Geçen ay bir güvenlik araştırmacısı çeşitli yazılı mesajların telefonun SIM kartına kolayca sızıp telefon görüşme veya SMS kayıtlarına kullanıcının izni olmadan erişebildiğini ortaya çıkarmıştı. Ne var ki, bazı mobil operatörler milyonlarca SIM kartı tehdit eden bu açığı, tehdit altındaki SIM kartları değiştirme gereği duymadan kapatmayı başardı.
Security Research Labs’den Karsten Nohl’un bulduğu açık 750 milyon civarında cihazı tehdit ediyordu. Eski veri kriptolama yöntemlerini kullanan SIM kartlar tehdit altındaydı. Mobil operatörler için tehdit altındaki eski teknolojili SIM kartları yenileriyle değiştirmek büyük bir maliyet doğurabilirdi. Neyse ki, mobil operatörler uzaktan yama yapma yöntemini uygun buldu ve bunu yaparken de söz konusu açıktan yararlandı.
İLGİNİZİ ÇEKEBİLİR
FIFA’daki basit güvenlik açığı Dünya Kupası yayınlarını tehlikeye attı
OpenAI açık kaynak yazılımlardaki güvenlik açıklarını bulmak için yeni program başlattı
Nothing Phone (4b) tanıtım öncesi Geekbench’te ortaya çıktı
Redmi 17C Android 16 ve HyperOS 3 ile tanıtıldı
Apple iPhone Ultra için seri üretime temmuz sonunda başlıyor
Nohl bulduğu SIM kart açığını hafta içinde Las Vegas’ta düzenlenen Black Hat bilgisayar güvenliği konferasında gösterecekti. Ancak araştırmacı bunun yerine, beş mobil operatörün söz konusu problemi çözmek için güncelleme yayınladığını kaydetti. Bu nedenle yalnızca saldırının bölümlerini göstermekle yetindi. Ayrıca açığı kapatan mobil operatörlerin adlarını da açıklamamayı tercih etti.
Öte yandan Nohl bu tehdide karşı hızlı reaksiyon gösteren mobil operatörlere övgülerini dile getirdi ve gelecekte daha fazla mobil operatörün SIM kartlarını yamalayarak güvenlik altına almasını umduğunu dile getirdi.
Triple DES olarak adlandırılan daha yeni kriptolama yöntemini kullanan SIM kartlar söz konuus açıktan etkilenmezken daha eski şifreleme yöntemi DES’i kullanan SIM kartlar tehdit altında bulunuyor.
İlgili >> CNN
KÜÇÜK EV ALETLERİNDE FIRSATLAR
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
