Geçtiğimiz aylarda tespit edilen ve sadece SMS atarak karşı tarafın telefonunu hacklemeye olanak sağlayan SIM kartı açığı nedeniyle Twitter CEO‘su Jack Dorsey hacklenmişti. Görünüşe göre tehlike henüz geçmiş değil. Yakın zaman önce yeni SIM kartı açıkları da ortaya çıktı.
Sim kartı açığı için tek SMS yeterli!
Yeni tespit edilen sim kartı açığı, dünya üzerindeki 30’dan fazla ülkedeki yaklaşık 200 adet operatörün kullandığı tüm SIM kartlarını etkiliyor. Üstelik bu açık eSIM teknolojisinde de çalışıyor. Uzaktan atılan tek bir SMS ile, işletim sistemi ve cihaz farketmeksizin kontrol sağlamak mümkün hale gelebiliyor.
iOS 13.1.1 güncellemesi yayınlandı! İşte yenilikler
Hackerlar bu sayede sizin yerinize SMS alıp gönderebiliyor, telefon görüşmesi yapabiliyor ve hatta cihazınızın konumunu tespit edebiliyorlar. Dolayısıyla bankacılık işlemleri gibi kritik alanlarda sizin yerinize işlem yaparak, hedef kişiyi büyük maddi zararlara uğratabiliyorlar.
Ağustos ayının sonlarında Twitter’ın CEO’su Jack Dorsey, SIM kart kurbanı olmasıyla basında geniş yer bulmuştu.
Ünlü CEO’sunun Twitter hesabını ele geçiren kötü niyetli kişiler dakikalarca ırkçılık yapan ve ahlaki değerlere zarar veren tweet’ler attı. Yaklaşık 17 farklı paylaşımın ardından olaya müdahale edilebildi ve atılan tweetler 10 dakika gibi kısa sürede silindi. Hesap tam 1 saatte güvenli hale getirildi. Dorsey’nin hesabının hacklenmesinde SIM kartın etkili olduğu düşünülmüştü. Peki ama neden?
Twitter yaşanan bu olayın GSM operatörü kaynaklı olduğunu açıkladı. Bildiğiniz gibi herhangi bir telefon numarası, GSM operatörü tarafından farklı bir SIM karta geçirilebiliyor. Eğer, daha önce SIM kartınızı bir sebepten dolayı kaybettiyseniz bu durumu siz de yaşamışsınızdır.
Kötü niyetli bir kişinin hat sahibi olduğuna dair operatörü kandırması da tüm bu işlemler için yeterli. Bir diğer ihtimal de GSM operatörü çalışanları ile iş birliği yapılıyor olması.
Dorsey’in hesabını ele geçiren kişiler paylaşımları SMS ile yapmıştı.
Peki çözümü ne olabilir operatörler ne yapabilir bu konuda.
Bizim operatörlerimiz kesintiden sonra bile dalga geçer gibi Twitterda para ile gönderi attırıyorlar. Bu konunun umurlarında olacağını sanmam.
Vallaha bravo 👏 bunu yapan adama nobel ödülüü vercen
operatörler reklamlarla müşterileri kandırmak ve yapmayacağı yenileri anlatmak yerine, güvenlik konusuna ağırlık vermeye başlamalılar.
İyide çözüm ne?
Türkiyedeki simkartlar buna dahilmi dahilse farklı model simkart aldığımızda kurtulacakmıyız ?