Can Değer'in bahsettiği SMS kopyalanması için güvenlik nasıl alınır?

A

Alex.1907

Femtopat
Katılım
4 Temmuz 2024
Mesajlar
53
Forumda bir arkadaş Can Değer'in bir videosunu paylamış bir konuya. Başlık 'hacklenmek istemiyorum ne yapacağım?' yazıyor. Videoda anlattığı her şeyi az çok anladım lakin tek bir konuyu anlamadım. Can değer videonun bir bölümünde SIM kartın kopyalanmasından bahsediyor ve SMS çoklu doğrulaması bir çoklu doğrulama değildir diyor.

Sonra diğer adam bankaların SMS doğrulamasını söylüyor ve Can Değer hiç sevmiyoruz diyor ve SMS kopyalamasından bahsediyor. Videonun saniyesini atacağım orayı izler misiniz, senin numaranı bir şekilde bu işten anlayan birisi kapattırıp sonra üstüne alabilirimiş galiba. Hani bu panelciler var ya oradaki bilgilerle bütün bilgileri öğrenip kapattırıyorlar galiba, çok anlamadım mevzuyu. Senin numaranı kötü niyetli kişiler sonra üstüne geçirip haliyle yeni kodlar da o numaraya geleceği için banka hesabı, WhatsApp falan gg oluyormuş eğer mevzuyu yanlış anlamadıysam.

Burada ne yapmak lazım ben çözümü anlamdım. Mesela telefona mobil bankacılık kurarsam ve cihazı tanımlarsam böylelikle numarayı başkası alsa bile banka hesabına giremeyecek mi? Bu mu yani çözüm sadece, ben anlamadım biri açıklayabilr mi? Bir de Google Authenticator özelliğinin bu konuyla ilgisi var mı koruma açısından yani banka hesabı sadece telefona giren kod ile girilmiyor mu?
Bu arada Can Değer bu konularda bayağı bilgili bir arkadaşa benziyor ben bütün videolarını bir ara inceleyeceğim. Şimdi konudaki bahsettiğim dakikayı veriyorum. 6:10'dan başlayın 7:15'te bitiyor, kısa sürede hemen izlersiniz 1 dakika geçiyor mevzu.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


@Mucize Kartal @Malware.AI @Spil3xx @731001 @Dexter_Morgan31 @Fıratt10 @Mert Can Urcan @508438
 
Son düzenleme:
Alex.1907 dedi:
Forumda bir arkadaş can değer'in bir videosunu paylamış bir konuya. Başlık 'hacklenmek istemiyorum ne yapacağım?' yazıyor. Videoda anlattığı her şeyi az çok anladım lakin tek bir konuyu anlamadım. Can değer videonun bir bölümünde SIM kartın kopyalanmasından bahsediyor ve SMS çoklu doğrulaması bir çoklu doğrulama değildir diyor.
Sonra diğer adam bankaların SMS doğrulamasını söylüyor ve can değer hiç sevmiyoruz diyor ve SMS kopyalamasından bahsediyor. Videonun saniyesini atacağım orayı izler misiniz, senin numaranı bir şekilde bu işten anlayan birisi kapattırıp sonra üstüne alabilirimiş galiba. Hani bu panelciler var ya oradaki bilgilerle bütün bilgileri öğrenip kapattırıyorlar galiba, çok anlamadım mevzuyu. Senin numaranı kötü niyetli kişiler sonra üstüne geçirip haliyle yeni kodlar da o numaraya geleceği için banka hesabı, WhatsApp falan GG oluyormuş eğer mevzuyu yanlış anlamadıysam.
Burada ne yapmak lazım ben çözümü anlamdım. Mesela telefona mobil bankacılık kurarsam ve cihazı tanımlarsam böylelikle numarayı başkası alsa bile banka hesabına giremeyecek mi? Bu mu yani çözüm sadece, ben anlamadım biri açıklayabilr mi? Bir de Google Authenticator özelliğinin bu konuyla ilgisi var mı koruma açısından yani banka hesabı sadece telefona giren kod ile girilmiyor mu?
Bu arada can değer bu konularda bayağı bilgili bir arkadaşa benziyor ben bütün videolarını bir ara inceleyeceğim. Şimdi konudaki bahsettiğim dakikayı veriyorum. 6:10'dan başlayın 7:15'te bitiyor, kısa sürede hemen izlersiniz 1 dakika geçiyor mevzu.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


@Mucize Kartal @Malware.AI @Spil3xx @731001 @Dexter_Morgan31 @Fıratt10 @Mert Can Urcan @508438
Genişletmek için tıkla...


Şimdi işim olduğu için sonra videoyu incelerim ama evet can değer zamanında McAfee de falan çalışmış bir siber güvenlik uzmanı ben de çoğu bilgimi bu abiye borçluyum.
 
Alex.1907 dedi:
Videoda anlattığı her şeyi az çok anladım lakin tek bir konuyu anlamadım. Can değer videonun bir bölümünde SIM kartın kopyalanmasından bahsediyor ve SMS çoklu doğrulaması bir çoklu doğrulama değildir diyor.
Genişletmek için tıkla...
SIM kart ile TFA eski bir teknoloji, günümüzdekilerin yanında TFA sayılmaz çünkü IMEI ve telefon numarası sabitler, değişken tek taraflı tanımlama bilgisi diyebiliriz. Kullanılma sebebi ise, kullanıcıların büyük çoğunluğunun TFA için Authenticator programlarını kullanamıyor olmaları.

Alex.1907 dedi:
Sonra diğer adam bankaların SMS doğrulamasını söylüyor ve Can Değer hiç sevmiyoruz diyor ve SMS kopyalamasından bahsediyor. Videonun saniyesini atacağım orayı izler misiniz, senin numaranı bir şekilde bu işten anlayan birisi kapattırıp sonra üstüne alabilirimiş galiba. Hani bu panelciler var ya oradaki bilgilerle bütün bilgileri öğrenip kapattırıyorlar galiba, çok anlamadım mevzuyu. Senin numaranı kötü niyetli kişiler sonra üstüne geçirip haliyle yeni kodlar da o numaraya geleceği için banka hesabı, WhatsApp falan gg oluyormuş eğer mevzuyu yanlış anlamadıysam.
Genişletmek için tıkla...
"Panelciler" demeyelim onlar daha çok emekli peşinde; kullanıcı bir hata yapıp bilgilerini paylaşırsa, bir firma, bir kağıt, Türkiye Cumhuriyeti Kimlik kartın kaybolursa, onunla kişi adına sahte bir hat aldıktan sonra, orjinal hat sahibine tanımlı olan yönlendirmeleri yakalanmamak adına videoda dediği gibi "bir saatliğine" çalıntı kimlikle çıkartılmış sahte hatta aktarılmasına onay veriyor. TFA'da SMS tanımlı olan tüm programları kurup hepsine çaldığı kişinin kimlik bilgilerini girerek tanımlama yapıyor - bu şekilde programları kurup kendi elindeki telefon ve hatta tanımlıyor... tabi 1 saat gene uzun bir süre, HTS kayıtları v.b var. Bir ihtimal mi? Evet.

Alex.1907 dedi:
Burada ne yapmak lazım ben çözümü anlamdım. Mesela telefona mobil bankacılık kurarsam ve cihazı tanımlarsam böylelikle numarayı başkası alsa bile banka hesabına giremeyecek mi? Bu mu yani çözüm sadece, ben anlamadım biri açıklayabilr mi? Bir de Google Authenticator özelliğinin bu konuyla ilgisi var mı koruma açısından yani banka hesabı sadece telefona giren kod ile girilmiyor mu?
Genişletmek için tıkla...
TFA'yı SMS ile yapıyorsan evet, yapmıyorsan, telefonuna tanımlıysa cep anahtar v.b uygulamalarla - o zaman SMS gelmesiyle girmesi bir tık daha zor. Kimlik bilgilerini kaybetmemeye bak, TFA program kullanabildiğin yerde kullan.

Tabi video geçen yıla ait, o günden bugüne bir şey değişti mi onu bilmiyorum. Bankaya uğrarsam sorarım, merak ettim, ancak onlar KVKK sağolsun iki elleriyle bir şey doğrultamadıklarından çok tatlışlar şu ara - maliye baskınlarında sıra onlara da gelecek yıl sonuna doğru, "pere lezim pereee keriz silqueleme bunler..." olduğundan şimşekler çaktı geçti ekonomideki nem kapan bulutlarda görünmez hale gelmiş dev vergiler sağolsun.

Gene de kişisel bilgilerin kaybedilmesi, kimlik kartının çalınması sonrası bununla uğraşacak birine denk gelmek, ayrıca çalınacak kadar çok paranın olması v.b gerekli... 3 kuruşluk roblox hesabı, lol v.b şeylerin anlamı yok... Yani bir ihtimal mi? Evet. Sana denk gelebilir mi? Hiç sanmıyorum, şu an bunları babanın veya kendi teknende uluslararası sularda yazıyor olsaydın çok önemli olabilirdi fakat forumda soruyor olmazdın. :)
 
Mert Can Urcan dedi:
SIM kart ile TFA eski bir teknoloji, günümüzdekilerin yanında TFA sayılmaz çünkü IMEI ve telefon numarası sabitler, değişken tek taraflı tanımlama bilgisi diyebiliriz. Kullanılma sebebi ise, kullanıcıların büyük çoğunluğunun TFA için Authenticator programlarını kullanamıyor olmaları.


"Panelciler" demeyelim onlar daha çok emekli peşinde; kullanıcı bir hata yapıp bilgilerini paylaşırsa, bir firma, bir kağıt, Türkiye Cumhuriyeti Kimlik kartın kaybolursa, onunla kişi adına sahte bir hat aldıktan sonra, orjinal hat sahibine tanımlı olan yönlendirmeleri yakalanmamak adına videoda dediği gibi "bir saatliğine" çalıntı kimlikle çıkartılmış sahte hatta aktarılmasına onay veriyor. TFA'da SMS tanımlı olan tüm programları kurup hepsine çaldığı kişinin kimlik bilgilerini girerek tanımlama yapıyor - bu şekilde programları kurup kendi elindeki telefon ve hatta tanımlıyor... tabi 1 saat gene uzun bir süre, HTS kayıtları v.b var. Bir ihtimal mi? Evet.


TFA'yı SMS ile yapıyorsan evet, yapmıyorsan, telefonuna tanımlıysa cep anahtar v.b uygulamalarla - o zaman SMS gelmesiyle girmesi bir tık daha zor. Kimlik bilgilerini kaybetmemeye bak, TFA program kullanabildiğin yerde kullan.

Tabi video geçen yıla ait, o günden bugüne bir şey değişti mi onu bilmiyorum. Bankaya uğrarsam sorarım, merak ettim, ancak onlar KVKK sağolsun iki elleriyle bir şey doğrultamadıklarından çok tatlışlar şu ara - maliye baskınlarında sıra onlara da gelecek yıl sonuna doğru, "pere lezim pereee keriz silqueleme bunler..." olduğundan şimşekler çaktı geçti ekonomideki nem kapan bulutlarda görünmez hale gelmiş dev vergiler sağolsun.

Gene de kişisel bilgilerin kaybedilmesi, kimlik kartının çalınması sonrası bununla uğraşacak birine denk gelmek, ayrıca çalınacak kadar çok paranın olması v.b gerekli... 3 kuruşluk roblox hesabı, lol v.b şeylerin anlamı yok... Yani bir ihtimal mi? Evet. Sana denk gelebilir mi? Hiç sanmıyorum, şu an bunları babanın veya kendi teknende uluslararası sularda yazıyor olsaydın çok önemli olabilirdi fakat forumda soruyor olmazdın. :)
Genişletmek için tıkla...
Hocam detaylı cevap için çok teşekkürler. Güvenlik bölümünde diğer konularda bazı mesajlarınızı gördüm kesin bu kişi bir şeyler biliyordur dedim ve sizi de alıntıladım diğer bazı üyelerle birlikte :D

Aslında bu soruyu sorma amacım elbette kendim de dahil ama daha çok evdeki ve bir yakınımızdaki büyükler için sordum, biraz takıntı var ben de ve böyle şeyleri izleyince takıntı yapıyorum ama olayın sadece çok para kazanan kişilerle ilgisi yok şimdi örnek vereceğim. Bu bahsettiğim olayı Youtube'da SMS kopyalanması, numarası kopyalanması gibi şeylerle aratınca bir haber kanalında adam anlatıyor. Kendi halinde düşük emekli maaşı alan birine bile yapılmış yani olay sadece parası çok olan kişileri ilgilendirmiyor sanırım. Hatta bu olayları anlatan adam anlatıyor yani böyle bir şey olursa dava açın paranızı alırsınız falan diyor galiba, emin değilim ama böyle diyordu yanlış anlamadıysam lakin süreç biraz uzun olabilirmiş galiba.

Ben şahsen antivirüs programı kurarım, düzenli virüs taramalarını ve güncellemelerini yaparım cihazlarda ama bu bahsettiğim olay beni aşıyor yani istediğin önlemi al sanırım iş karşıda bitiyor. Ama senin de söylediğine göre o zaman kimlik falan vs bir şeyleri çaldırman lazım o zaman yani ancak, bu kadar kolay olmaması lazım.

İleride bu konu hakkında yine bilgi edinirsen istersen tekrar yazabilirsin konuya. Böyle yakınındaki özellikle büyükleri düşünen kişiler daha dikkatli olur eğer internette araştırırlarsa bilinçlenirler.
 
Son düzenleme:
Hocam Can Değer abimiz Siber Ağ Güvenliği'nde kendini kanıtlamış bir büyüğümüz. Bu abim uzmanlık hakkında birçok yönde çalışmış. Beni de etiketlemişsiniz teşekkür ederim. Benim ilgili olduğum taraf çoğunlukla sızma işlemleri ve açık bulma yönünde. Demem o ki ben bu SMS kopyalama olayını bilmiyorum. Ama bu konuyu da araştıracağım. İyi Sosyaller.

Not: Sistem de zafiyet bulma, phishing işlemleri, pentesting gibi alanlar da birçok işlemlerim var. Tabii bunu yasal yollarla istek üzerine yapıyorum.
 

Benzer konular

Evil Belief
Can Değer'in önerdiği şifre yöntemi nedir?
2 3
Mesaj
25
Görüntüleme
2.560
kkank
kkank
Emrullah67
Numara kopyalanması nasıl engellenir?
Mesaj
1
Görüntüleme
492
Floppy
Floppy
K
Discord için güvenlik önlemi nasıl alınır?
Mesaj
9
Görüntüleme
881
kevkeb
K
Lahmacunbüken22
Güvenlik için IP nasıl resetlenir?
Mesaj
5
Görüntüleme
477
573664
5
S
Güvenlik için VPN nasıl kullanılır?
Mesaj
5
Görüntüleme
435
selamdayi
S

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı