SIM Kartlara Yapılan Atak İle Telefonunuz Hacklenebilir

Ginno Security Lab, kimi SIM kartlardaki WIB (Kablosuz İnternet Tarayıcısı) uygulamasını kullanarak, temel telefon fonksiyonlarını denetim altına almak için kullanılan bir istismar olan WIBattack'ı detaylı olarak açıkladı. WIBattack, telefona önemli güvenlik özelliklerinin faal olmadığı kartlardaki talimatları uygulayan, dikkatlice biçimlendirilmiş bir SMS metni yoluyla bulaşır. Başarılı olursa davetsiz konuklar metinleri gönderebilir, aramaları başlatabilir, web tarayıcınızı muhakkak yerlere yönlendirebilir, metin görüntüleyebilir ve pozisyon bilgisi gönderebilir.

Güvenlik açığı, bir aygıtın yerini izlemek, kullanıcıları kimlik avı sitelerine yönlendirmek ve öbür numaraların yanı sıra fiyatlı numaralara yapılan aramalarda yöntemsiz para toplamak için kullanılabilir. Ginno, GSM Birliği'ne WIBattack hakkında bilgi verdi ancak dalın bu sorunu çözmek için ne yaptığını net olarak bilmiyor.

Kaç kişinin savunmasız olduğu belirli değil

Kaç kişinin sahiden savunmasız olduğu muhakkak değil. Ginno, WIB özellikli SIM kartlara sahip telefonların yüz milyonlarcasının risk altında olabileceği konusunda uyarırken ZDNet, gerçek potansiyel mağdur sayısının çok daha düşük olabileceğine dair bir SRLabs raporu elde etti. Test edilen 800 karttan yalnızca yüzde 10,7'sinde WIB kurulmuş ve yüzde 3,5'i Simjacker gibisi bir taarruza karşı savunmasızdı.

Bu akınların, saldırganlar için en tesirli metot olup olmayacağı sorusu da var. SIM gasp etme yahut bir SS7 istismarını denemek daha kolay olabilir. Tekrar de bu ağlar ve kullanıcılar daha inançlı SIM'lere yükselene kadar, bu çeşit taarruzların büsbütün ortadan kaldırılması çok sıkıntı olacak üzere görünüyor.