Almanya’da bulunan bir güvenlik uzmanı, SIM kartlarında kullanılan şifreleme ile ilgili açık bulduğunu dile getirdi. Bulduğu bu açığın başkaları tarafından da SIM kartlara uzaktan erişim sağlayabileceğini belirtti.
Berlin’deki Güvenlik Araştırma Laboratuvarı’nın kurucusu olan Karsten Nohl, bu açık sayesinde SIM kartlarında bulunan 56 bitlik dijital sayılarına ulaşarak, mesaj yoluyla bu SIM kartlara virüs gönderilebileceğini açıkladı. Bu sayede telefonlara kolayca erişimi hakkı sağlayanlar, telefonu dilediği gibi kullanma, mesajlara erişim, mobil ödeme sistemi ile de satın alma işlemleri yapabilirler.
Basit bir kişisel bilgisayar kullanımı ile bu korsanlama işlemini yalnızca iki dakikada yaptığını belirten Nohl, 750 milyon SIM karta da bu yolla ulaşabileceğini belirtti. Ancak bu açıktan yalnızca eski bir şifreleme prosedürü olan Veri Şifreleme Standardının (DES) kullanıldığı SIM kartları etkiliyor. Bu prosedür ile şifrelenmiş birçok SIM kartın bulunduğunu da belirtelim.
Bu açıkla ilgili olarak GSM şirketleri alanında faaliyet gösteren mobil operatörler ve diğer şirketlerin kurmuş olduğu GSMA’ya bilgi verildi. Güvenlik uzmanı ayrıca bu açıktan etkilenebilecek olan SIM kart üreticilerini ve diğer şirketleri de bulunan açıkla ilgili uyardı.
K.Nohl, 1 Ağustos tarihinde Amerika’nın Las Vegas şehrinde düzenlenecek olan BlackHat güvenlik konferansında bu açığın yöntemini anlatacak.
:: Sim kartlarda bulunan açıktan haberiniz var mı?
SDN Yorumları 8 Yorum
Yorum Yap
Fırsat Ürünleri
aman petrol
Benim galaxy 3e Telekom kartı takıyorum kartı tanımıyor telefon kendiliğinden kapanıyor başka kartla denedim aynısı oldu telefondama mı sorun yoksa karttamı anlamadım gitti
Gereksiz, bulaşırsa bulaşsın. Önlemini almazsanız bulşmaz 🙂
turkcell
Kesin butun Turkiye etkilenir. Biz de sahdamar diye oynariz…
Telekom mu garipppp
sırf virüslü diye 15 yıllık yıllanmış vodafone (Telsim yazıyor sim kartta siz düşünün artık liseliler bilmez hesabı 😀 ) hattımı değiştirmem onun o yıllara karşı mücadelesini bozamam 😀
ne alaka anlamadımki sim kartın şifresini kırıyorlarsa bu gsm operatör şirket lerinin suçudur madem öyle tüm cep kullanıcıları hakkınızı arayıp savcılığa suç duyurusunda bulunalım telefon hatlarınızı kontrol altında tutsunlar madem gsm oparöterleri parayı alıp hizmet vermiyorlar bu kadar güvensizse neden satıyorlar tse ve tüketici hakları neden ilgilenmiyor bu olay 1 aydır yayınlanıyor tv lerde de yayınlansın ya önlemi alınacak millete kısa mesajla şuan para transferi yapılıyor yada bu kişi bağlanmaya çalışıyor diye uyaracak bunu yapmazsa tüm baz istasyonlarını söküp adam gibi ulaşılamaz kırılamaz bir şifreleme yoluyla hizmet verecek kuantum fiziği ile neden şifrelenmiyor yada 256 bit md5 kodlamalar kullanılmıyormu bu tür dosyalamalar yoksa bende kırarım bu şifreyi zaten millet 4 haneli sim kodu kullanıyor puk kodu 9 haneli bunu benim 9 yaşındaki oğlumda kırar
sayın yetkililer halkı korumak sizin görevinizse bu olaya bir el atın derim
saygılarımlaa