btbilgi

Her ne kadar tamamen dijitize edilmiş bir dünyada yaşıyor olsak da, hala eski teknolojilere dayalı siber güvenlik problemleri ortaya çıkabiliyor. Daha birkaç gün önce, Android telefonlara operatör ayarlarını yüklemek için kullanılan OTA mesaj sisteminin siber suçlular tarafından nasıl ele geçirildiğine dair can sıkıcı bir haber almıştık. Şimdi de yine mesaj bazlı ve telefonların SIM kartlarına yönelik gerçekleştirilen bir saldırı türü daha keşfedilmiş durumda: Simjacker…

AdaptiveMobile Security firmasının güvenlik araştırma ekibi tarafından bulunan güvenlik açığı, SMS mesajı aracılığı ile hedeflenen cep telefonlarındaki SIM kartını hacklemek üzerine kurulu. SIM kartları telefonları operatörlerıin hücresel ağlarına bağlayan birer anahtar gibi düşünülebilir. Aynı zamanda telefonu teknik olarak tanımlayan mobil teknolojilerinden biri. Simjacker açığı işte bu mekanizma üzerinden, saldırganlar tarafından öncelikle cihaz kimliği ve konumu toplamak için kullanılabiliyor. Ardından da saldırının çapı genişletilerek hizmet almayı engelleme ve cihaza sahte çağrılar yollamaya kadar gidebilen becerilerin yolunu açıyor.

Güvenlik araştırmacıları bu güvenlik açığından faydalanan siber saldırganların, son iki yıl boyunca binlerce cihazın konum bilgisini ele geçirdiğini iddia ediyorlar. Sistemi kullanan siber suçluların ekip şeklinde çalıştığı ve ileri seviye teknikler kullandığı tahmin edilmekte. Fakat işin çapı bu kadarla kalmıyor. Araştırmacılar güvenlik açığının, akıllı olsun olmasın her türlü telefonun merkezindeki bir ağ teknolojisini hedeflemesi yüzünden toplamda 1 milyardan fazla cihazın tehlike altında olabileceğine inanıyorlar. Bu açığa maruz kalması için, herhangi bir telefonun SIM kartının gelen mesajların kaynağını kontrol etmemesi ve SMS yoluyla veri indirilmesine izin vermesi yetiyor.

1 milyardan fazla telefonda güvenlik açığı: SimjackerBir telefonun SIM kartı saldırı SMS’ini aldığında, içinde bulunan S@T Tarayıcısı (S@T Browser) cihazla etkileşime giren bir yürütme ortamı haline geliyor. En eski GSM platformlarından beri varolan bu özellik yüzünden, SIM kartı istemeden telefondan çekilecek veriler için toplama ve iletme aracısı olarak görev yapıyor. Bir kere ele geçirilen cihaza istenen her türlü SMS mesajı gönderilebiliyor. Bu şekilde hacklenmiş bir telefon sahibi hakkında casusluk yapmaktan, karmaşık kötü amaçlı yazılımlar yüklemeye kadar her türlü operasyona açık hale gelebiliyor.

AdaptiveMobile Security yaptığı açıklamada hem mobil ağ operatörleri hem de SIM kart üreticileri ile çalışmakta olduklarını belirtmiş. Tüm telekom sektörünü ve devasa bir kullanıcı kitlesini etkilediği için önemli bulunan Simjacker güvenlik açığına karşı saldırı engelleme teknikleri geliştirildiğini ve gerekli savunmaların oluşturulduğunu da iletiyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.