Araştırmacılar mobil SIM kartlarda, telefon sahibinin konumunun takip edilmesini ve aramalara müdahale edilmesini sağlayan bir zayıflık tespit etti. Araştırmacıların tespitine göre açıktan faydalanılması için kullanıcılara SMS gönderilmesi yeterli.
SimJacker ismindeki SIM kart tabanlı bu açık yaygın bir şekilde görülürken hala kullanıcılara zarar vermeye devam ediyor. Simjacker'ın son iki yıldır kullanıcıları gözetlemek için hükümetle çalışan özel bir şirket tarafından kullanıldığını belirtelim. Birden fazla mobil operatörü etkileyen açık, küresel olarak bir milyardan fazla telefon kullanıcısını etkileme potansiyeline sahip.
AdaptiveMobile Security araştırmacıları perşembe günü paylaştıkları gönderide konuyla ilgili şu ifadelere yer verdi:
Şahıslara ve mobil operatörlere karşı sahtekarlık, dolandırıcılık aramaları, bilgi sızdırmak, hizmet reddi ve casusluk gibi birçok farklı saldırı türünü gerçekleştirmek için Simjacker'dan faydalanıldı.
Şirket Hacker'ların saldırılarını çeşitlendirirken, bu istismarların çoğunu test ettiğini gözlemlediklerini söyledi. Teorik olarak, güvenlik açığının SIM kartlarda yerleşik bir teknolojiye bağlı olmasından dolayı tüm marka ve modelden cep telefonlarını saldırıya açık olduğu ifade edildi.
Saldırı, SIM kartlarda yer alan SIMalliance Toolbox Tarayıcısı'nın kısaltması olan S @ T Tarayıcısı teknolojisinden kaynaklanıyor. Genel olarak SIM kartta gezinmek için kullanılan bu teknoloji, telefonda tarayıcı açmak, arama yapmak ve zil sesi çalmak gibi işlevler için kullanılabiliyor.
Saldırganlar, ahizeye gönderilen proaktif komutları tetiklemek için S @ T Tarayıcı işlevini kullanarak mağdurlara mesaj gönderebiliyor. Araştırmacılar, S @ T Tarayıcı teknolojisini içeren SIM kartların, S @ T Tarayıcısını kullanan mesajların kökenini kontrol etmediğini ve aynı zamanda bu teknolojiyi kullanan SIMlerin de SMS yoluyla veri indirilmesine izin verdiğini belirtti.
Saldırıdan korunma yöntemleri
Gerçekleşen saldıra karşı önlem almak adına ağınızda S @ T Tarayıcı teknolojisine sahip SIM kartların olup olmadığını ve eğer varsa S @ T Tarayıcıya özel, mülkiyet güvenlik mekanizmalarının uygulanıp uygulanamayacağını araştırabilirsiniz.
Bunun yanı sıra mevcut ağ ekipmanlarının yetkisiz kaynaklardan gelen ikili SMS mesajlarını filtrelemek üzere yapılandırılıp yapılandırılmayacağını kontrol edebilirsiniz. Son olarak mevcut güvenlik duvarlarının yalnızca GSMA belgesiyle "uyumlu" olup olmadığını kontrol edebilirisiniz.