SIM Kartlara Yapılan Saldırı İle Telefonunuz Hacklenebilir

SIM Kartlara Yapılan Saldırı İle Telefonunuz Hacklenebilir

Geçtiğimiz günlerde telefonlara sadece SMS yoluyla bulaşabilen Simjacker adında bir saldırı olmuştu. Görünen o ki Simjacker, telefonları tehlikeye atabilecek SIM tabanlı tek saldırı değil.


Ginno Security Lab, bazı SIM kartlardaki WIB (Kablosuz İnternet Tarayıcısı) uygulamasını kullanarak, temel telefon işlevlerini kontrol altına almak için kullanılan bir istismar olan WIBattack'ı ayrıntılı olarak açıkladı. WIBattack, telefona önemli güvenlik özelliklerinin etkin olmadığı kartlardaki talimatları uygulayan, dikkatlice biçimlendirilmiş bir SMS metni yoluyla bulaşır. Başarılı olursa davetsiz misafirler metinleri gönderebilir, aramaları başlatabilir, web tarayıcınızı belirli yerlere yönlendirebilir, metin görüntüleyebilir ve konum bilgisi gönderebilir.

Güvenlik açığı, bir cihazın yerini izlemek, kullanıcıları kimlik avı sitelerine yönlendirmek ve diğer numaraların yanı sıra ücretli numaralara yapılan aramalarda usulsüz para toplamak için kullanılabilir. Ginno, GSM Birliği'ne WIBattack hakkında bilgi verdi ancak sektörün bu sorunu çözmek için ne yaptığını net olarak bilmiyor.

Kaç kişinin savunmasız olduğu belli değil

Kaç kişinin gerçekten savunmasız olduğu belli değil. Ginno, WIB özellikli SIM kartlara sahip telefonların yüz milyonlarcasının risk altında olabileceği konusunda uyarırken ZDNet, gerçek potansiyel mağdur sayısının çok daha düşük olabileceğine dair bir SRLabs raporu elde etti. Test edilen 800 karttan sadece yüzde 10,7'sinde WIB kurulmuş ve yüzde 3,5'i Simjacker benzeri bir saldırıya karşı savunmasızdı.


Bu saldırıların, saldırganlar için en etkili yöntem olup olmayacağı sorusu da var. SIM gasp etme veya bir SS7 istismarını denemek daha kolay olabilir. Yine de bu ağlar ve kullanıcılar daha güvenli SIM'lere yükselene kadar, bu tür saldırıların tamamen ortadan kaldırılması çok zor olacak gibi görünüyor.




5G Teknolojisi Akıllı Saatlere Neler Getirecek?
5G Teknolojisi Akıllı Saatlere Neler Getirecek?

Daha hızlı ve daha istikrarlı bir mobil internet deneyimi sağlayacak olan 5G teknolojisi, biz kullanıcıların hayatını birçok noktada kolaylaştıracak. Mevcut 4G teknolojisinden yaklaşık 100 kat daha hı...

WhatsApp'a 15 Dakika Boyunca Erişim Sağlanamadı
WhatsApp'a 15 Dakika Boyunca Erişim Sağlanamadı

Bugün saat 21.15 sularında WhatsApp'ta bir bağlantı sorunu meydana geldi. Problemin çözülmesi ise yaklaşık 15 dakika sürdü. ...

Project Resistance'ın Beta Süreci Belli Oldu
Project Resistance'ın Beta Süreci Belli Oldu

Capcom'un geçtiğimiz günlerde duyurusunu yaptığı yeni Resident Evil oyunu Project Resistance'ın, kapalı beta süreciyle ilgili yeni bilgiler paylaşıldı. Capcom, düzenlenecek kapalı beta sürecinin 4-7 E...