Sosyal Medya

Güvenlik/Koruma

SIM tabanlı saldırı iki yıldır insanları gözetlemek için kullanılıyor

SimJacker, SIM Kartlarınız güvenli değil, SIM tabanlı saldırı iki yıldır insanları gözetlemek için kullanılıyor. Üstelik Sessizce Yapıyor.

Simjacker çoğu telefonu teorik olarak etkileme potansiyeline sahip

Apple iPhone 11 ile e-sim teknolojilerini yeni nesil akıllı telefonlarında kullanmaya başlıyor. Ancak özellikle bugüne kadar sahip olduğumuz akıllı telefonlarımızın SIM Kartları bazı durumlarda; telefonunuzun yazılımından daha fazla güvenlik riski oluşturabilir. Nasıl mı?

AdaptiveMobile Security araştırmacıları, insanların cihazlarını adsız bir gözetim şirketi tarafından denetlemek için kullanılan takma adı olan Simjacker adlı yeni bir güvenlik açığı keşfettiklerini söylüyorlar.

Bu teknik, bazı operatörlerin SIM kartlarında desteklenen eski bir [email protected] Tarayıcı uygulaması için talimatlar içeren SMS mesajları gönderir. [email protected]’nin başlangıçta tarayıcıları başlatması, ses çalması veya telefonlarda ortak eylemleri tetiklemesi gerektiği durumlarda; Simjacker, daha sonra verileri kaydeden bir “suç ortağı cihazına” (tekrar SMS kullanarak) konum bilgisi ve IMEI numaralarını gönderiyor. Bu sayede kişinin nerede olduğunu elde etmek oldukça kolaylaşıyor.

SIM tabanlı saldırı iki yıldır insanları gözetlemek için kullanılıyor

En önemlisi bu işler arka planda sessizce hallediliyor. SMS kullanılmasına rağmen herhangi bir bildirim göremiyorsunuz. Ayrıca söz konusu teknik tamamen cihazların marka ve modellerinden bağımsız hareket ediyor. Yani cihazınız ister iPhone olsun, ister Android olsun tehlike altındasınız.

Elbette söz konusu Simjacker teorik bir araştırma sonucu ortaya çıkartılmış bir güvenlik açığı değil. Gözetim Şirketlerinin SimJacker’ı 30 dan fazla ülkede (Özellikle Orta Doğu, Kuzey Afrika, Asya ve Doğu Avrupa’da) en az iki yıldır kullandığı bildirildi. Çoğu hedef uzun süre boyunca günde sadece bir kez kontrol edilmişken, bazı insanlar bir hafta boyunca yüzlerce kez “250” kontrol edilebildi.

AdaptiveMobile’a göre özellikle siyasi casusluk suçları yada daha farklı kötü amaçlar için söz konusu tekniğin kullanılıp kullanılmadığı konusunda yorum yapmıyor. Ancak şirketin oldukça sofistike bir operasyon gerçekleştirdiğini söylüyor.

Operatörlerin bu saldırıyı önlemesi mümkün olabilir, zira Simjacker günlük metin yerine kod gönderiyor. Bununla birlikte etkilenen ülkelerde toplamda bir milyar gibi devasa nüfusa sahip ise cevapları koordine etmek zor olabilir.

Kişilerin bir özel kuruluş tarafından hedef alınması ihtimali düşük olsa da, benzer tekniklerin kullanılacağını bildiğimiz sürece; SIM kartımızın potansiyel bir güvenlik açığımız olduğunu düşünebiliriz.

e-SIM bu konuda belki farklı çözümler sunabilir.

AdaptiveMobileSecurity