TURKCELL Güvenlik Açığı

[Acil112]

turkcell'de de bir güvenlik açığı vardı. Ben farketmiştim. aynen şöyle:
Mesela Bir arkadaşınız yada numaranızı bilen herhangi biri sim kartınızı çaldı, PIN kodunu 3defa yanlış girdi. PUK kodu için müşteri hizmetlerini aradığında sadece telefon numarası ve sim kartın ön yüzündeki (8haneli olması lazım) rakamlar isteniyor. Hiçbir güvenlik sorusu sorulmadan
Telesekreter tarafından PUK kodu size okunuyor.

Arkadaşın puk kodunu öğrenmek için onunla beraber müşteri hizmetlerini aradım, bu bilgileri girdim, güvenlik için ona soru sormalarını beklerken PUK kodunu verdiler. Hemen arayıp söyledim ama bilmiyorum şimdi değiştirdiler mi?..

Kaynak: http://www.motosiklet.net/forum/konu...#ixzz1G6OnIUbF

Arkadaşlar yukarıdaki yazıyı başka bir topic'de yazmıştım. Şimdi Turkcell müşteri hizmetlerini aradım; konudan bahsettim ve sistemin hala aynı şekilde işlediğini, bunun birçok kullanıcı için kolaylık sağladığını vs... söyledi, ben de arayan kişinin hattın sahibi yada kullanıcısı olduğundan emin olunmadan cep telefonu için en önemli bilginin verildiğini söyledim, aldığım cevap:
"Telefon/SIM kart sahibi, kartın kaybolduğunu anladığında yada PIN kodunun değiştiğini anladığında(tabi çok geç kalınmıştır) gereken işlem yapılır."
Şeklindeydi.
Düşünsenize numaranızı bilen birisi kartınızı alıyor, yurtdışı kaynaklı operatörleri arıyor, siz farkedene kadar faturanız sokağın ucuna kadar uzuyor
hatta kartınızı benzer bir kartla değiştirdiğini varsayalım siz onun PUK kodunu almaya çalışıp gerçeği öğrenene kadar faturanız ankaraya yol olur
Sizce ben mi bu konuya fazla takıldım, yoksa gerçekten ciddi bir güvenlik açığı mı

[Felon]

haklısın aslında faturalı hatlarda müşteri temsilcisine bağlaması lazım.ama buda daha fazla faktör ihtiyacı ortaya çıkarır.bu durumda gsm şirketlerinin karı azalır

[kim]

Önlem alınması gereken bir konu bence,müşteri hizmetleri yerine daha yetkili mercilere ulaşırsanız sanırım ilgilenirler.

[kefeeee]

Vodafone daki daha fena bakarmısınız? annemin bütün fatura ve kimlik bilgileri çalınmış. http://www.motosiklet.net/forum/konu...armisiniz.html

[ferguson]

benzer bir şekilde vodafon ve akbank tarafından kollektif bir şekilde mağdur edilmiş birinden aldığım bi mail vardı. konuyla ilgili telaffuz edilen miktarda öyle yabana atılır gibi değil. iyi bir motor parası.
önce sahte kimlikle sim kopyalanıyor daha sonrada tek kullanımlık sms şifreleriyle internet bankacılığından olanlar oluyor.
uzun lafın kısası sadece faturayla kurtaran şanslıdır bence =)

[Acil112]

benzer bir şekilde vodafon ve akbank tarafından kollektif bir şekilde mağdur edilmiş birinden aldığım bi mail vardı. konuyla ilgili telaffuz edilen miktarda öyle yabana atılır gibi değil. iyi bir motor parası.
önce sahte kimlikle sim kopyalanıyor daha sonrada tek kullanımlık sms şifreleriyle internet bankacılığından olanlar oluyor.
uzun lafın kısası sadece faturayla kurtaran şanslıdır bence =)

internet bankacılığı kullanırken müşteri numarası, parola ve sms şifre isteniyor. bu şekilde dolandırılan kişiler muhtemelen diğer parola/şifrelerini de koruyamamıştır. keylogger programlarla diğer bilgileri de çalınmıştır. İşin içinde kendi ihmalleri de var...

[hattat_hasan]

aklıma şöyle bir söz geldi '' kör tuttuğunu topal yakaladığını ........ '' , gerisini getirin artık

[ferguson]

internet bankacılığı kullanırken müşteri numarası, parola ve sms şifre isteniyor. bu şekilde dolandırılan kişiler muhtemelen diğer parola/şifrelerini de koruyamamıştır. keylogger programlarla diğer bilgileri de çalınmıştır. İşin içinde kendi ihmalleri de var...

ve hatta tanıdığı biri dahi olabilir.

[draggy]

Sim Kart-tarife değişikliğinde operatörlerle anlaşıp mobil onay kodu koymayan banka varsa çok riskli... Dolandırıcılığa maruz kaldığınızı Telefonunuzun hattının birden gitmesi, arama yapamamanızdan da anlıyabilirsiniz.. En güvenli önlem kullandığınız bankanın ileri güvenlik araçları ( Cep anahtar, cepmatik, i-anahtar, şifrematik vb..) cihazları veya mobil imzayı kullanmak olabilir.

[GT250rAlanya]

Avea hattımın pin kodunu unutmuştum, arkadaşımın üstüne kayıtlıydı.( ama hangi arkadaşımın adına kayıtlı olduğunu bile unuttum ) Kartın üzerindeki 16 haneli numaranın 12 tanesini telesekreter söyledi . son 4 haneyi ben yazdım.. ardından müşteri hizmetlerine aktardı.
Hat sahibi kim dedi, arkadaşım dedim. adını bile sormadılar
bana güvenlik için bi kaç soru soracağız dedi.
- Hangi tarifeyi kullanıyosunuz
- En son ne zaman yükleme yaptınız
- En son yükleme zamanı
diye sordu.. 3 sorudan 2 tanesini bilince veriyorlarmış...
kadın verince puku şaşırdım. bildim mi dedim. 2 tanesini bilmeniz yeterli dedi..

[bobber]

Avea hattımın pin kodunu unutmuştum, arkadaşımın üstüne kayıtlıydı.( ama hangi arkadaşımın adına kayıtlı olduğunu bile unuttum ) Kartın üzerindeki 16 haneli numaranın 12 tanesini telesekreter söyledi . son 4 haneyi ben yazdım.. ardından müşteri hizmetlerine aktardı.
Hat sahibi kim dedi, arkadaşım dedim. adını bile sormadılar
bana güvenlik için bi kaç soru soracağız dedi.
- Hangi tarifeyi kullanıyosunuz
- En son ne zaman yükleme yaptınız
- En son yükleme zamanı
diye sordu.. 3 sorudan 2 tanesini bilince veriyorlarmış...
kadın verince puku şaşırdım. bildim mi dedim. 2 tanesini bilmeniz yeterli dedi..

2007' den beri baya bişey değişmiş avea' da

[salih425]

haklsıın ciddi bir açık var

[Acil112]

Konuyu hortlatmak gibi olmasın ama 3 aylık ;Turkcell liyim şimdi yine PUK kodu almayı denedim aynı şekilde verdiler ve müşteri temsilcisi ile yine görüştüm. Güvenlik açığı hala çözülmemiş