TEKNOLOJİ SERVİSİ

Güvenliğiniz için telefonunuzun işletim sistemini güncel tutmanız gerektiğini muhtemelen biliyorsunuz. Ancak SIM kartınız da güvenlik açıklarının kaynağı olabilir. Bu yazımızda hacker'ların cihazları ele geçirmek için en sık kullandığı SIM kart hack'leme yöntemlerini sizlerle paylaşacağız.

1. Simjacker
Güvenlik araştırmacıları, Eylül 2019'da Simjacker adında yeni bir güvenlik açığı bulduklarını açıkladılar. Kod içeren bir SMS göndererek gerçekleştirilen bu karmaşık saldırı, SIM kartlarını hedef alıyordu. Hedefteki kişi mesajı açtığında hacker'lar, telefondaki çağrıları ve SMS'leri takip edebiliyor, hatta kurbanın konumunu izleyebiliyordu.

Güvenlik açığı, S@T Browser adında bir yazılım yoluyla gerçekleştiriliyor. Bu yazılım, çoğu telefon operatörünün kullandığı SIM Application Toolkit'in (STK) bir parçası. S@T Browser ise servis sağlayıcıların eposta gibi uygulamalarla etkileşimde bulunmasını sağlayan temel bir web tarayıcısı.

Bugünlerde çoğu kullanıcı Chrome veya Firefox gibi web tarayıcılarını kullanıyor ancak S@T Browser hala birçok cihazda yüklü. Bu cihazlar, güvenlik açığından etkilenebiliyor.

Güvenlik araştırmacıları, bu saldırının son iki yılda birkaç ülkede yapıldığına inanıyor. Araştırmacılar, açığın vatandaşlarını izlemek isteyen hükümetler için çalışan özel bir şirket tarafından geliştirildiğini düşünüyor. Şu an günde 100 - 150 kişi, bu saldırının hedefi oluyor.

2. SIM Kart Değiştirme
Basit sayılabilecek bu saldırıda teknik açıklar yerine insan mühendisliği ve hileler devreye giriyor. "SIM kartı değiştirme" için hacker önce mobil servis sağlayıcınızı arıyor ve sizin adınıza konuşarak SIM kartını değiştirmek istediğini söylüyor. Hacker, bunun sebebi olarak yeni bir cihaza yükselteceğini belirtiyor.

Hacker, telefon operatörünüzü kandırmayı başarırsa yeni SIM gönderiliyor. Böylece telefon numaranız çalınmış ve hırsızın eline geçmiş oluyor. Bunun sonucu olarak sizin SIM kartınız devre dışı kalıyor ve artık çalışmıyor. Hacker ise telefon çağrılarınızı, kısa mesajlarınızı sizin yerinize almaya başlıyor. Hacker'ın banka hesabınıza, epostanıza ve fazlasına ulaşması, telefon numaranız sayesinde çok zor olmuyor. Bazı bankalar, SIM kartı değişikliklerinde telefonunuzu bankadan veya ATM'lerden yeniden tanımlamanızı isteyebiliyor, ancak böyle bir önlemi tüm bankaların alıp almadığı bilinmiyor.

Hacker'lar operatörü kandırabildiğinden, bu tür saldırılardan korunmak pek kolay değil. SIM kartınız çalışmayı beklenmedik şekilde durdurursa, bu durumu hemen operatörünüze bildirmek, en iyi çözüm gibi görünüyor.

Kaynak, chiponlıne