Eylül ayının ortalarında değiliz, ancak şimdiden Yılın En İyi Markalı Böceği için ana adayımız var.

SIM kartların kullanımıyla ilgili bir güvenlik açığı olan Simjacker ile tanışın akıllı telefonlar telefon bilgilerini işleme. Kendi logosu var (kötü görünümlü bir SIM kart). Var kendi web sitesi. Ve bulucusu, Dublin merkezli Adaptive Security, Dr. Evil'i, kusurun "dünya çapında 1 milyardan fazla cep telefonu kullanıcısına kadar uzanabileceğini" söyleyerek hatırlatıyor.

Öyleyse nedir? Simjacker içermez SIM değiştirme, aka SIM-jacking, dolandırıcıların çevrimiçi hesaplarınıza girebilmeleri için cep telefonu numaranızı SIM kartlarına aktarmaları için bir telefon şirketinden konuştukları zaman için iki genel terim. (Twitter CEO'su Jack Dorsey yakın zamanda SIM takas kurbanı olmuş olabilir.) Simjacker da çoğu insan için bir tehdit değil, en azından şimdilik.

DAHA: En İyi Android Antivirüs Uygulamaları

Yaptığı şey, özel olarak hazırlanmış metin mesajlarının, telefonları sessizce coğrafi konumlarını diğer telefonlara göndermeye zorlamasıdır. İsimsiz bir casus yazılım firması tarafından, dünya çapındaki istihbarat ve polis teşkilatları adına yüksek değerli hedeflenen kişileri izlemek için kullanılıyor.

Hedeflenen kişilerin telefonların konumlarından vazgeçtiğinden haberi yok. Elbette, bir telefonun yerini bulmanın başka yolları da vardır (Amerikan makamları, telefonu genellikle telefon şirketlerinden alabilir), ancak bu yöntem, bir kez kurulduktan sonra hızlı, kolay ve kalıcıdır.

Simjacker nasıl çalışır?

Simjacker'ın çalışma şekli oldukça basittir. Bir saldırganın telefonu veya SMS gönderme donanımıyla donatılmış bir saldırganın bilgisayarı, hedeflenen kişinin cep telefonundaki SIM karta özel hazırlanmış bir metin mesajı gönderir.

Metin mesajındaki talimatlar, SIM kartın telefonun konumunu ve cihaz kimliklerini almasını ve ardından bu verileri saldırgan tarafından kontrol edilen veya onunla birlikte çalışan başka bir cihaza göndermesini sağlar. Bu şekilde, cep telefonu numarası saldırgan tarafından bilinen herhangi bir kişi hızlı bir şekilde bulunabilir.

Simjacker saldırısına bir örnek.
Simjacker saldırısına bir örnek. (Resim kredisi: Adaptive Technologies)

Uyarlanabilir Güvenlik'e göre, bu, SIM kartlara onları kullanan telefonlar üzerinde çok fazla güç verebilen bir GSM standardı olan SIM Uygulama Araç Kiti (STK) nedeniyle çalışır.

Taşıyıcılar, araç setinin çeşitli bölümlerini ihtiyaçlarına göre uygulayabilirler, ancak yaygın olarak kullanılan araçlardan biri S @ T tarayıcısıdır. Bu, SIM kartların internete kendi başlarına erişmesini sağlar, böylece STK özel olarak oluşturulmuş metinle kablosuz olarak güncellenebilir mesajlar.

Telefonların rasgele metinlerden gelen komutlarla gizlice yazılım kurması ihtimalini göz ardı edebilirsiniz. Ve haklısın. Ancak ilk olarak 2009'da geliştirilen S @ T tarayıcısının büyük ölçüde daha hızlı, daha güvenli olduğu unutuldu. Adaptive Security, iletişimin konuşlandırıldığını ve yine de milyonlarca telefonlar.

Şu anda Adaptive Security diyor, Simjacker yalnızca konumları izlemek için kullanılıyor, ancak STK'daki diğer özellikler diğer kötü niyetli SMS mesajlarının telefon görüşmeleri yapmasına, telefonu devre dışı bırakmasına, bir mobil tarayıcı açmasına ve hatta oynamasına izin verebilir zil sesleri.

Simjacker hakkında ne yapmalı

Neyse ki, bu olası tehditle mücadele etmek için gerçekten hiçbir şey yapmanız gerekmiyor. Uyarlanabilir Güvenlik'in dediği gibi saldırı, "[geniş] bir dizi özel SMS, SIM Kart, Telefon, Sim Araç Seti, S @ T Tarayıcı ve SS7 bilgisi gerektirir."

Adaptive Security, bu türden daha fazla saldırı bekliyor, ancak halihazırda dünya çapındaki mobil operatör müşterileriyle birlikte çalışıyor. Simjacker saldırılarını tespit eder ve engeller ve S @ T'de daha fazla güvenlik uygulamak için bilgiler GSM Association'a aktarılır. tarayıcı. Şirket, Ekim ayı başlarında Londra'daki Virus Bulletin konferansında daha fazla ayrıntı sunmayı planlıyor.

  • Yabancılar Cep Telefonunuzu Nasıl Kesebilir ve Yapamaz?
  • Bilmeniz Gereken 15 Android Güvenlik İpucu
  • Android Güvenlik Uyarısı: Bu El Feneri Uygulamalarını Şimdi Silin

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.