Sözcü Plus Giriş

SİM kartlarındaki açık nedeniyle SMS ile telefonunuz hacklenebilir!

Telefon sahibinin konumunun takip edilmesini ve aramalara müdahale edilmesine neden olabilen SIM kartı açığı tespit edildi. Üstelik 1 milyar mobil kullanıcıyı etkilediği düşünülen açığın telefonu ele geçirmesi için kullanıcılara bir SMS göndermesi yeterli oluyor.

13:41 -
SİM kartlarındaki açık nedeniyle SMS ile telefonunuz hacklenebilir!

SIM kartlarda yeni bir güvenlik açığı keşfedildi. Tespit edilen bu SİM kart açığı, 30’dan fazla ülkedeki operatörlerin kullandığı SİM kartlarını etkiliyor. Üstelik bu açık, güvenli olduğu düşünülen e – SIM teknolojisi üzerinde de etkili olabiliyor. Bu SİM kartı açığı nedeniyle hackerlar tarafından atılan tek bir SMS ile, işletim sistemi ve cihaz farketmeksizin telefon üzerinde kontrol sağlayabiliyor.

YERİNİZE BANKACILIK İŞLEMİ YAPABİLİRLER

SİM kartı üzerindeki bu güvenlik açığı sayesinde hackerlar bir SMS ile, mesaj gönderebilir, arama yapabilir, internet sayesinde tarayıcınızı belirli yerlere yönlendirebilir ve konum bilgisi gönderebilir. Bu açığın yarattığı en büyük tehlikelerin başında ise bankacılık işlemleri geliyor. Hackerler telefondan kullanıcının yerine işlem yaparak, kişiyi büyük maddi zararlara uğratabilir.

TÜM MODEL TELEFONLAR TEHLİKEDE

SIM kartlarda yerleşik bir teknoloji olmasından dolayı tüm marka ve modelden cep telefonlarını saldırıya açık olduğu ifade edildi.

“SimJacker” olarak adlandırılan güvenlik açığı, “S @ T Tarayıcı” adı verilen bir yazılımın içinde bulunuyor. Bu SIM araç seti, en az 30 ülkedeki mobil operatör tarafından kullanılıyor. Açık kurbanın hangi cihazı kullandığına bakılmaksızın çalışıyor.

“SIMalliance Toolbox Browser”ın kısaltması olan “S @ T Tarayıcı”, SIM Tool Kit'in (STK) bir parçası olarak eSIM dahil olmak üzere çeşitli SIM kartlarına takılan ve mobil operatörlerin bazı temel hizmetler, abonelikler ve değerler sunmalarını sağlamak üzere tasarlanmış bir uygulama.

S @ T Browser kısa mesaj gönderme, çağrı ayarlama, tarayıcı başlatma, yerel veri sağlama, komut çalıştırma ve veri gönderme gibi bir dizi STK talimatı içerdiğinden, cihaza yalnızca bir SMS göndererek tetiklenebilir.

Son güncelleme: 13:53 30.09.2019
Paylaş Tweet social-whatsapp Whatsapp Paylaş more