Ülkemizde 5G konusunda bazı gelişmeler olacağını Bakan Adil Karaismailoğlu'nun sözleriyle aktarmış ve sormuştuk; ülkemizde 3G ve 4G kapsama alanı bu kadar yetersizken, 5G lansmanı yapmak bir show mudur?
Bugün Türkiye'de hâlâ çoğu yer 2G kapsama alanında. 3G-4G kapsama alanındaki bölgelere bakarsanız da, oralarda da hâlâ 2G hizmeti olan mesela az gelişmiş teknolojili IoT ve bazı ödeme sistemleri ile bankaların SMS gönderme sistemleri çalışıyor. Ayrıca sonraki teknolojiler de 2G şebekeler üzerine kuruldu. Bu nedenlerle bakan Karaismailoğlu 2G lisanslarının uzatıldığını belirtti zaten.
Ama son 2-3 yıldır pek çok kaynakta 2G'nin çeşitli güvenlik sorunları için uyaran makaleler yoğun bir şekilde yayınlamıyor. Bu yazıda bunları özetlemeye çalışacağız.
Erken hücresel haberleşme Ağı 2G, şifresiz dönemden kalma
2G; 1990'ların başında, Nokia'nın hâlâ mobil cihazlara hükmettiği zamanlarda ortaya çıkan erken bir dijital hücresel ağ standardı. Henüz sahte hücre kuleleri veya şifreleme gibi daha sonraki riskler ortaya çıkmadan önce geliştirilmişti.
Şimdi hayatımızda 4G veya 5G teknolojileri var. Başka deyişle, bugün yeni bir telefon satın alırsanız, ülkemizde 5G henüz gelmemiş bile, telefonunuz büyük olasılıkla 5G teknolojili olacak. Ama hâlâ sorunlardan kaçınıyor değilsiniz.
2G ve 3G olarak bilinen ikinci ve üçüncü nesil ağların bir son kullanma tarihi var ve bütün dünyada önümüzdeki 5-10 yıl içinde çalışmayı durduracaklar. Ancak hâlâ ülkemizde 2G çalışan bölgeler var. Aşağıdaki haritadan ülkemizde 3G olan yerleri daha koyu kahverengi halinde görüyorsunuz. Geri kalan bölgelerde 2G çalışıyor.
Ayrıca 3G bölgelerde de POSlar veya M2M bağlantılı cihazlar 2G ile çalışıyor. Üstelik az gelişmiş teknolojili telefon kullanan insanlar da var. 2G bu nedenle dünya çapında hâlâ çok yaygın ve Kuzey Amerika, Güney Kore, Japonya ve Tayvan'daki operatörler 2G ağlarını kapatmış olsa da, Avrupa'daki birçok ağ 2025'e kadar ve bazı durumlarda 3G kapatıldıktan sonra bile 2G'yi destekleyecek. Ülkemizde de 2G lisansları BTK tarafından en az 2026 yılına kadar uzatılmış durumda.
2G'deki güvenlik sorunu, sonraki teknolojileri de etkiliyor
2G ile ilgili iki ana sorun var. Birincisi, kule ve cihaz arasında zayıf şifreleme kullanılıyor. Bu nedenle, bir saldırgan tarafından sesli aramaları veya metin mesajlarını gerçek zamanlı olarak kırmak mümkün. İkincisi ise, kulenin telefona kimlik doğrulaması yapmamasıdır. Bu da sahte 2G baz istasyonu yaratmayı mümkün kılıyor. Dinlenmek istenen yerin yakınına bir baz istasyonu taşıyan minibüs ile gelip, aramaları veya mesajları toplamak mümkündür.
Geçen aralık sonlarında Abu Dhabi'deki New York Üniversitesinden yayınlanan ve Evangelos Bitsikas ve Christina Pöpper imzası taşıyan yeni bir rapora bakarsanız şöyle diyor:
"Aktarma prosedüründeki güvenlik açıkları yalnızca bir devir teslim vakasıyla sınırlı değil, tüm farklı devir vakalarını ve doğrulanmamış ölçüm raporlarına ve sinyal gücü eşiklerine dayanan senaryoları etkiliyor. Sorun, 2G'den (GSM) beri tüm nesilleri etkiliyor ve şu ana kadar çözülmedi."
Aktarma, bir mobil telefon görüşmesinin veya bir veri oturumunun iletim sırasında bağlantıyı kaybetmeden bir hücreden (diğer adıyla baz istasyonu) başka bir hücre kulesine aktarıldığı sürece verilen isim. Kullanıcı hareket halinde olduğunda (bir araba içinde giderken, bir yandan konuşuyorsa, veri aktarıyorsa) özellikle önemlidir.
IMSI - uluslararası mobil abone kimliği - yakalayıcılar olarak da bilinen baz istasyonlarını yanıltma yeteneği, 2G modemli cihazları 2G gözetim cihazlarına bağlanmaya zorlayarak cep telefonu trafiğini ve konum verilerini ele geçirmek için kolluk kuvvetleri ve dünya çapındaki istihbarat örgütleri ve kötü niyetliler tarafından yıllardır kullanılmış durumda. 3G, 4G ve 5G gibi daha yeni standartlar bu saldırıya karşı koruma sağlamak için tasarlanırken, mobil modemler hala 2G'yi desteklediğinden, daha yeni ISMI yakalayıcılar sözde sürüm düşürme saldırılarında kullanılabilir.
Android telefonlarda 2G seçeneği kapatılabiliyor
Google kısa süre önce Android akıllı telefon modemlerinde güvenli olmayan 2G bağlantısını kapatma seçeneği ekledi. Android 12 ve üstü telefonlarda bu mümkün. Acil aramaları desteklemek için "varsayılan (default) olarak" 2G etkinleştirilmiştir, bu nedenle kullanıcıların manuel olarak kapatması gerekir.
Yeni ayar, eski Android cihazlarda kullanılamayabilir ve yalnızca farklı bir ayara sahip daha yeni Samsung telefonlarda kullanılabilir.
5G ağları mobil pazara hakim olduğunda, daha fazla hız, daha az gecikme ve daha iyi bir hizmet sağlayacak ama en önemlisi güvenlik daha yüksek olacak.
2G kapatılmaz ise risk nedir?
2G ağlarını devre dışı bırakmazsanız telefonunuz tehlikede olabilir. Yukarıdaki sorunlar dışında farklı kıtalardaki 28'den fazla operatörü analiz eden bir Positive Technologies raporu, 2G ve 3G ağlarında çeşitli güvenlik açıkları buldu. 2G ağı, şifrelemesi çok zayıf olduğu ve bugün siber suçluların aramaları ve mesajları ele geçirmesi çok daha kolay olduğu için , her şeyden önce cihazlarınızın güvenliği risk altında demektir.
Ayrıca, cep telefonu ile sinyali yayan kule arasında bir kimlik olmadığı için daha da tehlikelidir ve bir Stingray saldırısı meydana gelebilir. Bunlar, yetenekli saldırganların cep telefonunuzdan mesajlarınız, aramalarınız veya web geçmişiniz gibi verileri almasına izin verebilir. Ayrıca konumunuzu tespit edebilir, hizmeti engelleyebilir ve çok daha fazlasını yapabilirler.
2G'yi nasıl kapatırsınız?
Eğer varsa mobil ayarlardan kapatabilirsiniz. Bunun için "Ayarlar > Ağ ve İnternet > SIM'ler > 2G'ye İzin Ver" seçeneğini devre dışı bırakın.
Bu seçeneği bulamıyorsanız veya telefonunuz henüz izin vermiyorsa, yine de bir arama yapacakmış gibi telefonunuzun çeviricisine girmeniz gereken bir kodla yapabilirsiniz. Bu *#*#4636#*#*. İşaretlediğinizde, telefon hakkında bilgi veren yeni bir ekran açılacaktır. Tercih edilen ağ türü yazdığı alanı NR/LTE/WCDMA olarak değiştirebilirsiniz. Yalnızca 4G ve 5G ağları istiyorsanız, 3G'yi de kaldırmak istiyorsanız, NR/LTE ile değiştirin.