Simjacker çoğu telefonu teorik olarak etkileme potansiyeline sahip
Apple iPhone 11 ile e-sim teknolojilerini yeni nesil akıllı telefonlarında kullanmaya başlıyor. Ancak özellikle bugüne kadar sahip olduğumuz akıllı telefonlarımızın SIM Kartları bazı durumlarda; telefonunuzun yazılımından daha fazla güvenlik riski oluşturabilir. Nasıl mı?
AdaptiveMobile Security araştırmacıları, insanların cihazlarını adsız bir gözetim şirketi tarafından denetlemek için kullanılan takma adı olan Simjacker adlı yeni bir güvenlik açığı keşfettiklerini söylüyorlar.
Bu teknik, bazı operatörlerin SIM kartlarında desteklenen eski bir S@T Tarayıcı uygulaması için talimatlar içeren SMS mesajları gönderir. S@T’nin başlangıçta tarayıcıları başlatması, ses çalması veya telefonlarda ortak eylemleri tetiklemesi gerektiği durumlarda; Simjacker, daha sonra verileri kaydeden bir “suç ortağı cihazına” (tekrar SMS kullanarak) konum bilgisi ve IMEI numaralarını gönderiyor. Bu sayede kişinin nerede olduğunu elde etmek oldukça kolaylaşıyor.
En önemlisi bu işler arka planda sessizce hallediliyor. SMS kullanılmasına rağmen herhangi bir bildirim göremiyorsunuz. Ayrıca söz konusu teknik tamamen cihazların marka ve modellerinden bağımsız hareket ediyor. Yani cihazınız ister iPhone olsun, ister Android olsun tehlike altındasınız.
Elbette söz konusu Simjacker teorik bir araştırma sonucu ortaya çıkartılmış bir güvenlik açığı değil. Gözetim Şirketlerinin SimJacker’ı 30 dan fazla ülkede (Özellikle Orta Doğu, Kuzey Afrika, Asya ve Doğu Avrupa’da) en az iki yıldır kullandığı bildirildi. Çoğu hedef uzun süre boyunca günde sadece bir kez kontrol edilmişken, bazı insanlar bir hafta boyunca yüzlerce kez “250” kontrol edilebildi.
AdaptiveMobile’a göre özellikle siyasi casusluk suçları yada daha farklı kötü amaçlar için söz konusu tekniğin kullanılıp kullanılmadığı konusunda yorum yapmıyor. Ancak şirketin oldukça sofistike bir operasyon gerçekleştirdiğini söylüyor.
Operatörlerin bu saldırıyı önlemesi mümkün olabilir, zira Simjacker günlük metin yerine kod gönderiyor. Bununla birlikte etkilenen ülkelerde toplamda bir milyar gibi devasa nüfusa sahip ise cevapları koordine etmek zor olabilir.
Kişilerin bir özel kuruluş tarafından hedef alınması ihtimali düşük olsa da, benzer tekniklerin kullanılacağını bildiğimiz sürece; SIM kartımızın potansiyel bir güvenlik açığımız olduğunu düşünebiliriz.
e-SIM bu konuda belki farklı çözümler sunabilir.