve gerektiğinde güvenlik ayarlarını gözden geçirmesi önerilmektedir.
Ayrıca, bu tür güvenlik açıklarının şirkete hemen bildirilmesi, diğer kullanıcıların da tehditten etkilenmemesi açısından hayati bir önem taşır. Şirketlerin bu tür zafiyetleri hızlı bir şekilde çözebilmeleri için sürekli olarak sistemlerini güncellemeleri ve açıkları kapatmaları gerekmektedir.
Sonuç olarak, O2 UK’nin yaşadığı bu güvenlik açığı, teknoloji dünyasında büyük yankılar uyandırdı. Bu tür olaylar, tüketicilerin dijital güvenlik konusundaki farkındalığını artırırken, aynı zamanda telekom şirketlerinin müşteri veri güvenliği konusundaki sorumluluklarını da gözler önüne serdi.
