SMS Kanalıyla Telefonunuzu Ele Geçirten SIM Kart Açığı
Siber güvenlik önlemleri günümüzde gittikçe yetersiz kalmaya başlıyor ve fena amaçlı insanoğlu amaçlarına daha kolay bir halde erişebiliyor. Yeni keşfedilen bir SIM kart açığı da bunun son örneği. Açık yardımıyla hackerlar yalnızca SMS göndererek telefonunuzu ele geçirebiliyor.
Siber güvenlik araştırmacıları bu günlerde yeni ve daha ilkin asla keşfedilmemiş mühim bir SIM kart açığıyla karşılaştılar. Üstelik bu hata bilgilerinizi ele geçirmek isteyen hackerların telefonunuzu ele geçirmelerine ve yalnızca SMS kullanarak sizi gözetlemelerine yol açıyor.
‘SimJacker’ olarak adlandırılan bu güvenlik açığı S@T Browser (dinamik SIM vasıta ekibi) adlı bir yazılımda içeriyor. İşin fena yanı bu yazılımın dünya genelinde minimum 30 ülkede kullanılıyor olması ve kurbanlar hangi telefonu kullanırlarsa kullansınlar güvenlik açığının devamlı bulunması.
‘SIMalliance Toolbox Browser’’ın kısaltması olan S@T Browser eSIM de dahil olmak suretiyle birçok SIM kartında mevcut durumda. Bu yazılımın yaratılış amacı operatörlerin müşterilerine temel hizmetler ve abonelikleri kablosuz olarak sağlamak. Yalnız bu yazılım kısa bildiri gönder, arama yap, tarayıcıyı çalıştır şeklinde kısa komutlarla çalıştığından cihaza SMS gönderilmesi yazılımı anında aktifleştiriyor. Ek olarak bu yazılım zararı olan komutların da cep telefonunda emek vermesi için lüzumlu ortamı sağlıyor.
Simjacker güvenlik açığı iyi mi çalışıyor?
Meydana getirilen araştırmaya nazaran bu güvenlik açığından yararlanmak için yalnızca 50 TL’lik bir modem kafi oluyor. Bu modem vasıtasıyla hackerlar adım adım şunları yapıyor:
- Hedef cihazın IMEI bilgisini ve konumunu öğrenmek.
- Kurbanların adına düzmece mesajlar yollamak.
- Telefona hücum eden kişiyi aratarak kurbanın olduğu yeri gözlemlemek.
- Kurbanın telefonundaki tarayıcıdan fena niyetli sitelere girerek fena amaçlı yazılımı yaymak.
- SIM kartı dönem dışı bırakarak saldırıları olmuyor şeklinde göstermek.
- Dil ve batarya doluluğu şeklinde öteki detayları almak.
Teknik detaylar, detaylı rapor ve güvenlik açığı ile ilgili belge bu yıl Ekim ayında halka açıklanacak. Sadece araştırmacılar Apple, ZTE, Motorola, Samsung, Google ve Huawei şeklinde neredeyse her telefon üreticisinin ürettiği telefonlarda bu saldırıyı gözlemlediklerini söylediler.
Ek olarak araştırmacılar güvenlik açığının ayrıntılarını mobil operatör topluluğunu temsil eden tecim kuruluşu GSM Association’a ve ana SIM kart ve UICC üreticilerini temsil eden SIMalliance’ye bu açığın detaylarını verdiler. SIMalliance bu probleminin varlığını kabul etti ve S@T yazılımı için getirilmesi ihtiyaç duyulan birkaç güvenlik önlemini SIM kart üreticilerine bildirdi.
Sadece bu açıktan etkilenen kurbanın yapabileceği hiçbir şey yok. Eğer kullanıcının SIM kartında S@T Browser yazılımı bulunuyorsa maalesef bu güvenlik açığı onları da etkileyebilir. Yapılacak tek bir şey var ise o da daha güvenli bir SIM kartı kullanmaya başlamaktır.
