Eskiyen SMS (text) mesaj teknolojisi

SMS, kablosuz telefon sistemlerimizin sayısal haberleşmeyi desteklediği ama internet bağlantısını henüz desteklemediği yıllardan bize kalan ve birçoğumuzun alışkanlıklar dolayısıyla vazgeçemediği bir teknoloji. Ancak kullanma yoğunluğumuz gitgide azalıyor; artık bir çok kişi kurumsal veya kişisel e-posta adresini ve akıllı telefonunu kullanarak e-postalar gönderiyor. Yine de bu bayram 50’ye yakın SMS aldığımı belirteyim. Alışkanlıklarımızdan vazgeçmemiz güç tabii.
Ancak, bir yandan 3-5 tane farklı adrese gelen e-postalara cevap yazıp, Facebook veya Twitter hesaplarımızdan aktif bir şekilde resim, yorum, tweet yayınladığımız akıllı telefonlarımızda hala SMS kullanıyor olmamız, biraz garip değil mi?
Garip olsun, diyeceksiniz; yine de az yağlı veya tam yağlı süt alacağımız konusunda karar vermek için hızla parmaklarımızın gittiği bir yer orası. Kalsın, diyeceksiniz; kullanmaya devam edelim, diyeceksiniz.
Ancak size kötü bir haberim var: şimdiki akıllı telefonlar, SMS’i eski Nokia veya Samsun cihazlarımız gibi işlemiyor. GSM protokolü içinde SMS’in özel bir yeri var. Protokolün sağladığı servislerden biriydi. Ancak, yeni akıllı ve Internet-erişimli telefonlar, SMS mesajlarını farklı şekillerde işleyip kullanıcıya iletiyor. Mesajın başlangıç (header) kısmında hem gönderen telefonun (originating) numarası ve hem de hangi (reply-to) numaraya cevap yazacağımızın bilgileri var.
Yakın bir zamanda bir hacker, iPhone’nun birinci numarayı dikkate almayıp sadece reply-to numarasını kullandığını fark etmiş. Bunun net sonucu: bir korsanın bankadan geliyormuş gibi size bir mesaj gönderebileceği ve eğer sizi ikna edebilirse, bir web sitesine yönlendirebileceği veya sizden bir bilgiyi (müşteri numarası, PIN, vesaire) elde edebileceği. Daha da kötüsü, 2 faktörlü kimlik doğrulamada bu metotla telefon sahibinin kandırılabileceği.
Apple, bu özel problemi yazılımı değiştirerek çözerim ama SMS çalışma prensibi ve protokolü, uydurulan (spoofed) bir adresten istenilen bir telefona SMS gönderilmesini sağlıyor, diyor. Apple, müşterilerine SMS’in iddia edilen kaynaktan gelmediği ihtimalini dikkate almalarını uyarısında bulunuyor.