SIM kartlarda ki dev güvenlik açığı!

SIM kartlarda ki dev güvenlik açığı!

 SIM kartlarda ki dev güvenlik açığı!

WIBattack, yalnızca bir kısa mesaj göndererek SIM kartta kötü amaçlı komut dosyaları başlatarak, saldırıya uğrayan cihazın ve sahibinin güvenliğini tehlikeye atabilir.

SIM kartlarda ki dev güvenlik açığı!

SIM kartlarda ki dev güvenlik açığı!

Ginno Security Lab’daki güvenlik araştırmacıları, WIBattack adında, saldırganların temel akıllı telefon özelliklerinin ve kontrolünün ele geçirilmesine izin verebilen bir SIM saldırısı daha keşfetti.

Araştırmacılara göre, saldırı, bir saldırgan tarafından kullanıcıların yerini izlemek için kullanılan az bilinen bir uygulama olan Kablosuz İnternet Tarayıcısı (WIB) kullanıyor.

Bu ayın başlarında, Adaptive Mobile Security’deki bir grup güvenlik araştırmacısı, Simjacker adında bir SIM kart güvenlik açığı bulduğunu bildirdi. 30 ülkede mobil operatörlerin çalışmalarını etkileyebileceği ve böylece bir milyardan fazla cep telefonu kullanıcısını güvenlik açığına maruz bırakabileceği belirtildi.

Başarılı bir saldırı sonrasında, SIM kartta ki bilgiler bir saldırgana cihazın konumu ve IMEI numarası gibi gizli bilgiler içeren bir mesaj gönderir.

Ginno Security Lab’a göre, WIBattack ayrıca SIM kartlarda belirli komut dosyalarını çalıştırmak için kısa mesaj göndererek cihazlara bir saldırı gerçekleştiriyor.

Başarılı bir saldırı, saldırganların cihazın konumu hakkında veri almalarına, ondan SMS ve SS istekleri göndermelerine, arama yapmalarına, ses sinyallerini çalmalarına, web tarayıcısını kimlik avı sitelerine yönlendirmelerine ve diğer yasa dışı eylemleri gerçekleştirmelerine olanak sağlar.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir