Almanya’da bulunan bir güvenlik uzmanı, SIM kartlarında kullanılan şifreleme ile ilgili açık bulduğunu dile getirdi. Bulduğu bu açığın başkaları tarafından da SIM kartlara uzaktan erişim sağlayabileceğini belirtti.

Berlin’deki Güvenlik Araştırma Laboratuvarı’nın kurucusu olan Karsten Nohl, bu açık sayesinde SIM kartlarında bulunan 56 bitlik dijital sayılarına ulaşarak, mesaj yoluyla bu SIM kartlara virüs gönderilebileceğini açıkladı. Bu sayede telefonlara kolayca erişimi hakkı sağlayanlar, telefonu dilediği gibi kullanma, mesajlara erişim, mobil ödeme sistemi ile de satın alma işlemleri yapabilirler.

Basit bir kişisel bilgisayar kullanımı ile bu korsanlama işlemini yalnızca iki dakikada yaptığını belirten Nohl, 750 milyon SIM karta da bu yolla ulaşabileceğini belirtti. Ancak bu açıktan yalnızca eski bir şifreleme prosedürü olan Veri Şifreleme Standardının (DES) kullanıldığı SIM kartları etkiliyor. Bu prosedür ile şifrelenmiş birçok SIM kartın bulunduğunu da belirtelim.

Bu açıkla ilgili olarak GSM şirketleri alanında faaliyet gösteren mobil operatörler ve diğer şirketlerin kurmuş olduğu GSMA’ya bilgi verildi. Güvenlik uzmanı ayrıca bu açıktan etkilenebilecek olan SIM kart üreticilerini ve diğer şirketleri de bulunan açıkla ilgili uyardı.

K.Nohl, 1 Ağustos tarihinde Amerika’nın Las Vegas şehrinde düzenlenecek olan BlackHat güvenlik konferansında bu açığın yöntemini anlatacak.

:: Sim kartlarda bulunan açıktan haberiniz var mı?