banner192

SIM kartları büyük tehlikede!

Bir Alman mobil güvenlik uzmanı yaklaşık 750 milyon SIM kartı etkileyen bir güvenlik açığı tespit etti. SIM kartların şifreleme standardında yer alan açık sayesinde hacker’lar cep telefonlarını ele geçirip kontrol edebiliyor.New York Times‘ın haberine gör

SIM kartları büyük tehlikede!

Bir Alman mobil güvenlik uzmanı yaklaşık 750 milyon SIM kartı etkileyen bir güvenlik açığı tespit etti. SIM kartların şifreleme standardında yer alan açık sayesinde hacker’lar cep telefonlarını ele geçirip kontrol edebiliyor.

New York Times‘ın haberine göre Security Research Labs’ın kurucusu olan Karsten Nohl’un ortaya çıkardığı güvenlik açığı, DES (Veri Şifreleme Algoritması) teknolojisini kullanan SIM kartlarda bulunuyor. Bu eski bir şifreleme standardı olsa da hala milyonlarca SIM kartta kullanılıyor.

Nohl’un sahte bir operatör mesajı gönderdiği DES SIM karta sahip bir telefondan aldığı otomatik cevap, kartın 56-bit güvenlik anahtarını ortaya çıkardı. Bu anahtarı kullanan Nohl, SMS ile SIM’e virüs bulaştırarak telefonu ele geçirmeyi başardı. Virüs sayesinde gerçek telefon kullanıcısının yerine geçen Nohl, SMS’lere müdahale edebildi ve hatta cihaz üzerinden ödeme bile yapabildi. Üstelik Nohl’un tüm telefonu ele geçirmesi sadece iki dakikasını aldı.

Nohl’un ortaya çıkardığı bu SIM güvenlik açığı aslında telefonlarımızın ve hatlarımızın ne kadar büyük bir tehlike altında olduğunu gösteriyor. DES şifreleme sisteminin yaklaşık üç milyar SIM kartta yer aldığı düşünülürse, Nohl’un tahminine göre 750 milyon mobil kullanıcı bu açıktan zarar görme riskiyle karşı karşıya kalabilir. Ancak daha geliştirilmiş DES şifreleme teknolojisi kullanan ve AES (Geliştirilmiş Şifreleme Standardı) ile şifrelenmiş SIM kartlar bu metotla hackerların hedefi olmaktan kurtulabiliyor.


İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.