Keşfedilen SIM Kart Açığı 1 Milyar Cihazı Etkiliyor

Keşfedilen SIM Kart Açığı 1 Milyar Cihazı Etkiliyor

AdaptiveMobile Security adlı bir güvenlik firmasındaki araştırmacılar, telefonunuzun SIM kartının casusluk yapmak için kullanıldığı yeni bir güvenlik açığı keşfetti. Buna Simjacker adı veriliyor. Tüm cep telefonu markaları ve modelleri Simjacker'a savunmasız durumda. Bu da 1 milyardan fazla cihaz demek. Araştırma firması güvenlik açığının insanların konumlarını izlemek için hükümetlerle birlikte çalışan özel bir şirket tarafından geliştirildiğine inanıyor. Bu açık ayrıca saldırganların her bir telefonun benzersiz IMEI numarasını çalmasını bile sağlıyor.

Keşfedilen SIM Kart Açığı 1 Milyar Cihazı Etkiliyor

GSM taşıyıcıları tarafından sağlanan bazı SIM kartlarda SIM Uygulama Araçları içinde S@T tarayıcısı bulunur. S@T tarayıcıları başlatmak için kullanıldığında (gün eski cihazlardaki WAP tarayıcıları gibi), Simjacker tarayıcıya kullanıcının konum verilerini ve IMEI numarasını gönderme talimatlarını içeren bir ikili SMS mesajı gönderir. Akıllı telefonlar artık HTML tarayıcılar çalıştırdığından S@T tarayıcısı eski hale geldi. Buna rağmen AdaptiveMobileSecurity 30 ülkede 1 milyardan fazla cihazda S@T teknolojisinin hala aktif olduğunu belirtti.

SIM Uygulama Araçları en yeni telefonlarda dahi bulunan bir özellik. Batı Afrika, Avrupa ve Orta Doğu en çok etkilenen bölgeler arasında. Raporda, bireylerin Simjacker tarafından günlük olarak takip edildiği ve bazı telefon numaralarının yedi günlük süre boyunca yüzlerce kez izlendiği belirtiliyor. Güvenlik açığının çalışması için ucuz bir GSM modeminin S@T tarayıcı teknolojisini içeren bir SIM karta mesaj göndermesi yeterli oluyor. Burada normal kısa mesajlarla aynı olmayan ikili SMS'ler kullanılıyor. Kullanıcının bunlardan hiçbir şekilde haberi olmuyor.

GSM Birliği kuruluşu, Simjacker'in farkında olduğunu ve hangi SIM kartların etkilendiğini ve gönderilen kötü niyetli mesajların nasıl engellenebileceğini öğrenmek için araştırmalar yaptıklarını söyledi. Kuruluş mobil endüstri üyeleri ile birlikte çalıştığını söylüyor.