Ceplerdeki SIM Kartla İlgili Şok!
Dünyadaki telefonların 8'de biri böyle. Bütün bilgiler
kopyanabiliyor. Banka hesapları boşaltılabiliyor. Bir güvenlik uzmanı açığı
ortaya çıkarttı.
Bir
teknoloji güvenliği uzmanına göre telefonlara takılan SIM (Abone Kimlik Modülü)
kartlarındaki bir tasarım hatası milyonlarca kullanıcıyı gözetlenme ve
hırsızlık tehlikesiyle karşı karşıya bırakıyor.
Karsten
Nohl, SIM kartlarına bir mesaj gönderilmesi yöntemiyle dijital şifrelere
erişilebilecek bir yöntem keşfettiğini öne sürüyor.
Kendisi,
bu uygulamanın insanların dinlenmesinde veya paralarının çalınmasında
kullanılabileceği yönünde uyarıda bulunuyor.
Mobil
telefon şebekelerini ve sektörden şirketleri temsil eden GSM Derneği (GSMA)
iddiaları araştırdığını söyledi. Derneğin bir sözcüsü yaptığı açıklamada
"Karsten'ın bu bulguları GSMA'yle erkenden paylaşması ön analiz
yapabilmemiz için bize fırsat tanıdı" dedi
SIM
KARTLAR ETKİLENİYOR
Sözcü
açıklamasını şöyle sürdürdü: "Bulguların olası sonuçlarını gözden geçirip
bundan etkilenebilecek şebeke operatörleri ve Sim tedarikçilerine rehberlik
yapma fırsatımız oldu. Eski standartlarda üretilen Sim kartlarının bundan
etkilenebileceği görülüyor."
Nohl,
güvenlik açığıyla ilgili önincelemesini, merkezi Berlin'de bulunan şirketi
Security Research Labs'in internet sayfasında yayımladı.
ÇAĞRILAR
DA DİNLENİYOR
Bir
nevi güvenlik belirteci olan SIM kartları, kullanıcı bilgilerini mobil telefon
şebekesi aracılığıyla doğruluyor.
Kartlar
ayrıca bir miktar kısa mesaj ve telefon numarası da saklayabiliyor.
Nohl,
telefona şebekeden gelen ileti süsü verilmiş bir mesaj atılmasıyla güvenlik
kodlarının ortaya çıkarılabileceğini keşfettiğini öne sürüyor.
Atılan
mesaj, şebekenin sahte dijital imzasını içeriyor.
DENEMESİNİ
DE YAPTI
Nohl,
mesajın sahte olduğunu fark eden çoğu telefonun iletişimi kestiğini, ama
denediklerinin yaklaşık çeyreğinin cevap olarak SIM kartının güvenlik kodlarını
içeren bir hata mesajı gönderdiğini söylüyor.
VİRÜS
YÜKLENEBİLİYOR
Nohl,
bir saldırganın bu bilgilere ulaşabilmesi durumunda Java programlama dilinde
yazılmış virüsleri de Sim kartlarına yükleyebileceğini belirtiyor.
Kendisi
bu güvenlik kodlarının hacker'lar tarafından mesaj göndermek, kullanıcının
telesekreter mesajlarını dinlemek ve bulundukları yeri takip edebilmek için
kullanılabileceğini söylüyor.
DİNLEME
AYGITINA DÖNÜŞÜYOR
Bunlara
ek olarak Nohl başka gereçlere de başvurulmasıyla telefonun bir dinleme
aygıtına dönüştürebileceğini açıklıyor.
BBC'ye
yaptığı açıklamada Nohl "SIM kartları tüm telefon görüşmeleri, kısa
mesajlar ve internet trafiğini şifrelemek için gereken güvenlik kodlarını
üretiyor" diyor ve ekliyor: "Bu insanlar eğer şifrelenmiş bilgilere
ulaşabilirse ellerinde Sim kartı kodları olunca verilerin şifresini de
çözebilir."
"Operatörler
3G veya 4G telefonlarla yapılan görüşmelerin dinlenemeyeceğini söylüyor – ama
Sim kartına ulaşınca bu oldukça mümkün."
DÜNYADAKİ
CEPLERİN 8'DE 1'İ BUNA AÇIK
Nohl
ayrıca araştırmalarına dayanarak dünyadaki tüm SIM kartlarının yaklaşık 8'de
1'inin -yaklaşık 500 ila 750 milyon aygıtın- bu tür saldırıya açık olduğunu
söylüyor.
Kendisi her ne kadar bu tür bir sorunun en
çok hangi ülkelerdeki telefonları etkilediğini söylemediyse de, genel olarak
Afrika'daki kullanıcıların daha fazla endişelenmesi gerektiğini açıklıyor
Nohl, "Avrupa'da Sim kartları telefon
görüşmeleri ve mesajlaşmak için kullanılırken Afrika'da pek çok insan bunu
mobil bankacılık için de kullanıyor. Sim kartının çalınmasıyla koca banka hesapları
da çalınabilir" diyor
OHM2013 de
SIM kart güvenliği atölyeler
Son zamanlarda tartışılan güvenlik uzak SIM kötü amaçlı yazılım dağıtım ve hatta bazı durumlarda uzak SIM klonlama sağlar. Bu yılki korsan kampı OHM 2.013 anda, SRLabs ekip dört SIM kart güvenliği atölye çalışmaları sundu.
OHM atölye alınan ölçümler doğruladı Avrupa SIM kartların fazla dörtte hala yaklaşık yarısı DES kendi kullanımı nedeniyle kırık olabilir hangi imzalı hata mesajları, ifşa. Her çatlak standart bir bilgisayar üzerinde gökkuşağı tabloları tam bir set ile yaklaşık iki dakika sürer. (OHM anda, kartları aslında kırık kart sayısında bir indirim sonuçlanabilecek bir eksik set ile test edilmiştir.)
Ağ operatörleri AES (veya 3DES) kendi kartlarını yükseltme veya suçlular virüs SIM kart enfekte edebiliyoruz önce savunmasız kartlarının OTA işlevini devre dışı bırakmak için teşvik edilir.
SIM Kart istismarı üzerinde OHM2013 sunum yöntemi hakkında ayrıntılı bilgi, test sonuçları ve azaltma seçenekleri sunar.
Son zamanlarda tartışılan güvenlik uzak SIM kötü amaçlı yazılım dağıtım ve hatta bazı durumlarda uzak SIM klonlama sağlar. Bu yılki korsan kampı OHM 2.013 anda, SRLabs ekip dört SIM kart güvenliği atölye çalışmaları sundu.
OHM atölye alınan ölçümler doğruladı Avrupa SIM kartların fazla dörtte hala yaklaşık yarısı DES kendi kullanımı nedeniyle kırık olabilir hangi imzalı hata mesajları, ifşa. Her çatlak standart bir bilgisayar üzerinde gökkuşağı tabloları tam bir set ile yaklaşık iki dakika sürer. (OHM anda, kartları aslında kırık kart sayısında bir indirim sonuçlanabilecek bir eksik set ile test edilmiştir.)
Ağ operatörleri AES (veya 3DES) kendi kartlarını yükseltme veya suçlular virüs SIM kart enfekte edebiliyoruz önce savunmasız kartlarının OTA işlevini devre dışı bırakmak için teşvik edilir.
SIM Kart istismarı üzerinde OHM2013 sunum yöntemi hakkında ayrıntılı bilgi, test sonuçları ve azaltma seçenekleri sunar.
Hiç yorum yok:
Yorum Gönder