Pazar , 20 Eylül 2020
Home » Cyber Security » SIM Kartlarında Güvenlik SIM Jacker
SIM Kartlarında Güvenlik SIM Jacker 1 – simjacker example402x1

SIM Kartlarında Güvenlik SIM Jacker

SIM Jacker güvenlik açığı, mobil operatörler tarafından yaygın olarak kullanılan SIM kartlarına gömülü olan “S@T Browser” teknolojisinden kaynaklanmaktadır.

S@T Browser(SIM Alliance Toolbox Browser) : S@T Browser, SIM Tool Kit’in bir bileşeni olarak SIM kartlara takılan, internet erişimi için WAP (Kablosuz Uygulama Protokolü) destekleyen telefonlarda kullanılan bir mikro tarayıcıdır.

SIM Kartlar üzerinde çalıştırılabilir bir uygulama olarak çalışan bu tarayıcı, Mobil Servis Sağlayıcılarının bazı hizmetler verebilmesini sağlamaktadır.

S@T Browser, telefona bir SMS mesajı göndererek tetiklenebilen ve onun üzerinden “mesaj gönderme, konum bilgisi elde etme, veri gönderme, çağrı yapma” gibi STK (SIM Tool Kit) komutları içermektedir.

SIM Kartlarında Güvenlik SIM Jacker 2 – simjacker

Saldırı nasıl yapılıyor?

10 Dolarlık bir GSM modem kullanılarak “Casus Yazılım” benzeri bir kod içeren SMS kurbana gönderilerek aşağıdaki işlemler yaptırılabilir.

  • Kurban adına başkasına mesajı gönderimi
  • Cihazın konum bilgilerini elde etme
  • Kurban telefonuna, saldırganı yani kendisini aramasını sağlayacak zararlı kod içeren mesaj gönderilir. Saldırgan çağrıyı açar ve kurbanın ortamı dinleyebilir.
  • IMEI, dil, pil seviyesi gibi bilgiler öğrenilebilir
  • Saldırganın “özel tarifeli” olan kendi numaralarını arattırarak gelir elde etmesi
  • Kurbanın telefonuna kötü amaçlı bir web sayfası açtırarak zararlı yazılım yüklenebilir.

Saldırı esnasında kurbanın telefon arayüzünde herhangi bir değişiklik  olmuyor. Kurbanın telefonu, Arka planda başka numarayı arasa da, başkalarına SMS gönderse de veya kötü amaçlı web sitelerine giriş yapsa da telefon arayüzü normal görünüyor. Bu nedenle kurban ne zaman saldırıya uğramış olduğunu veya şuan da saldırıya uğruyor olduğunu fark edemiyor.

SIM Jacker Saldırı Mesajı (SIM Jacker Attack SMS), Kötü amaçlı yazılım yüklü veya casus yazılım taşıyan mesajlardır. Bunun sebebi ise SIM kartın yapabileceği işlemlerin bir listesini içeriyor olmasıdır.

SIM Kartlarında Güvenlik SIM Jacker 3 – sim card hacking1

Aşağıdaki video’da saldırının önem derecesi ve oluşma adımları detaylı olarak anlatılmış.
SIM Jacker – S@T Attack
İzlediğiniz üzere saldırgan, kurban telefonu üzerinden başka birisine SMS mesajı gönderiyor. Sonrasında Kurban kendi telefonuna baktığında böyle bir mesaj gönderdiğini göremiyor. Çünkü arayüzde gerçekleşen bir işlem yok. Tüm işlemler SIM Kart üzerinden yapılıyor.

Kimler Etkileniyor ?

S@T Browser teknolojisinin aşağıdaki 29 ülkede ve en az 61 Mobil Operatör tarafından kullanıldığı düşünülüyor.

Meksika , Guatemala , Belize, Dominik Cumhuriyeti, El Salvador
Honduras, Panama, Nikaragua, Kosto Riko, Güney Amerika
Brezilya, Peru, Kolombiya, Ekvador, Şili, Arjantin, Uruguay
Paraguay, Afrika, Fildişi Sahili, Gana, Benin, Nijerya, Kamerun
İtalya, Bulgaristan, Kıbrıs, Suudi Arabistan, Irak, Lübnan, Filistin

SIM Kartlarında Güvenlik SIM Jacker 4 – simjackersatbrowser1

SIM Jacker ile ilgili daha teknik bilgileri öğrenmek için bu güvenlik açığını keşfeden Adaptive Mobile Security şirketinin yazmış olduğu aşağıdaki doküman incelenebilir.
Adaptive Mobile Security – SIM Jacker

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir