bir suser arkadaşın talebi üzerine ve deneyimlediğim bilgiler doğrultusunda turkcell mobil hat sahiplerinin hotspot özelliğini kullandıklarında oluşan güvenlik açığıdır.

şöyle ki; tanıdığınız veya tanımadığınız herhangi birine hotspot üzerinden internet erişimi sağladığınız andan itibaren karşıdaki kişi, herhangi bir internet tarayıcısı üzerinden turkcell'in mobil internet sayfasına giriş yaptığında direkt olarak sizin hesabınıza giriş yapmış oluyor. bu sayede size ait tüm kullanıcı ve kimlik bilgilerinize erişim sağlayabiliyor, kredi kartı bilgileriniz daha önce turkcell'de tanımlıysa kendisine herhangi bir ürünü sipariş edebiliyor, bir başkası adına fatura ödeyebiliyor kredi kartı bilgileriniz gerekmeksizin paketinizi değiştirebiliyor veya ek paket satın alabiliyor. kısacası dijital operatörden yapabildiğiniz tüm işlemleri yapabiliyor.

bu açık sadece mobil internet sitesi üzerinden ulaşılmıyor. gnç ve dijital operatör uygulamasından zaman zaman aksaklık yaşansa da ulaşılabiliyor. diyelim ki kısa süre içinde bir bağlantı gerçekleşti sonra bağlantıyı kapattınız fakat hesap hala karşı tarafın telefonunda aktif halde duruyor. sadece bir kez bağlantı kurmak yeterli oluyor.

suser arkadaş durumu turkcell müşteri hizmetleri dikkate almadığından linkedin üzerinden ceo murat erkan'a iletmiş. oradan güvenlik açığı test uzmanına yönlendirilmiş. test uzmanı geçtiğimiz pazartesi günü suser arkadaşla telefon görüşmesi yapmış açığı nasıl bulduğunu ispatlamasını talep etmiş tabi suser de bir ödüllendirme durumu varsa anlatacağını belirtmiş. belirli risk gurubu içerisine ve sınıflandırılması yapıldığı taktirde ödüllendirme olacağını ellerinden ne geliyorsa yapacağını belirtmiş. görüşme yapılan gün ispatlı şekilde her şey kanıtlanmış sözde test süreçlerinin 1 veya en fazla 2 gün süreceğini belirten ve hatta bu durumu daha da hızlandıracağını belirten test uzmanı aradan 5 gün geçtikten sonra geri dönüş yapmış ve hotspotu sadece güvendiğiniz kişilere açın, güvenmediğiniz kişilerle paylaşım yaptığınız taktirde bir risk veya güvenlik açığı unsuru taşımadığını ve zaten kendilerinin bu durumdan haberdar olup üzerinden çalıştıklarını belirtmiş. bu durumu tespit edip ilk bize ulaştırdığınız için de teşekkür etmiş hotspot'un sadece mobil veri paylaşımı sanan test uzmanı.

tüm kamusal veya açık alanda hotspot üzerinden sağlanan internetlere hepimizin erişimi var. mobil bağlantı üzerinden bir kapı varsa bu kapının çok çilingiri olur diyorum. bu hattı kullananların allah yardımcısı olsun diyorum.