Bugüne kadar süregelen sağlamlığı ve henüz herhangi bir hack'leme olayından etkilenmemesi sebebiyle güçlü bir dijital kale olarak adlandırılan SIM kartlarda bulunan bir açık sebebiyle milyonlarca mobil cihazın tehlike altında olduğu öne sürüldü.
Cemal İve'nin radikal.com.tr'de yer alan habere göre, 2 milyarı akıllı telefon olmak üzere dünya çapında 3 milyarı aşan sayısıyla mobil cihazlar, beraberinde devasa bir veri havuzunu da getiriyor. Kulanıcıların mobil güvenliği doğrultusunda araştırmalar yürüten bir Alman siber güvenlik firmasının sahibi Karsten Nohl, yaptığı araştırmada dünya genelidenki SIM kartların yüzde 25'inde bulunan bir açığı keşfetti. Yaklaşık 3 milyar SIM kartta bulunan veri şifreleme standardından (DES) kaynaklandığı belirtilen açığın, söz konusu cep telefonlarının kontrol edilmesine olanak tanıdığı ifade edildi.
Mobil ödeme veya banka mesajlarına müdahale edilebilir
Yaptığı araştırmanın kesin sonuçlarını ay sonunda Las Vegas'ta gerçekleştirilecek bir güvenlik fuarında anlatacağını ifade eden Karsten Nohl, araştırmadan elde ettiği verilere son iki yıl içerisinde Avrupa ve Kuzey Amerika'daki bin adet SIM kart üzerinde kendi geliştirdiği metodu deneyerek ulaştığını belirtti. Bu doğrultuda elde edilen açık sayesinde gönderilen bir SMS ile kartın 56 bitlik güvenlik şifresine ulaşmak mümkün oluyor. Elde edilen şifre ile telefona virüs taşıyan bir mesaj gönderildikten sonra ise mobil ödeme veya banka mesajlarını yönlendirme gibi işlemler yapmak mümkün hale geliyor.
750 milyon SİM kart etkilendi
Bir telefonun kırılmasının iki dakika sürdüğünü söyleyen Nohl, yaklaşık 750 milyon SIM kartın, keşfettiği bu açıktan etkilenmiş olabileceğini belirtiyor. Dünya üzerindeki bir çok operatör üç aşamalı DES kullandığı için metod çalışmıyor ve bazı operatörler gelişmiş şifreleme standardına - AES geçiş yapmaya başladı.
Yaptığı araştırmanın sonuçlarını GSM Birliği'ne ileten Alman araştırmacı, ilerleyen günlerde gerçekleştirilecek konferansta ne gibi detaylı bilgiler verecek merak konusu. Ancak, GSM Birliği tarafından uyarılan mobil operatörlerin, daha şimdiden bu açığı nasıl kapatacakları konusunda araştırma ve çalışmalarına başlamış durumda olduğu belirtiliyor.