www.erzurumgunebakis.com / Orhan BOZKURT

Uzmanların yaptığı yeni incelemeler, SMS yoluyla gönderilen giriş linkleri ve tek kullanımlık şifrelerin ciddi güvenlik açıkları barındırdığını ortaya koydu. 

Son dönemde birçok dijital platformda “hızlı ve pratik” olduğu için tercih edilen SMS ile giriş sistemi, ciddi güvenlik tartışmalarını da beraberinde getirdi. Yapılan araştırmalar, cep telefonlarına gelen bağlantıların sanıldığı kadar güvenli olmadığını ve tek bir tıklamayla kişisel bilgilerin tehlikeye girebileceğini gösteriyor.

Linkler Tahmin Edilebilir, Risk Çok Büyük

İncelemelere göre SMS ile gönderilen birçok bağlantı kolayca tahmin edilebiliyor ya da küçük değişikliklerle başka kullanıcıların hesaplarına ulaşılabiliyor. Bu da kötü niyetli kişilerin;

• Hesaplara izinsiz girmesine,
• Kişisel bilgileri görmesine,
• Kullanıcı adına işlem yapmasına
  imkân tanıyor.

Üstelik bazı linklerin uzun süre geçerliliğini koruması, riski kat kat artırıyor.

SMS Şifreli Değil, Veriler Açıkta

Sorunun bir diğer boyutu ise SMS altyapısının şifreli olmaması. Uzmanlara göre kısa mesajlar, teknik olarak güvenli bir iletişim yöntemi sayılmıyor. Geçmişte milyonlarca SMS’in açık veri tabanlarında bulunduğu ve içinde kimlik bilgileri, adresler, finansal başvurular gibi son derece hassas verilerin yer aldığı vakalar tespit edilmişti.

Buna rağmen SMS tabanlı sistemlerin hâlâ yaygın şekilde kullanılması, güvenlik açığını daha da büyütüyor.

Yüz Binlerce Link İncelendi

Araştırmada yüz binlerce farklı giriş bağlantısı analiz edildi. Sonuçlar, pek çok hizmetin kimlik numarası, doğum tarihi, banka bilgileri ve finansal geçmiş gibi kritik verilere ulaşılmasına zemin hazırladığını gösterdi.

Bazı sistemlerde kullanılan güvenlik kodlarının zayıf olması, saldırganların toplu şekilde link tahmini yapabilmesine olanak tanıyor.

Sorumluluk Hizmet Sağlayıcılarda

Uzmanlar, sorunun yalnızca kullanıcılara “Dikkatli olun” demekle çözülemeyeceğini vurguluyor. Asıl sorumluluğun, güvenli altyapı kurmakla yükümlü olan hizmet sağlayıcılarda olduğunu belirtiyorlar.

Giriş linklerinin;

• Çok kısa süreli,
• İlk kullanımda geçersiz hale gelen,
• Güçlü şifreleme teknikleriyle üretilmiş
  olması gerektiği ifade ediliyor.

Kullanıcılar Kendini Nasıl Koruyabilir?

Uzmanların vatandaşlara uyarıları ise net:

• SMS’te gelen her linke tıklamayın.
• Adres “https” ile başlamıyorsa uzak durun.
• İki aşamalı doğrulamayı mutlaka kullanın.
• Mümkünse SMS yerine uygulama tabanlı doğrulama yöntemlerini tercih edin.

Tek bir dikkatsiz tıklamanın, kişisel bilgilerin ele geçirilmesine ve ciddi maddi kayıplara yol açabileceği hatırlatılıyor.