SIM Kartlara Yapılan Saldırı İle Telefonunuz Hacklenebilir

Geçtiğimiz günlerde telefonlara sadece SMS yoluyla bulaşabilen Simjacker adında bir saldırı olmuştu. Görünen o ki Simjacker, telefonları tehlikeye atabilecek SIM tabanlı tek saldırı değil.


Ginno Security Lab, bazı SIM kartlardaki WIB (Kablosuz İnternet Tarayıcısı) uygulamasını kullanarak, temel telefon işlevlerini kontrol altına almak için kullanılan bir istismar olan WIBattack'ı ayrıntılı olarak açıkladı. WIBattack, telefona önemli güvenlik özelliklerinin etkin olmadığı kartlardaki talimatları uygulayan, dikkatlice biçimlendirilmiş bir SMS metni yoluyla bulaşır. Başarılı olursa davetsiz misafirler metinleri gönderebilir, aramaları başlatabilir, web tarayıcınızı belirli yerlere yönlendirebilir, metin görüntüleyebilir ve konum bilgisi gönderebilir.

Güvenlik açığı, bir cihazın yerini izlemek, kullanıcıları kimlik avı sitelerine yönlendirmek ve diğer numaraların yanı sıra ücretli numaralara yapılan aramalarda usulsüz para toplamak için kullanılabilir. Ginno, GSM Birliği'ne WIBattack hakkında bilgi verdi ancak sektörün bu sorunu çözmek için ne yaptığını net olarak bilmiyor.

Kaç kişinin savunmasız olduğu belli değil

Kaç kişinin gerçekten savunmasız olduğu belli değil. Ginno, WIB özellikli SIM kartlara sahip telefonların yüz milyonlarcasının risk altında olabileceği konusunda uyarırken ZDNet, gerçek potansiyel mağdur sayısının çok daha düşük olabileceğine dair bir SRLabs raporu elde etti. Test edilen 800 karttan sadece yüzde 10,7'sinde WIB kurulmuş ve yüzde 3,5'i Simjacker benzeri bir saldırıya karşı savunmasızdı.


Bu saldırıların, saldırganlar için en etkili yöntem olup olmayacağı sorusu da var. SIM gasp etme veya bir SS7 istismarını denemek daha kolay olabilir. Yine de bu ağlar ve kullanıcılar daha güvenli SIM'lere yükselene kadar, bu tür saldırıların tamamen ortadan kaldırılması çok zor olacak gibi görünüyor.




Instagram Story'leri Nasıl Planlanır?
Instagram Story'leri Nasıl Planlanır?

Instagram en çok kullanılan sosyal medya uygulaması olarak her geçen gün daha da popülerleşirken, uygulamanın story özelliği milyonlarca kişi tarafından kullanılıyor. Peki siz...

Asus, ROG Phone 2 İçin Tencent ile Ortaklık Kurdu
Asus, ROG Phone 2 İçin Tencent ile Ortaklık Kurdu

Asus ve Tencent'in Weibo hesabından yapılan açıklamaya göre iki şirket, ROG Phone 2'nin geliştirilmesi için ortaklık kurdu. ...

OnePlus Nord OxygenOS Açık Beta 1, Android 11, Canvas, İnsight AOD ve Daha Fazlasını Getiriyor 2021
OnePlus Nord OxygenOS Açık Beta 1, Android 11, Canvas, İnsight AOD ve Daha Fazlasını Getiriyor 2021

Birkaç gün önce OnePlus, bu hafta OnePlus Nord için OxygenOS Open Beta 1’i yayınlama sözü verdi . Aktüelleme, OnePlus Topluluğunda indirilmek üzere sunulmuştur. Aletin ilgilenen...