Güvenlik araştırmacıları SIM kartlarda yeni bir güvenlik açığı keşfetti. SIM kartlarda bulunan güvenlik açığı sayesinde hackerlar kullanıcıların bilgilerine erişebiliyor, kullanıcı adına SMS atabiliyor ve konumlarını öğrenebiliyor.
Google’ın Project Zero güvenlik araştırma ekibi, iOS işletim sisteminde tespit ettikleri bir açığın detaylarını geçen hafta açıklamıştı. Apple'ın açıklamasına göre Google'ın iPhone iddiaları gerçeği yansıtmıyor.
SIM kartlarda korkutucu güvenlik açığı
SimJacker adı verilen açık ile kullanıcıların her adımı izlenebiliyor. En az 30 ülkede kullanılan ve S@T Browser (a dynamic SIM toolkit) adı verilen yazılımdaki açık sayesinde hackerlar SIM kartlar üzerinden kullanıcıların telefonlarını kontrol edebiliyor.
Bu konuda detaylı araştırma yapmaya devam eden siber güvenlik uzmanları SIM kart güvenliği için çalışmalara başlandığını belirtti.
Peki SIM kart güvenliği konusunda neden endişe duymalıyız?
Güvenlik araştırmacılarının belirlediği bir özel şirket ülkelerin kamu kurumlarına bu açıktan faydalanarak bir süredir veri akışı sağlıyor. Hangi ülkelerin yer aldığını belirtmeyen araştırmacılar bu konuda kötü niyetli insanların da çalışmalar yaptığından endişe duyduklarını belirtti.
SIMalliance Toolbox Browser adı verilen ve SIM Tool Kit’in (STK) bir parçası olan uygulama eSim dahil olmak üzere bazı temel hizmet ve aboneliklerin işlemlerini gerçekleştiriyor.
S@T Browser SMS gönderme, çağrı başlatma, internet tarayıcısı işlemleri, telefondaki verilerin akışını sağlama ve komut gönderme gibi işlemlerin yapılmasını sağlıyor. Bu sebepten dolayı SIM Tool Kit (STK) işlemlerini sms atarak etkinleştirme imkanı sunuyor. Bu sayede zararlı yazılımların mobil cihazlarda etkinleştirilmesi sağlanıyor.
Bugün AdaptiveMobil araştırmacıları tarafından yayınlanan bir yazıda 10 dolara alınabilen bir cihaz ile belirli kodlar SMS olarak gönderildiğinde mobil cihazların etkilendiğini belirtildi. SMS ile kod göndererek hedef cihazın IMEI bilgisi ve konum bilgilerine ulaşılabiliyor. Ayrıca hedef cihazın arama yapabilmesini sağlamak, zararlı yazılım bulunan internet sitesini açarak cihaza yükleme gibi birçok kötü niyetli işlem yapılabiliyor.
Kısacası SIM kart ile yapılabilen tüm işlemleri zararlı yazılımlar aracılığı ile yapabilen hackerlar sizin mobil cihazınıza da erişmiş olabilir.
SDN Yorumları 6 Yorum
Yorum Yap
Yapma yav alla alla
Gizli servislerin baska bir arka kapisi daha blundu demek ki!
Buna benzer açık yıllar önce de çıkmıştı fakat unutuldu. Bu da unutulur. Zira abd gibi ülkeler bunları kullanıyor. Ve daha iyisini bulunca eskisini bu şekilde piyasadan kaldırıyor.
ciddi misin 🤔🤔🤔🧐🤨
Sim kartlar zati ne icin uretildi ki tabiki bunun icin dunyada iki cesit uydu vardir birinci gökyüzünde ikinci yeryüzünde gökyüzünde olani seni havadan arar bulur yeryuzunde olan simkartalarda seni yeryuzunde bulur bu kadar basit:)))
Selam
Sim tool kit numarası bildirim olarak geliyır ve gir diyor. girmemekle ısrar ediyırum ama hep geliyor ne yapmalıyım.