Birisi Türkiye’den Ucuz Telefon Almış

“Istanbul’daydım ve LG Nexus 4’üm bozuldu” diye başlayan Reddit postu, yazarın piyasada bulduğu uygun fiyatlı ve teknik özellikleri etkileyici bir telefon satın almasıyla devam ediyor. Satın aldığı telefon son zamanlarda esen “Yerli ve Milli” rüzgarlarından nemalanan markalardan birine ait – hemen belirteyim Vestel değil. 100 dolar civarına satın aldığı telefonun kamerasından ve diğer özelliklerinden oldukça memnun. Telefona bir firewall uygulaması yüklediğinde ise cihazın düzenli olarak Çin’deki bir IP adresine bilgi gönderdiğini fark ediyor. Telefonun aslında Çin’de “beyaz etiketle” üretim yapan bir üretici tarafından sadece Türk marka adı basılarak gönderilen standart bir telefon olduğu ortaya çıkmış. Bu örnekte bilgiler telefonun gerçek üreticisi olan Tinno Mobile Technologies’e gönderiliyor.

Bu firma kullanıcının onayı olmadan ve kullanıcı fark etmeden bilgi toplayan ilk üretici değil, hatırlarsınız daha büyük markalardan biri olan Lenovo’nun dizüstü bilgisayarlarında da benzer bir durum görülmüştü.

Geldiğimiz noktada, cep telefonlarımızdan dizüstü bilgisayarlarımıza, güvenlik kameralarımızdan televizyonlarımıza kadar internete bağlı bütün cihazlarımızın hakkımızda çeşitli bilgiler toplayabildiğini aklımızdan çıkartmamamız gerekiyor. Toplanan bilgiler bu örnekte olduğu gibi IMEI numarası ve telefon hakkında diğer bilgiler ile sınırlı da olabilir, parolalarımız dahil tarayıcı geçmişimizin tamamını da kapsayabilir.

Ağımıza dahil ettiğimiz sistemleri, firmware (Türkçesinin “bellenim” olduğunu biliyor muydunuz?) seviyesinde de bazı riskler taşıyabileceklerini bilerek konumlandırmakta fayda var. Mevcut yapınızda hangi sistemlerin dışarıyla konuştuğunu bulmak için firewall üzerinde bir trafik analizi yapabilirsiniz zira telefonu alan arkadaşımız eğer bunu yapmamış olsaydı farkında olmadan kendi hakkında bilgileri Çin ile paylaşmaya devam edecekti.

Olayların nasıl geliştiğini buradaki Reddit postundan takip edebilirsiniz.

 

Veri sızıntılarını tespit etmek amacıyla yapılabilecek bir trafik analizi çalışması hakkında bilgi almak içim basaranalper@gmail.com adresine mail atmanız yeterli.

Hits: 964

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*