SIM Kartlardaki Büyük Tehlike: SIMJACKER

Siber güvenlik araştırmacıları telefonlarda kullanılan SIM kart üzerinde daha önce keşfedilmemiş kritik bir güvenlik açığı keşfettiler. Bu güvenlik açığından yararlanan saldırganlar, SIM kartlardaki güvenlik açığını kullanarak cep telefonlarını birer zombi haline getirip çeşitli saldırılar ve casusluklar yapabilmektedirler.

SimJacker olarak adlandırılan güvenlik açığı, yerleştirilen yazılımın bir parçası olan SIMalliance Toolbox Browser üzerinde bulunmaktadır. S@TBrowser olarak belirtilen tarayıcı, SIM Tool Kit’in bir parçası olup eSIM dahil birçok SIM kartına takılan ve mobil operatörlere bazı hizmetleri ve abonelikleri sağlaması için tasarlanmış bir uygulamadır. Ayrıca kısa mesaj gönderme, çağrı ayarlama, tarayıcı başlatma, yerel veri sağlama, komut çalıştırma ve veri gönderme gibi birçok STK talimatları içerdiği için herhangi bir cihaza SMS gönderilerek tetiklenebilir. Ek olarak, yazılım cep telefonlarda zararlı komut çalıştırmak için ortam sunmaktadır.

Saldırganın düzenlemiş olduğu kötü amaçlı bir SMS’in sıradan bir GSM modem üzerinde hedefe gönderilmesiyle, hedef cihazın konum bilgisi ve IMEI bilgilerinin elde edilmesine, hedef adına sahte mesajların atılmasına, dolandırıcılık yapılmasına, kötü amaçlı web sayfaları açmaya zorlayarak zararlı yazılımların yayılmasına, SIM kartı devre dışı bırakarak DOS saldırısının yapılmasına ve sistem üzerinde kontrolün saldırganın eline geçmesine neden olunabilir. Ayrıca saldırı sırasında kullanıcı herhangi bir saldırının olup olmadığını bilmemektedir.