Sadece Telefon numarası ile uzaktan telefon kontrolü mümkün mü?

miskin (1) 1 yıl önce sordu

Merhaba, İnternette sadece telefon numarası ile telefona yazılım yüklenip uzaktan tüm telefon bilgilerine erişmek mümkün mü diye araştırırken bazı para ile satılan uygulamaların olduğu ve onların açıklamalarına göre bunun mümkün olduğunu gördüm. Sitenizede daha önce böyle bir soru sorulmuş. Bunun mümkün olmadığı ancak fiziksel temas ile (veya sanırım link göndererek bununda tıklanması ile) trojan tarzı uygulamalar ile mümkün olabileceğini belirtmişsiniz.

Ama paralı olan uygulamalar sim kartta bulunan bir açıktan faydalanarak bir yazılım aracılığı ile telefona uzaktan bu uygulamayı yüklediklerini ve abone modundan tüm telefon içeriklerine erişimin mümkün olduğu söyleniyor.

Bu sizce doğru mu gerçi doğru olmasa insanlar neden para verip bunları satın alsın. Bu doğru ise sim kartı üreten firmalar neden bu açığı kapatmıyorlar.

Telefonumuza böyle bir program yüklendiyse nasıl anlayacağız ve ne yapmamız gerekiyor. Telefonu sıfırlayınca uygulama siliniyormuş ama hemen tekrar yükletilebiliyormuş. Yani telefonu sıfırlamak ta bir nevi işe yaramıyor. Bunun bir çözümü yokmudur. Saygılar.

paralı uygulamalardan bir kaçı: phone360, phone-starms.live gibi siteler var

Toplam 2 cevap


alattin (17125) 1 yıl önce cevapladı

Sadece telefon numarası ile bir telefona casus yazılım yüklenemez. Sadece telefon numarası bilinen bir cihaz uzaktan kontrol edilemez. 

Bu yazdığım cümleler Zeroday açıkları için geçerli değildir. Zeroday açıkları şuana kadas tespit edilememiş, telefonu işletim sistemini üreten firma tarafından tespit edilememiş, güvenlik kurumları tarafından bilinmeyen açıkları kapsar. Şuanda bilinen sadece telefon numarası bilinen telefona uzaktan tıklamasız casus yazılım yüklemeye olanak sağlayan bir Zeroday yok.

Mesela NSO Grup Pegasus Casus yazılımı. Pegasus telefon numarası bilinen ve üzerinde Whatsapp, iMessage o dönem zeroday açıkları barındıran yazılımlar içeren telefonlara uzaktan yüklenebiliyordu.

NSO Grup Whatsapp ve iMessage yazılımlarında bulduğu güvenlik açıklarını bildirmemiş ve bu güvenlik açıklarını kullanarak telefonlara uzaktan casus yazılım yükleme imkanı kılan bir uygulama geliştirmişti.

Yine burada telefonun numarasını bilmek yetmiyordu. Güvenlik açığı olan Whatsapp, iMessage sürümlerinin telefonda yüklü olması gerekiyordu. Daha sonra bu açıklar öğrenildiğinde kapatıldı.

Bahsettiğin SIM kart güvenlik açığına gelirsek,  AdaptiveMobile Security firması 2019 yılında bir güvenlik açığı buldu. Adı Simjacker. 

Simjacker da zararlı kod bulunan bir mesaj SMS kullanan cihaza gönderiliyor. Eğer kullanıcı SMS mesajını açarsa zararlı kod çalışıyor. Fakat burada da şöyle bir durum var.

Telefonda  S@T Browser, SIM Application Toolkit (STK) olması gerekiyor ki kod çalışsın. Pek çok kullanıcı Chrome, Firefox kullanıyor telefonunda S@T Browser kullanan neredeyse yok. 

Zaten operatörlerde bu açıktan sonra bunu kullanmayı bıraktıklar.

Telefonu sadece biz kullanmıyoruz. Politikacılar, askerler, bilim insanları, önemli insanlar da akıllı telefon kullanıyor.

Senin aklına yatıyor mu sadece telefon numarası bilinen birinin telefonuna sızmak 600 TL ye mümkün olsun?

Pegasus bile milyon dolarlar seviyelerinde sadece hükümetlere satılıyordu. Dileyen herkes alamıyordu.

Verdiğin link:  phone-starms.live uyduruk bir site ve MSPY'a yönlendiriyor. 

MSPY açıklaması:

mSpy™’ı yüklemek için izlemek istediğim telefona fiziksel erişimim olması gerekiyor mu?

Android telefon izlemek istiyorsanız (Samsung, Huawei, Xiaomi, LG, Motorola, vb.), mSpy™’ı o telefona doğrudan yüklemeniz gerekir. Kurulum 10 dakika kadar sürmektedir ve satın aldıktan sonra adım adım kurulum rehberi alacaksınız. Ayrıca, teknik destek ekibimizle istediğiniz zaman sohbet edebilirsiniz ve olası tüm sorunlarda size yardımcı olacaklardır. mSpy™ yüklendikten sonra bu telefondaki bilgileri (kısa mesajları, konumları, çağrı bilgilerini, vb.) izleyebileceksiniz.

iPhone izlemek istiyorsanız, izlemeyi ayarlamak için o telefonda kullanılan Apple kimliği ve şifresine ihtiyacınız olacaktır. iCloud yedeklemesini etkinleştirmek ve doğrulama kodunu almak için bu telefona yaklaşık 5 dakika erişiminiz olması gerekebilir. Bu işlem 5 dakikadan uzun sürmeyecektir.

Burada da gördüğün gibi telefona fiziksel erişim ile gizlice casus yazılımın yüklenmesi gerektiği anlatılmış.

 

 

 

 

 

miskin (1) 1 yıl önce cevapladı

Cevabınız için teşekkürler.