SIM kartları 'saldırıya açık'
Tarih: 24 Temmuz 2013 - 01:05
Telefonlara takılan SIM kartlarındaki bir tasarım hatası kullanıcıları gözetlenme ve hırsızlık tehlikesiyle karşı karşıya bırakıyor
Karsten Nohl, SIM kartlarına bir mesaj gönderilmesi yöntemiyle dijital şifrelere erişilebilecek bir yöntem keşfettiğini öne sürüyor. Kendisi, bu uygulamanın insanların dinlenmesinde veya paralarının çalınmasında kullanılabileceği yönünde uyarıda bulunuyor.
Mobil telefon şebekelerini ve sektörden şirketleri temsil eden GSM Derneği (GSMA) iddiaları araştırdığını söyledi. Derneğin bir sözcüsü yaptığı açıklamada "Karsten'ın bu bulguları GSMA'yle erkenden paylaşması ön analiz yapabilmemiz için bize fırsat tanıdı" dedi.
Sözcü açıklamasını şöyle sürdürdü:
"Bulguların olası sonuçlarını gözden geçirip bundan etkilenebilecek şebeke operatörleri ve Sim tedarikçilerine rehberlik yapma fırsatımız oldu. Eski standartlarda üretilen Sim kartlarının bundan etkilenebileceği görülüyor."
Nohl, güvenlik açığıyla ilgili önincelemesini, merkezi Berlin'de bulunan şirketi Security Research Labs'in internet sayfasında yayımladı.
Dinlenen çağrılar
Bir nevi güvenlik belirteci olan SIM kartları, kullanıcı bilgilerini mobil telefon şebekesi aracılığıyla doğruluyor. Kartlar ayrıca bir miktar kısa mesaj ve telefon numarası da saklayabiliyor.
Nohl, telefona şebekeden gelen ileti süsü verilmiş bir mesaj atılmasıyla güvenlik kodlarının ortaya çıkarılabileceğini keşfettiğini öne sürüyor. Atılan mesaj, şebekenin sahte dijital imzasını içeriyor.
Nohl, mesajın sahte olduğunu fark eden çoğu telefonun iletişimi kestiğini, ama denediklerinin yaklaşık çeyreğinin cevap olarak SIM kartının güvenlik kodlarını içeren bir hata mesajı gönderdiğini söylüyor.
Nohl, bir saldırganın bu bilgilere ulaşabilmesi durumunda Java programlama dilinde yazılmış virüsleri de Sim kartlarına yükleyebileceğini belirtiyor. Kendisi bu güvenlik kodlarının hacker'lar tarafından mesaj göndermek, kullanıcının telesekreter mesajlarını dinlemek ve bulundukları yeri takip edebilmek için kullanılabileceğini söylüyor.
Bunlara ek olarak Nohl başka gereçlere de başvurulmasıyla telefonun bir dinleme aygıtına dönüştürebileceğini açıklıyor.
BBC'ye yaptığı açıklamada Nohl "SIM kartları tüm telefon görüşmeleri, kısa mesajlar ve internet trafiğini şifrelemek için gereken güvenlik kodlarını üretiyor" diyor ve ekliyor:
"Bu insanlar eğer şifrelenmiş bilgilere ulaşabilirse ellerinde Sim kartı kodları olunca verilerin şifresini de çözebilir." "Operatörler 3G veya 4G telefonlarla yapılan görüşmelerin dinlenemeyeceğini söylüyor – ama Sim kartına ulaşınca bu oldukça mümkün."
Nohl ayrıca araştırmalarına dayanarak dünyadaki tüm SIM kartlarının yaklaşık 8'de 1'inin -yaklaşık 500 ila 750 milyon aygıtın- bu tür saldırıya açık olduğunu söylüyor. Kendisi her ne kadar bu tür bir sorunun en çok hangi ülkelerdeki telefonları etkilediğini söylemediyse de, genel olarak Afrika'daki kullanıcıların daha fazla endişelenmesi gerektiğini açıklıyor.
Nohl, "Avrupa'da Sim kartları telefon görüşmeleri ve mesajlaşmak için kullanılırken Afrika'da pek çok insan bunu mobil bankacılık için de kullanıyor. Sim kartının çalınmasıyla koca banka hesapları da çalınabilir" diyor.
Site adresi: https://www.finansingundemi.com/haber/sim-kartlari-saldiriya-acik/389682