• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Yeni SIM Kart Açığı, Tek SMS ile Telefonun Hacklenebilmesine Neden Oluyor

Mehmet Taşnikli-Mehmet Taşnikli
12 Eylül 2019
-Genel
0
Yeni SIM Kart Açığı, Tek SMS ile Telefonun Hacklenebilmesine Neden Oluyor

Yeni SIM Kart Açığı, Tek SMS ile Telefonun Hacklenebilmesine Neden Oluyor

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Siber güvenlik araştırmacıları, daha önce farkedilmemiş, yeni bir SIM Kart açığı buldular. Bu açık bir hayli tehlikeli. Çünkü sadece 1 SMS ile cep telefonları hacklenebiliyor.

“SimJacker” olarak adlandırılan güvenlik açığı, “S @ T Tarayıcı” adı verilen bir yazılımın içinde bulunuyor. Bu SIM araç seti, en az 30 ülkedeki mobil operatör tarafından kullanılıyor. Açık kurbanın hangi cihazı kullandığına bakılmaksızın çalışıyor.

“SIMalliance Toolbox Browser”ın kısaltması olan “S @ T Tarayıcı”, SIM Tool Kit’in (STK) bir parçası olarak eSIM dahil olmak üzere çeşitli SIM kartlarına takılan ve mobil operatörlerin bazı temel hizmetler, abonelikler ve değerler sunmalarını sağlamak üzere tasarlanmış bir uygulama.

S @ T Browser kısa mesaj gönderme, çağrı ayarlama, tarayıcı başlatma, yerel veri sağlama, komut çalıştırma ve veri gönderme gibi bir dizi STK talimatı içerdiğinden, cihaza yalnızca bir SMS göndererek tetiklenebilir.

Simjacker Güvenlik Açığı Nasıl Çalışır?

AdaptiveMobile Security’deki araştırmacılar tarafından bugün yayınlanan açıklanan güvenlik açığı, cep telefonuna belirli bir casus yazılım benzeri kod içeren bir SMS göndererek, aşağıda listelenen birkaç görevi yerine getirmek için kullanılabilir [1].

  • Hedeflenen cihazın konum ve IMEI bilgilerini almak,
  • Mağdurlar adına sahte mesajlar göndererek yanlış bilgilerin yayılması,
  • Ücreti yüksek özel numaraları arayarak yüksek fiyatlı numara dolandırıcılığı gerçekleştirmek,
  • Saldırganın telefon numarasını araması için cihaza talimat vererek kurbanların çevresini gözetlemek,
  • Kötü niyetli bir web sayfasını açmaya zorlayarak kurbanın telefon tarayıcısını zorlayarak kötü amaçlı yazılım yayma,
  • SIM kartı devre dışı bırakacak servis reddi saldırılarının yapılması ve
  • Dil, radyo tipi, pil seviyesi vb. Diğer bilgileri alma

Araştırmacılar konuyla ilgili olarak şunları söyledi :

“Saldırı sırasında, kullanıcı saldırıya uğradığını, verilerin alındığını ve başarıyla boşaltıldığını tamamen anlamıyor. Binlerce cihazın konum bilgisi, hedeflenen cep telefonu kullanıcılarının bilgisi veya rızası olmadan zaman içinde elde edildi. Ancak Simjacker saldırısı ek tür saldırılar gerçekleştirmek için daha da genişletilebilir ve genişletildi de.”

Araştırmacılar, teknik detayların ve güvenlik açığı kavramının açıklanmasının henüz açıklanmamasına rağmen, Apple, ZTE, Motorola, Samsung, Google, Huawei dahil olmak üzere hemen hemen her cihaza yönelik gerçek saldırılar gözlemlediklerini söyledi.

Araştırmacılara göre, tüm üreticiler ve cep telefonu modelleri, güvenlik açığı 2009 yılından beri güncellenmemiş olan ve potansiyel olarak bir milyar kişiyi riske sokan SIM kartlara yerleşik eski bir teknolojiden yararlandığı için SimJacker saldırısına karşı savunmasız.

Araştırmacılara göre, hükümetlerle çalışan özel bir şirketin (adı verilmiyor), SimJacker güvenlik açığı ortaya çıkmadan en az iki yıl önceden bu yana çeşitli ülkelerdeki cep telefonu kullanıcılarına yönelik hedefli gözetim uygulamak için aktif bir şekilde çalışıyor.

AdaptiveMobile Security CTO Cathal McDaid, şunları söyledi :

“Simjacker mobil operatörler ve aboneler için açık bir tehlike oluşturuyor. Bu, potansiyel olarak çekirdek mobil ağlar üzerinde şimdiye kadar görülen en karmaşık saldırıdır. Düşman oyuncuların ağ güvenliğini baltalamak için giderek daha karmaşık ve yaratıcı yollara yatırım yaptığını gösteren büyük bir uyandırma çağrısı. Bu, müşterilerin, mobil operatörlerin güvenliğini ve güvenini tehlikeye atıyor ve tüm ülkelerin ulusal güvenliğini etkiliyor.”

[1] New Simjacker vulnerability exploited by surveillance companies for espionage operation

Etiketler: Açık (Sistemde Hata)AdaptiveMobile SecurityCathal McDaidCep TelefonuHacker - Siber SaldırıManşetS @ T TarayıcıSIM KartSimJacker

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Ağını Satma Tartışmaları Arasında, Telecom İtalya (TİM) Büyük Bir İnternet Bağlantı Sorunu Yaşıyor
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • Eski Cep Telefonunuzu Hala Nasıl Kullanırsınız?
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
  • İstanbul Valiliği TÜGVA için Red Verirken, BÜMED için Neden Red Vermiyor?
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.