DOLAR 32,2657
EURO 34,7432
ALTIN 2.400,29
BIST 10.336,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 24°C
Az Bulutlu
İstanbul
24°C
Az Bulutlu
Çar 19°C
Per 17°C
Cum 16°C
Cts 20°C
Magazin Haber Ajansı

SIM kartlarda tespit edilen korkutucu güvenlik açığı

TEKNOLOJİ
13.09.2019
A+
A-

SimJacker adı verilen açık ile kullanıcıların her adımı izlenebiliyor. En az 30 ülkede kullanılan [email protected] Browser (a dynamic SIM toolkit) adı verilen yazılımdaki açık sayesinde hackerlar tarafından SIM kartlarda bulunan güvenlik açığı istismar edilerek kullanıcıların telefonlarını kontrol edebiliyor.

Bu konuda detaylı araştırmaya devam eden siber güvenlik uzmanları SIM kart güvenliği için çalışmalara başlandığını belirtti. Peki SIM kart güvenliği konusunda neden endişe duymalıyız?

Güvenlik araştırmacılarının belirlediği bir özel şirket ülkelerin kamu kurumlarına bu açıktan faydalanarak bir süredir veri akışı sağlıyor. Hangi ülkelerin yer aldığını belirtmeyen araştırmacılar bu konuda kötü niyetli insanların da çalışmalar yaptığından endişe duyduklarını belirtti.

SIMalliance Toolbox Browser adı verilen ve  SIM Tool Kit’in (STK) bir parçası olan uygulama eSim dahil olmak üzere bazı temel hizmet ve aboneliklerin işlemlerini gerçekleştiriyor.

[email protected] Browser SMS gönderme, çağrı başlatma, internet tarayıcısı işlemleri, telefondaki verilerin akışını sağlama ve komut gönderme gibi işlemlerin yapılmasını sağlıyor. Bu sebepten dolayı SIM Tool Kit (STK) işlemlerini sms atarak etkinleştirme imkanı sunuyor. Bu sayede zararlı yazılımların mobil cihazlarda etkinleştirilmesi sağlanıyor.

Bugün AdaptiveMobil araştırmacıları tarafından yayınlanan bir yazıda 1o dolara alınabilen bir cihaz ile belirli kodlar SMS olarak gönderildiğinde mobil cihazların etkilendiğini belirtti. SMS ile kod göndererek hedef cihazın IMEI bilgisi, konum bilgileri, hedef cihazın arama yapabilmesini sağlamak, zararlı yazılım bulunan internet sitesini açarak cihaza yükleme gibi birçok kötü niyetli işlem yapılabiliyor.

Kısacası SIM kart ile yapılabilen tüm işlemleri zararlı yazılımlar aracılığı ile yapabilen hackerlar sizin mobil cihazınıza da erişmiş olabilir. Bu konuda SIM kart üreticileri ve operatörlerin şu anlık herhangi bir açıklamaması bulunmamakta. Günümüzde kişisel verilerin korunumu bu kadar önemliyken böyle açıkların çıkması son kullanıcıyı korkutuyor. Siz de bu konudaki düşüncelerinizi yorum olarak yazabilirsiniz.

 

ETİKETLER: , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.