‘SimJacker’ olarak adlandırılan bu guvenlik acığı [email protected] Browser (dinamik SIM arac takımı) isimli bir yazılımda yer alıyor. İşin kotu yanı bu yazılımın dunya capında en az 30 ulkede kullanılıyor olması ve kurbanlar hangi telefonu kullanırlarsa kullansınlar guvenlik acığının her zaman bulunması.
‘SIMalliance Toolbox Browser’’ın kısaltması olan [email protected] Browser eSIM de dahil olmak uzere bircok SIM kartında mevcut durumda. Bu yazılımın yaratılış amacı operatorlerin muşterilerine temel hizmetler ve abonelikleri kablosuz olarak sağlamak. Yalnız bu yazılım kısa mesaj gonder, arama yap, tarayıcıyı calıştır gibi kısa komutlarla calıştığından cihaza SMS gonderilmesi yazılımı anında aktifleştiriyor. Ayrıca bu yazılım zararlı komutların da cep telefonunda calışması icin gerekli ortamı sağlıyor.
[h=2]Simjacker guvenlik acığı nasıl calışıyor?[/h]
Yapılan araştırmaya gore bu guvenlik acığından faydalanmak icin yalnızca 50 TL’lik bir modem yeterli oluyor. Bu modem aracılığıyla hackerlar adım adım şunları yapıyor:
Hedef cihazın IMEI bilgisini ve konumunu oğrenmek. Kurbanların adına sahte mesajlar yollamak. Telefona saldıran kişiyi aratarak kurbanın olduğu yeri gozlemlemek. Kurbanın telefonundaki tarayıcıdan kotu niyetli sitelere girerek kotu amaclı yazılımı yaymak. SIM kartı devre dışı bırakarak saldırıları olmuyor gibi gostermek. Dil ve batarya doluluğu gibi diğer bilgileri almak. Teknik detaylar, ayrıntılı rapor ve guvenlik acığı ile ilgili belge bu yıl Ekim ayında halka acıklanacak. Ancak araştırmacılar Apple, ZTE, Motorola, Samsung, Google ve Huawei gibi neredeyse her telefon ureticisinin urettiği telefonlarda bu saldırıyı gozlemlediklerini soylediler.
Ayrıca araştırmacılar guvenlik acığının ayrıntılarını mobil operator topluluğunu temsil eden ticaret kuruluşu GSM Association’a ve ana SIM kart ve UICC ureticilerini temsil eden SIMalliance’ye bu acığın detaylarını verdiler. SIMalliance bu sorunun varlığını kabul etti ve [email protected] yazılımı icin getirilmesi gereken birkac guvenlik onlemini SIM kart ureticilerine bildirdi.
Ancak bu acıktan etkilenen kurbanın yapabileceği hicbir şey yok. Eğer kullanıcının SIM kartında [email protected] Browser yazılımı bulunuyorsa maalesef bu guvenlik acığı onları da etkileyebilir. Yapılacak tek bir şey varsa o da daha guvenli bir SIM kartı kullanmaya başlamaktır.