Simjacker Saldırısına Maruz Kalabilecek Ülkeler Arasında Türkiye Bulunmuyor

Geçtiğimiz haftalarda SIM kartlarda bulunan bir zafiyet nedeniyle siber korsanların cep telefonlarımızı ele geçirebileceğine dair haberler okumuştuk. Siber güvenlik araştırmacıları,  SIM kartlarda uzaktan saldırganların hedeflenen cep telefonlarını tehlikeye atabilmelerine ve sadece SMS göndererek kurbanları gözetlemelerine olanak tanıyan yeni ve daha önce fark edilmemiş kritik bir güvenlik açığının varlığını ortaya çıkarmıştı. Araştırmacılar yeni yaptıkları çalışma ile operatör isimlerini vermeden saldırıdan etkilenebilecek 29 ülke belirlediler. Ülkeler arasında Türkiye bulunmuyor.

Etkilenen Ülkelerin Listesi

Araştırmacılar, saldırganların açıklanan güvenlik açığından yararlanmalarını önlemek için etkilenen mobil operatörlerin isimlerini vermemiş olsalar da, savunmasız SIM’lerin hala kullanımda olduğu ülkeleri ortaya koymuşlardır.

SimJacker güvenlik açığı

Rapora göre, listede toplam 5 mobil operatörün müşterisinin S @ T Tarayıcı araç seti ile savunmasız SIM’leri aktif olarak kullandığı beş kıtada 29 etkilenen ülke bulunuyor:

  • Kuzey Amerika: Meksika, Guatemala, Honduras, Kosta Rika, Nikaragua, Belize, El Salvador, Dominik Cumhuriyeti ve Panama.
  • Güney Amerika: Peru, Kolombiya, Brezilya, Ekvador, Şili, Arjantin, Uruguay ve Paraguay.
  • Afrika: Nijerya, Gana, Benin, Fildişi Sahili ve Kamerun.
  • Avrupa: İtalya, Bulgaristan ve Kıbrıs.
  • Asya: Suudi Arabistan, Irak, Filistin ve Lübnan.

Araştırmacılar, “en olası ve iyimser tahmin, dünya genelinde yüz milyonlarca SIM Kartın etkilendiği yönünde.” dediler.

SimJacker güvenlik açığı

Diğer taraftan, 7 ülkede, güvenlik açığı bulunan WIB araç setini SIM Kartlarında aktif olarak kullanan sadece 8 mobil operatör bulunmaktadır. Bu ülkeler Doğu Avrupa, Orta Amerika, Asya ve Batı Afrika’ya yayılmıştır.

Gerçek Dünyadaki SimJacker Saldırıları

Araştırmacılara göre,  2015’ten beri aktif olan ve SS7 ağı üzerinden birden fazla ülkeden kullanıcıları hedeflediği bilinen ismi bilinmeyen bir gözetim şirketi, SimJacker’ın hedefleri hakkında istihbarat toplamak için bu zafiyetten yararlanıyor.

Her şey, araştırmacıların 2018 yılının son çeyreğinde olağandışı ve şüpheli SMS olayları tespit etmesiyle başladı ve aktif olarak izlendiğinde, 30 günlük bir sürede 1500 benzersiz mobil cihaza gönderilmeye çalışılan yaklaşık 25.000 Simjacker mesajı kaydedildi.

Öncelikli hedefler Konum Bilgisi ve benzersiz IMEI tanımlayıcıları elde etmek amacıyla Meksikalı mobil kullanıcılardı,Kolombiya ve Peru’lu cep telefonu abonelerine karşı da az sayıda saldırı gözlendi.

Araştırmacılar  “Keşiften önce, aylar ve muhtemelen yıllar boyunca binlerce mobil abonenin yerini başarıyla izleyebileceklerine inanıyoruz” dedi .

“Ayrıca, saldırganın güvenlik açığı kullanarak yeni olası saldırı biçimleriyle ilgili zaman içindeki denemelerini de gözlemledik. Saldırı değişikliklerinin sayısı, ölçeği ve karmaşıklığı, herhangi bir saldırganın mobil ağlar üzerinden gördüklerinin çok ötesinde.”

SimJacker güvenlik açığı

Bunun yanı sıra, araştırmacılar, saldırganların SimJacker saldırılarının başarısız olması durumunda bazı kullanıcılara yönelik özel SS7 saldırıları kullanmaya çalıştığını da gözlemledi.

SimJacker Saldırılarından Kendinizi Nasıl Koruyabilirsiniz?

Ne yazık ki, mobil abonelerin savunmasız bir SIM tarayıcı araç setinin SIM kartlarında dağıtılıp dağıtılmadığını bilmeleri basit bir yöntem değildir.

Şüpheli ikili SMS’lere dayalı saldırıları tespit etmek için Google Play Store’dan indirebileceğiniz SnoopSnitch gibi uygulamalar olsa da, Android cihazınızın rootlanmasını ve hatta size çok yardımcı olmayacağını bilmenizi gerektirir.

Potansiyel bir kurban olarak, cep telefonu operatörünüzün güvenlik önlemleri uygulamasını beklemeniz veya telefon numaranızı  varsa farklı bir güvenli operatöre geçirmeniz  dışında, kendinizi korumak için yapabileceğiniz çok az şey vardır, bu da size yeni SIM karta mal olur.

Bu arada, dünya çapındaki mobil operatörlerin çıkarlarını temsil eden bir ticaret kuruluşu olan GSM Birliği (GSMA), dünya çapındaki milyarlarca cep telefonu kullanıcısını korumak için bu saldırıları önlemek ve engellemek için çözümlerin bazılarını sağlamıştır.

Ek olarak, SIMalliance, SIM araç setlerinin güvenliğini artırmak için S @ T tarayıcısının teknik özelliklerinde bazı güncellemeler yaptı ve S @ T push mesajları için güvenlik uygulaması için SIM kart üreticilerine önerilerde bulundu.

 

 

About The Author

Reply