SIM KARTLARDA TESPİT EDİLEN KORKUTUCU GÜVENLİK AÇIĞI

1393604387000-sim-card-illo

Güvenlik araştırmacıları SIM kartlarda yeni bir güvenlik açığı keşfetti. SIM kartlarda bulunan güvenlik açığı sayesinde hackerlar kullanıcıların bilgilerine erişebiliyor, kullanıcı adına SMS atabiliyor ve konumlarını öğrenebiliyor. SimJacker adı verilen açık ile kullanıcıların her adımı izlenebiliyor. En az 30 ülkede kullanılan ve S@T Browser (a dynamic SIM toolkit) adı verilen yazılımdaki açık sayesinde hackerlar  SIM kartlar üzerinden kullanıcıların telefonlarını kontrol edebiliyor.

Peki SIM kart güvenliği konusunda neden endişe duymalıyız?

Güvenlik araştırmacılarının belirlediği bir özel şirket ülkelerin kamu kurumlarına bu açıktan faydalanarak bir süredir veri akışı sağlıyor. Hangi ülkelerin yer aldığını belirtmeyen araştırmacılar bu konuda kötü niyetli insanların da çalışmalar yaptığından endişe duyduklarını belirtti. SIMalliance Toolbox Browser adı verilen ve  SIM Tool Kit’in (STK) bir parçası olan uygulama eSim dahil olmak üzere bazı temel hizmet ve aboneliklerin işlemlerini gerçekleştiriyor.

S@T Browser SMS gönderme, çağrı başlatma, internet tarayıcısı işlemleri, telefondaki verilerin akışını sağlama ve komut gönderme gibi işlemlerin yapılmasını sağlıyor. Bu sebepten dolayı SIM Tool Kit (STK) işlemlerini sms atarak etkinleştirme imkanı sunuyor. Bu sayede zararlı yazılımların mobil cihazlarda etkinleştirilmesi sağlanıyor. Bugün AdaptiveMobil araştırmacıları tarafından yayınlanan bir yazıda 1o dolara alınabilen bir cihaz ile belirli kodlar SMS olarak gönderildiğinde mobil cihazların etkilendiğini belirtildi. SMS ile kod göndererek hedef cihazın IMEI bilgisi ve konum bilgilerine ulaşılabiliyor. Ayrıca hedef cihazın arama yapabilmesini sağlamak, zararlı yazılım bulunan internet sitesini açarak cihaza yükleme gibi birçok kötü niyetli işlem yapılabiliyor.

Kısacası SIM kart ile yapılabilen tüm işlemleri zararlı yazılımlar aracılığı ile yapabilen hackerlar sizin mobil cihazınıza da erişmiş olabilir.

(shiftdelete.net)

BİMANŞET


2 comments

Leave a Reply

Your email address will not be published.