1 Milyar mobil kullanıcıyı ilgilendiriyor: Simjacker saldırına dikkat!

Araştırmacılar mobil SIM kartlarda, telefon sahibinin konumunun takip edilmesini ve aramalara müdahale edilmesini elde eden bir zayıflık tespit etti. Araştırmacıların tespitine göre açıktan faydalanılması için kullanıcılara SMS  gönderilmesi yeterli. 

SimJacker ismindeki SIM kart tabanlı bu açık yaygın bir şekilde görülürken hala kullanıcılara zarar vermeye devam ediyor. Simjacker'ın son iki senedir kullanıcıları gözetlemek için hükümetle çalışan özel bir şirket tarafından kullanıldığını belirtelim. Birden fazla mobil operatörü etkileyen açık, küresel olarak bir milyardan fazla  telefon kullanıcısını etkileme potansiyeline sahip. 

AdaptiveMobile Security araştırmacıları perşembe günü paylaştıkları gönderide konuyla ilgili şu ifadelere yer verdi: 

Şahıslara ve mobil operatörlere karşı sahtekarlık, dolandırıcılık aramaları, informasyon sızdırmak, hizmet reddi ve casusluk gibi birçok farklı saldırı türünü gerçekleştirmek için Simjacker'dan faydalanıldı.

Şirket Hacker'ların saldırılarını çeşitlendirirken, bu istismarların çoğunu test ettiğini gözlemlediklerini söylemiş oldu. Teorik olarak, güvenlik açığının SIM kartlarda yerleşik bir teknolojiye bağlı olmasından dolayı tüm marka ve modelden cep telefonlarını atakya açık olduğu ifade edildi. 

Saldırı, SIM kartlarda yer alan  SIMalliance Toolbox Tarayıcısı'nın kısaltması olan S @ T Tarayıcısı teknolojisinden kaynaklanıyor. Genel olarak SIM kartta gezinmek için kullanılan bu teknoloji, telefonda tarayıcı açmak, arama yapmak ve zil sesi çalmak şeklinde işlevler için kullanılabiliyor.

Saldırganlar, ahizeye gönderilen proaktif komutları tetiklemek için S @ T Tarayıcı işlevini kullanarak mağdurlara bildiri gönderebiliyor. Araştırmacılar, S @ T Tarayıcı teknolojisini içeren SIM kartların, S @ T Tarayıcısını kullanan mesajların kökenini denetim etmediğini ve bununla birlikte bu teknolojiyi kullanan SIMlerin de SMS kanalıyla veri indirilmesine izin verdiğini belirtti.

Hücumdan korunma yöntemleri

Gerçekleşen saldıra karşı önlem almak adına ağınızda S @ T Tarayıcı teknolojisine sahip SIM kartların olup olmadığını ve eğer var ise S @ T Tarayıcıya özel, iyelik güvenlik mekanizmalarının uygulanıp uygulanamayacağını araştırabilirsiniz. 

Bunun yanı sıra mevcut ağ ekipmanlarının yetkisiz kaynaklardan gelen ikili SMS mesajlarını filtrelemek üzere yapılandırılıp yapılandırılmayacağını kontrol edebilirsiniz. Son olarak mevcut güvenlik duvarlarının yalnızca GSMA belgesiyle "uyumlu" olup olmadığını denetim edebilirisiniz.