Ceplerdeki SIM kartla ilgili şok!
Abone olDünyadaki telefonların 8'de biri böyle. Bütün bilgiler kopyanabiliyor. Banka hesapları boşaltılabiliyor. Bir güvenlik uzmanı açığı ortaya çıkarttı.
Bir teknoloji güvenliği uzmanına göre
telefonlara takılan SIM (Abone Kimlik Modülü) kartlarındaki bir
tasarım hatası milyonlarca kullanıcıyı gözetlenme ve hırsızlık
tehlikesiyle karşı karşıya bırakıyor.
Karsten Nohl, SIM kartlarına bir mesaj gönderilmesi yöntemiyle dijital şifrelere erişilebilecek bir yöntem keşfettiğini öne sürüyor.
Kendisi, bu uygulamanın insanların dinlenmesinde veya paralarının çalınmasında kullanılabileceği yönünde uyarıda bulunuyor.
Mobil telefon şebekelerini ve sektörden şirketleri temsil eden GSM Derneği (GSMA) iddiaları araştırdığını söyledi.
Derneğin bir sözcüsü yaptığı açıklamada "Karsten'ın bu
bulguları GSMA'yle erkenden paylaşması ön analiz yapabilmemiz için
bize fırsat tanıdı" dedi.
SIM KARTLAR
ETKİLENİYOR
Sözcü açıklamasını şöyle sürdürdü: "Bulguların olası sonuçlarını gözden geçirip bundan etkilenebilecek şebeke operatörleri ve Sim tedarikçilerine rehberlik yapma fırsatımız oldu. Eski standartlarda üretilen Sim kartlarının bundan etkilenebileceği görülüyor."
Nohl, güvenlik açığıyla ilgili önincelemesini, merkezi Berlin'de bulunan şirketi Security Research Labs'in internet sayfasında yayımladı.
ÇAĞRILAR DA DİNLENİYOR
Bir nevi güvenlik belirteci olan SIM kartları, kullanıcı bilgilerini mobil telefon şebekesi aracılığıyla doğruluyor.
Kartlar ayrıca bir miktar kısa mesaj ve telefon numarası da saklayabiliyor.
Nohl, telefona şebekeden gelen ileti süsü verilmiş bir mesaj atılmasıyla güvenlik kodlarının ortaya çıkarılabileceğini keşfettiğini öne sürüyor.
Atılan mesaj, şebekenin sahte dijital imzasını içeriyor.
DENEMESİNİ DE YAPTI
Nohl, mesajın sahte olduğunu fark eden çoğu telefonun iletişimi
kestiğini, ama denediklerinin yaklaşık çeyreğinin cevap olarak SIM
kartının güvenlik kodlarını içeren bir hata mesajı gönderdiğini
söylüyor.
VİRÜS YÜKLENEBİLİYOR
Nohl, bir saldırganın bu bilgilere ulaşabilmesi durumunda Java programlama dilinde yazılmış virüsleri de Sim kartlarına yükleyebileceğini belirtiyor.
Kendisi bu güvenlik kodlarının hacker'lar tarafından mesaj
göndermek, kullanıcının telesekreter mesajlarını dinlemek ve
bulundukları yeri takip edebilmek için kullanılabileceğini
söylüyor.
DİNLEME AYGITINA
DÖNÜŞÜYOR
Bunlara ek olarak Nohl başka gereçlere de başvurulmasıyla telefonun bir dinleme aygıtına dönüştürebileceğini açıklıyor.
BBC'ye yaptığı açıklamada Nohl "SIM kartları tüm telefon görüşmeleri, kısa mesajlar ve internet trafiğini şifrelemek için gereken güvenlik kodlarını üretiyor" diyor ve ekliyor: "Bu insanlar eğer şifrelenmiş bilgilere ulaşabilirse ellerinde Sim kartı kodları olunca verilerin şifresini de çözebilir."
"Operatörler 3G veya 4G telefonlarla yapılan görüşmelerin dinlenemeyeceğini söylüyor – ama Sim kartına ulaşınca bu oldukça mümkün."
DÜNYADAKİ CEPLERİN 8'DE 1'İ BUNA
AÇIK
Nohl ayrıca araştırmalarına dayanarak dünyadaki tüm SIM kartlarının
yaklaşık 8'de 1'inin -yaklaşık 500 ila 750 milyon aygıtın- bu tür
saldırıya açık olduğunu söylüyor.
Kendisi her ne kadar bu tür bir sorunun en çok hangi ülkelerdeki telefonları etkilediğini söylemediyse de, genel olarak Afrika'daki kullanıcıların daha fazla endişelenmesi gerektiğini açıklıyor.
Nohl, "Avrupa'da Sim kartları telefon görüşmeleri ve mesajlaşmak için kullanılırken Afrika'da pek çok insan bunu mobil bankacılık için de kullanıyor. Sim kartının çalınmasıyla koca banka hesapları da çalınabilir" diyor.