Bugün gazetelere yansıyan yabancı basın kaynaklı bir haber var. Haberin orijinalini merak edenler bu linke tıklayabilirler…
Bizim gazetelerimizin tamamına yakını bu haberi alarak Türkiye’de SIM kartla ilgilenen kimseye danışmadan körü körüne, bir de üstüne haberin orijinalinde olmayan şeyleri ekleyerek haber yapmışlar. Bu haberle birlikte saçma sapan çıkarımlar ve sonuçlar doğmuş. TKNLJ olarak haberi temizlemek, yapılan yanlışları habercilerin yüzüne vurmak da bizim görevimiz olsun. Tabii ki TKNLJ fomatında…
- Öncelikli olarak söylememiz gerek ki Gemalto dünyanın önde gelen SIM kart üreticilerinden biri. Ama dünyanın tek üreticisi değil. Türkiye’nin de tek tedarikçisi değil. Bu şirketin başına gelenler 71 milyonu bağlıyor gibi göstermek, çok saçma olmasının ötesinde kasıtlı bir hareket gibi duruyor.
- Gemalto’nun güvenlik şifrelerinin ele geçirilmiş ya da kırılmış olması hiçbir şeyi değiştirmiyor. Bu bilgilerle bir kart sahibinin telefonlarını dinlemek fiilen mümkün değil. Tek başına Gemalto tarafındaki bilgileri ele geçirmek de yetmiyor. Bu SIM kartın tüm bilgilerine ulaşabilmek için satışının yapılıdğı operatördeki birçok ek bilgiye ihtiyacınız var. Zaten operatörün içine girdiyseniz de Gemalto’dan aldığınız bilgilere ihtiyacınız yok.
- SIM kart bilgilerinin tamamını ele geçirdiğinizde dinleme yapamaz, paralel bir hat açamazsınız. Sadece mevcut SIM kartın bir kopyasını üretirsiniz. Ama ben konuşurken bu ek kartla dinleme yapmanız da mümkün değil. Çünkü şebekeye bir kartın yasal eşi de olsa sadece bir kart giriş yapabilir. Diyelim ki sizin kartınızın bir eşi var. Bu adam bununla şebekeye giriş yapmak isteyince şebeke sizi dışarı atar. Siz dışarı atılınca tekrar giriş yaparsanız bu sefer de klonunuzu şebeke dışarı atar. İkisinin aynı anda çalışması fiilen mümkün değil.
- Diyelim ki sizin kartınız ele geçirildi. Bu adamın yapacağı şey sizin SIM kartınız üzerinden sizin yerinize konuşma başlatmak olabilir. Bu da neye yarar? Anlamak güç.
- Gelelim haberlerde sıkça geçen mobil cüzdan meselesine… SIM kartlarla o kadar alakasız bir şey ki… Mobil Cüzdan kullanmış olan herkes kaç farklı güvenlik aşamasından geçtiğini, kaç kez onay SMS’i alıp buna cevap vermek durumunda olduğunu bilir. Lütfen biraz ciddi olun.
- SIM kartın takıldığı telefonları SIM şifrelemesini bilerek takip edemezsiniz. Bunun için baz istasyonu bilgisini alabildiğiniz operatörlere ihtiyacınız var. Yani bir arabanın şasi numarasını bilerek ona uzaktan müdahale edememek, onun nerede olduğunu anlayamamak gibi bir şey bu. Yine klon meselesine gelecek olursak, siz klonu çalıştırırsanız klonun yerini bulursunuz orijinalin değil.
- Son olarak… M2M ve mobil cüzdan gibi uygulamalar Türk insanına büyük zorluklarla anlatılmış, geleceklerine dair bu kadar önemli bir dönemece girmeleri için çok uğraşılmış güzelliklerdir. Bunları aklınıza komik bir başlık geldi Bloomberg’de çok enteresan bir yazı buldunuz diye kirletemezsiniz. Eğer Türkiye’nin geleceğine yapılmış bir kötülük varsa o da Gemalto’nun şifrelerinin kırılması değil insanları bu yüzden bilmediği konularda yazarak infiale sevmekmektir…