Ceplerdeki SIM kartla ilgili şok!

Dünyadaki telefonların 8'de biri böyle. Bütün bilgiler kopyanabiliyor. Banka hesapları boşaltılabiliyor. Bir güvenlik uzmanı açığı ortaya çıkarttı.

Bir teknoloji güvenliği uzmanına göre telefonlara takılan SIM (Abone Kimlik Modülü) kartlarındaki bir tasarım hatası milyonlarca kullanıcıyı gözetlenme ve hırsızlık tehlikesiyle karşı karşıya bırakıyor.

Karsten Nohl, SIM kartlarına bir mesaj gönderilmesi yöntemiyle dijital şifrelere erişilebilecek bir yöntem keşfettiğini öne sürüyor.

Kendisi, bu uygulamanın insanların dinlenmesinde veya paralarının çalınmasında kullanılabileceği yönünde uyarıda bulunuyor.

Mobil telefon şebekelerini ve sektörden şirketleri temsil eden GSM Derneği (GSMA) iddiaları araştırdığını söyledi.

Derneğin bir sözcüsü yaptığı açıklamada "Karsten'ın bu bulguları GSMA'yle erkenden paylaşması ön analiz yapabilmemiz için bize fırsat tanıdı" dedi.

SIM KARTLAR ETKİLENİYOR

Sözcü açıklamasını şöyle sürdürdü: "Bulguların olası sonuçlarını gözden geçirip bundan etkilenebilecek şebeke operatörleri ve Sim tedarikçilerine rehberlik yapma fırsatımız oldu. Eski standartlarda üretilen Sim kartlarının bundan etkilenebileceği görülüyor."

Nohl, güvenlik açığıyla ilgili önincelemesini, merkezi Berlin'de bulunan şirketi Security Research Labs'in internet sayfasında yayımladı.

ÇAĞRILAR DA DİNLENİYOR

Bir nevi güvenlik belirteci olan SIM kartları, kullanıcı bilgilerini mobil telefon şebekesi aracılığıyla doğruluyor.

Kartlar ayrıca bir miktar kısa mesaj ve telefon numarası da saklayabiliyor.

Nohl, telefona şebekeden gelen ileti süsü verilmiş bir mesaj atılmasıyla güvenlik kodlarının ortaya çıkarılabileceğini keşfettiğini öne sürüyor.

Atılan mesaj, şebekenin sahte dijital imzasını içeriyor.

DENEMESİNİ DE YAPTI

Nohl, mesajın sahte olduğunu fark eden çoğu telefonun iletişimi kestiğini, ama denediklerinin yaklaşık çeyreğinin cevap olarak SIM kartının güvenlik kodlarını içeren bir hata mesajı gönderdiğini söylüyor.

VİRÜS YÜKLENEBİLİYOR

Nohl, bir saldırganın bu bilgilere ulaşabilmesi durumunda Java programlama dilinde yazılmış virüsleri de Sim kartlarına yükleyebileceğini belirtiyor.

Kendisi bu güvenlik kodlarının hacker'lar tarafından mesaj göndermek, kullanıcının telesekreter mesajlarını dinlemek ve bulundukları yeri takip edebilmek için kullanılabileceğini söylüyor.

DİNLEME AYGITINA DÖNÜŞÜYOR

Bunlara ek olarak Nohl başka gereçlere de başvurulmasıyla telefonun bir dinleme aygıtına dönüştürebileceğini açıklıyor.

BBC'ye yaptığı açıklamada Nohl "SIM kartları tüm telefon görüşmeleri, kısa mesajlar ve internet trafiğini şifrelemek için gereken güvenlik kodlarını üretiyor" diyor ve ekliyor: "Bu insanlar eğer şifrelenmiş bilgilere ulaşabilirse ellerinde Sim kartı kodları olunca verilerin şifresini de çözebilir."

"Operatörler 3G veya 4G telefonlarla yapılan görüşmelerin dinlenemeyeceğini söylüyor – ama Sim kartına ulaşınca bu oldukça mümkün."

DÜNYADAKİ CEPLERİN 8'DE 1'İ BUNA AÇIK

Nohl ayrıca araştırmalarına dayanarak dünyadaki tüm SIM kartlarının yaklaşık 8'de 1'inin -yaklaşık 500 ila 750 milyon aygıtın- bu tür saldırıya açık olduğunu söylüyor.

Kendisi her ne kadar bu tür bir sorunun en çok hangi ülkelerdeki telefonları etkilediğini söylemediyse de, genel olarak Afrika'daki kullanıcıların daha fazla endişelenmesi gerektiğini açıklıyor.

Nohl, "Avrupa'da Sim kartları telefon görüşmeleri ve mesajlaşmak için kullanılırken Afrika'da pek çok insan bunu mobil bankacılık için de kullanıyor. Sim kartının çalınmasıyla koca banka hesapları da çalınabilir" diyor.