SIM kartları üzerinden insanları gözetliyorlar

- Yorumlar

Bazı durumlarda, SIM kartınız telefonunuzun yazılımından daha fazla güvenlik riski oluşturabilir. AdaptiveMobile Security araştırmacıları, insanların cihazlarını ismi henüz bilinmeyen bir gözetim şirketi tarafından kullanılan Simjacker adlı yeni bir güvenlik açığı keşfettiklerini söylüyorlar. Bu yöntem, bazı operatörlerin SIM kartlarında desteklenen eski bir S@T Tarayıcı uygulaması için talimatlar içeren SMS mesajları gönderir.

S@T’nin başlangıçta tarayıcıları başlatması, ses çalması veya telefonlarda ortak eylemleri tetiklemesi amaçlandığından, Simjacker bunu verileri kaydeden bir “suç ortağı cihazına” (tekrar SMS kullanarak) gönderilen konum bilgisi ve IMEI numaralarını almak için kullanır.

En önemlisi, bu tamamen sessiz gerçekleşir. SMS kullanmasına rağmen bildirim almazsınız. Bir davetsiz misafir, faaliyetlerini açığa çıkarmadan sizden sık güncellemeler alabilir. Bu özellik aynı zamanda cihaz agnostiktir ve iPhone’larda, sayısız Android telefon modelinde ve SIM donanımlı Nesnelerin İnterneti cihazlarında kullanılabilir.

Ve bu sadece teorik bir alıştırma değil. Gözetleme firmasının Simjacker’ı 30’dan fazla ülkede (çoğunlukla Orta Doğu, Kuzey Afrika, Asya ve Doğu Avrupa’da) en az iki yıldır kullandığı bildiriliyor. Çoğu hedef uzun süre boyunca günde yalnızca birkaç kez kontrol edilmekle birlikte, bir avuç insandan bir hafta boyunca yüzlerce kez hedef alındığı bilgisi edinildi. Ancak AdaptiveMobile, bunun siyasi muhaliflere casusluk yapmak gibi suçlarda ya da daha iğrenç amaçları izlemek için kullanıldığını da söylemedi. AdaptiveMobile, casusluk firmasının “oldukça sofistike” bir operasyon gerçekleştirdiğini söyledi.

Ağların bu saldırıları engelleyebilmesi mümkün olmalıdır. Simjacker, günlük metin yerine kod gönderiyor, bu nedenle kodu engellemek mümkün olmalıdır. Bununla birlikte, etkilenen ülkelerin toplam nüfusu bir milyarı buluyorken bunu koordine etmek zor olabilir. Bu özel kuruluş tarafından hedef alınma ihtimaliniz düşük olsa da, benzer şekilde yetenekli bir saldırganın daha geniş bir saldırı başlatmasını engelleyen hiçbir şey yoktur. SIM’inizin potansiyel bir zayıf halka olmadığını düşünmeniz için uzun bir zaman gerekecek.

x