Teknoloji

SIM kartlarını tehdit eden güvenlik açığı kapatılıyor

Geçen ay bir güvenlik araştırmacısı çeşitli yazılı mesajların telefonun SIM kartına kolayca sızıp telefon görüşme veya SMS kayıtlarına kullanıcının izni olmadan erişebildiğini ortaya çıkarmıştı. Ne var ki, bazı mobil operatörler milyonlarca SIM kartı tehdit eden bu açığı, tehdit altındaki SIM kartları değiştirme gereği duymadan kapatmayı başardı.

sim-kart (610 x 407)

Security Research Labs’den Karsten Nohl’un bulduğu açık 750 milyon civarında cihazı tehdit ediyordu. Eski veri kriptolama yöntemlerini kullanan SIM kartlar tehdit altındaydı. Mobil operatörler için tehdit altındaki eski teknolojili SIM kartları yenileriyle değiştirmek büyük bir maliyet doğurabilirdi. Neyse ki, mobil operatörler uzaktan yama yapma yöntemini uygun buldu ve bunu yaparken de söz konusu açıktan yararlandı.

Nohl bulduğu SIM kart açığını hafta içinde Las Vegas’ta düzenlenen Black Hat bilgisayar güvenliği konferasında gösterecekti. Ancak araştırmacı bunun yerine, beş mobil operatörün söz konusu problemi çözmek için güncelleme yayınladığını kaydetti. Bu nedenle yalnızca saldırının bölümlerini göstermekle yetindi. Ayrıca açığı kapatan mobil operatörlerin adlarını da açıklamamayı tercih etti.

Öte yandan Nohl bu tehdide karşı hızlı reaksiyon gösteren mobil operatörlere övgülerini dile getirdi ve gelecekte daha fazla mobil operatörün SIM kartlarını yamalayarak güvenlik altına almasını umduğunu dile getirdi.

Triple DES olarak adlandırılan daha yeni kriptolama yöntemini kullanan SIM kartlar söz konuus açıktan etkilenmezken daha eski şifreleme yöntemi DES’i kullanan SIM kartlar tehdit altında bulunuyor.

İlgili >> CNN