SIM kartlarda yeni bir güvenlik açığı keşfedildi. Tespit edilen bu SİM kart açığı, 30’dan fazla ülkedeki operatörlerin kullandığı SİM kartlarını etkiliyor. Üstelik bu açık, güvenli olduğu düşünülen e – SIM teknolojisi üzerinde de etkili olabiliyor. Bu SİM kartı açığı nedeniyle hackerlar tarafından atılan tek bir SMS ile, işletim sistemi ve cihaz farketmeksizin telefon üzerinde kontrol sağlayabiliyor.
YERİNİZE BANKACILIK İŞLEMİ YAPABİLİRLER
SİM kartı üzerindeki bu güvenlik açığı sayesinde hackerlar bir SMS ile, mesaj gönderebilir, arama yapabilir, internet sayesinde tarayıcınızı belirli yerlere yönlendirebilir ve konum bilgisi gönderebilir. Bu açığın yarattığı en büyük tehlikelerin başında ise bankacılık işlemleri geliyor. Hackerler telefondan kullanıcının yerine işlem yaparak, kişiyi büyük maddi zararlara uğratabilir.
TÜM MODEL TELEFONLAR TEHLİKEDE
SIM kartlarda yerleşik bir teknoloji olmasından dolayı tüm marka ve modelden cep telefonlarını saldırıya açık olduğu ifade edildi.
“SimJacker” olarak adlandırılan güvenlik açığı, “S @ T Tarayıcı” adı verilen bir yazılımın içinde bulunuyor. Bu SIM araç seti, en az 30 ülkedeki mobil operatör tarafından kullanılıyor. Açık kurbanın hangi cihazı kullandığına bakılmaksızın çalışıyor.
“SIMalliance Toolbox Browser”ın kısaltması olan “S @ T Tarayıcı”, SIM Tool Kit'in (STK) bir parçası olarak eSIM dahil olmak üzere çeşitli SIM kartlarına takılan ve mobil operatörlerin bazı temel hizmetler, abonelikler ve değerler sunmalarını sağlamak üzere tasarlanmış bir uygulama.
S @ T Browser kısa mesaj gönderme, çağrı ayarlama, tarayıcı başlatma, yerel veri sağlama, komut çalıştırma ve veri gönderme gibi bir dizi STK talimatı içerdiğinden, cihaza yalnızca bir SMS göndererek tetiklenebilir.
