Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
elektronikci
FD Üye
Güvenlik araştırmacıları SIM kartlarda yeni bir güvenlik açığı keşfetti. SIM kartlarda bulunan güvenlik açığı sayesinde hackerlar kullanıcıların bilgilerine erişebiliyor, kullanıcı adına SMS atabiliyor ve konumlarını öğrenebiliyor.
SIM kartlarda korkutucu güvenlik açığı
SimJacker adı verilen açık ile kullanıcıların her adımı izlenebiliyor. En az 30 ülkede kullanılan [email protected] Browser (a dynamic SIM toolkit) adı verilen yazılımdaki açık sayesinde hackerlar tarafından SIM kartlarda bulunan güvenlik açığı istismar edilerek kullanıcıların telefonlarını kontrol edebiliyor.
Bu konuda detaylı araştırmaya devam eden siber güvenlik uzmanları SIM kart güvenliği için çalışmalara başlandığını belirtti. Peki SIM kart güvenliği konusunda neden endişe duymalıyız?
SIMalliance Toolbox Browser adı verilen ve SIM Tool Kit’in (STK) bir parçası olan uygulama eSim dahil olmak üzere bazı temel hizmet ve aboneliklerin işlemlerini gerçekleştiriyor.
[email protected] Browser SMS gönderme, çağrı başlatma, internet tarayıcısı işlemleri, telefondaki verilerin akışını sağlama ve komut gönderme gibi işlemlerin yapılmasını sağlıyor. Bu sebepten dolayı SIM Tool Kit (STK) işlemlerini sms atarak etkinleştirme imkanı sunuyor. Bu sayede zararlı yazılımların mobil cihazlarda etkinleştirilmesi sağlanıyor.
Bugün AdaptiveMobil araştırmacıları tarafından yayınlanan bir yazıda 1o dolara alınabilen bir cihaz ile belirli kodlar SMS olarak gönderildiğinde mobil cihazların etkilendiğini belirtti. SMS ile kod göndererek hedef cihazın IMEI bilgisi, konum bilgileri, hedef cihazın arama yapabilmesini sağlamak, zararlı yazılım bulunan internet sitesini açarak cihaza yükleme gibi birçok kötü niyetli işlem yapılabiliyor.
Kısacası SIM kart ile yapılabilen tüm işlemleri zararlı yazılımlar aracılığı ile yapabilen hackerlar sizin mobil cihazınıza da erişmiş olabilir. Bu konuda SIM kart üreticileri ve operatörlerin şu anlık herhangi bir açıklamaması bulunmamakta. Günümüzde kişisel verilerin korunumu bu kadar önemliyken böyle açıkların çıkması son kullanıcıyı korkutuyor. Siz de bu konudaki düşüncelerinizi yorum olarak yazabilirsiniz.
