Güvenlik araştırmacıları SIM kartlarda yeni bir güvenlik açığı keşfetti. SIM kartlarda bulunan güvenlik açığı sayesinde hackerlar kullanıcıların bilgilerine erişebiliyor, kullanıcı adına SMS atabiliyor ve konumlarını öğrenebiliyor.

Apple, Google’ın iPhone iddialarını yalanladı!

Apple, Google’ın iPhone iddialarını yalanladı!

Google’ın Project Zero güvenlik araştırma ekibi, iOS işletim sisteminde tespit ettikleri bir açığın detaylarını geçen hafta açıklamıştı. Apple'ın açıklamasına göre Google'ın iPhone iddiaları gerçeği yansıtmıyor.

SIM kartlarda korkutucu güvenlik açığı

SimJacker adı verilen açık ile kullanıcıların her adımı izlenebiliyor. En az 30 ülkede kullanılan ve S@T Browser (a dynamic SIM toolkit) adı verilen yazılımdaki açık sayesinde hackerlar SIM kartlar üzerinden kullanıcıların telefonlarını kontrol edebiliyor.

Bu konuda detaylı araştırma yapmaya devam eden siber güvenlik uzmanları SIM kart güvenliği için çalışmalara başlandığını belirtti.

Peki SIM kart güvenliği konusunda neden endişe duymalıyız?

Simkartlarda bulunan güvenlik açığının istismarı

Güvenlik araştırmacılarının belirlediği bir özel şirket ülkelerin kamu kurumlarına bu açıktan faydalanarak bir süredir veri akışı sağlıyor. Hangi ülkelerin yer aldığını belirtmeyen araştırmacılar bu konuda kötü niyetli insanların da çalışmalar yaptığından endişe duyduklarını belirtti.

SIMalliance Toolbox Browser adı verilen ve  SIM Tool Kit’in (STK) bir parçası olan uygulama eSim dahil olmak üzere bazı temel hizmet ve aboneliklerin işlemlerini gerçekleştiriyor.

S@T Browser SMS gönderme, çağrı başlatma, internet tarayıcısı işlemleri, telefondaki verilerin akışını sağlama ve komut gönderme gibi işlemlerin yapılmasını sağlıyor. Bu sebepten dolayı SIM Tool Kit (STK) işlemlerini sms atarak etkinleştirme imkanı sunuyor. Bu sayede zararlı yazılımların mobil cihazlarda etkinleştirilmesi sağlanıyor.

Bugün AdaptiveMobil araştırmacıları tarafından yayınlanan bir yazıda 10 dolara alınabilen bir cihaz ile belirli kodlar SMS olarak gönderildiğinde mobil cihazların etkilendiğini belirtildi. SMS ile kod göndererek hedef cihazın IMEI bilgisi ve konum bilgilerine ulaşılabiliyor. Ayrıca hedef cihazın arama yapabilmesini sağlamak, zararlı yazılım bulunan internet sitesini açarak cihaza yükleme gibi birçok kötü niyetli işlem yapılabiliyor.

Kısacası SIM kart ile yapılabilen tüm işlemleri zararlı yazılımlar aracılığı ile yapabilen hackerlar sizin mobil cihazınıza da erişmiş olabilir.