{"id":6523,"date":"2019-10-07T11:36:28","date_gmt":"2019-10-07T08:36:28","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6523"},"modified":"2019-11-15T14:23:28","modified_gmt":"2019-11-15T11:23:28","slug":"simjacker-sim-espionage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/simjacker-sim-espionage\/6523\/","title":{"rendered":"SimKorsanl\u0131\u011f\u0131: SIM \u00fczerinden telefon hackleme"},"content":{"rendered":"

Son d\u00f6nemde, AdaptiveMobile Security uzmanlar\u0131, cep telefonlar\u0131na yeni bir sald\u0131r\u0131 y\u00f6ntemi ke\u015ffetti<\/a>. Bu y\u00f6ntem, s\u0131radan bir bilgisayar ve \u00e7ok ucuz bir USB modem kullan\u0131larak ger\u00e7ekle\u015ftirilebiliyor. Baz\u0131 eski cep telefonu casusluk y\u00f6ntemleri<\/a> \u00f6zel ekipmana ve telekom i\u015fletim lisans\u0131na ihtiya\u00e7 duyarken, SimKorsanl\u0131\u011f\u0131 denilen bu sald\u0131r\u0131 t\u00fcr\u00fc, SIM kartlar\u0131nda bulunan g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan yararlan\u0131yor.<\/p>\n

Sorunun kayna\u011f\u0131, S@T Browser<\/h2>\n

2000\u2019li y\u0131llar\u0131n ba\u015f\u0131ndan bu yana piyasaya s\u00fcr\u00fclen \u00e7o\u011fu SIM kart (eSIM<\/a> dahil), bir operat\u00f6r men\u00fcs\u00fcne sahip. Bu men\u00fcde, Bakiye \u00d6\u011frenme, Para Y\u00fckleme, Teknik Destek, hatta bazen Hava Durumu ve Bur\u00e7 Yorumlar\u0131 gibi fonksiyonlar yer al\u0131yor. Bu fonksiyonlar eski telefonlarda do\u011frudan ana men\u00fcde yer al\u0131yordu. iOS, bunlar\u0131 Ayarlar Men\u00fcs\u00fc\u2019n\u00fcn alt\u0131nda bir yerlere (SIM Uygulamalar\u0131\u2019n\u0131n i\u00e7ine) saklarken, Android ak\u0131ll\u0131 telefonlar, SIM Ara\u00e7 Seti ad\u0131 verilen ayr\u0131 bir uygulama i\u00e7inde sunmaya ba\u015flad\u0131.<\/p>\n

Men\u00fc asl\u0131nda, bir uygulamadan, daha do\u011frusu, genel olarak SIM Ara\u00e7 Seti (STK) ad\u0131 alt\u0131nda birka\u00e7 uygulamadan olu\u015fuyor. Ancak bu uygulama(lar) telefonun kendisinde de\u011fil, SIM kart \u00fczerinde \u00e7al\u0131\u015f\u0131yor. SIM kart\u0131n\u0131z\u0131n ger\u00e7ekte kendi i\u015fletim sistemi ve programlar\u0131 olan k\u00fc\u00e7\u00fck bir bilgisayar oldu\u011funu unutmay\u0131n. Bu ba\u011flamda STK, operat\u00f6r men\u00fcs\u00fcne bas\u0131lmas\u0131 gibi harici komutlara yan\u0131t veriyor ve telefonun, SMS mesajlar\u0131 veya USSD komutlar\u0131<\/a> g\u00f6nderme gibi bir tak\u0131m eylemleri ger\u00e7ekle\u015ftirmesini sa\u011fl\u0131yor.<\/p>\n

STK\u2019da bulunan uygulamalardan biri de S@T Browser. Bu uygulama, belli formatlardaki Web sayfalar\u0131yla, operat\u00f6r\u00fcn dahili a\u011f\u0131nda bulunan sayfalar\u0131 g\u00f6r\u00fcnt\u00fclemek i\u00e7in kullan\u0131l\u0131yor. \u00d6rne\u011fin, S@T Browser\u2019dan bakiyeniz hakk\u0131nda bilgi alabilirsiniz.<\/p>\n

Ne var ki, 2009\u2019dan bu yana S@T Browser uygulamas\u0131n\u0131n g\u00fcncellemesi yap\u0131lmad\u0131. Modern cihazlarda bu uygulaman\u0131n i\u015flevi ba\u015fka uygulamalar taraf\u0131ndan ger\u00e7ekle\u015ftirilse de, S@T Browser hala aktif olarak kullan\u0131lmaya veya en az\u0131ndan \u00e7o\u011fu SIM karta y\u00fcklenmeye devam ediliyor. Ara\u015ft\u0131rmac\u0131lar, bu uygulaman\u0131n y\u00fckl\u00fc oldu\u011fu SIM kartlar\u0131n\u0131 hangi telekom\u00fcnikasyon \u015firketlerinin nerelerde satt\u0131\u011f\u0131n\u0131 if\u015fa etmeseler de, en az 30 \u00fclkede 1 milyardan fazla ki\u015finin kulland\u0131\u011f\u0131n\u0131 iddia ediyorlar ve yukar\u0131da bahsedilen g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n S@T Browser\u2019dan kaynakland\u0131\u011f\u0131n\u0131 belirtiyorlar.<\/p>\n

SimKorsanl\u0131\u011f\u0131 sald\u0131r\u0131s\u0131<\/h3>\n

Sald\u0131r\u0131, SIM kartla ilgili talimatlar i\u00e7eren bir SMS mesaj\u0131yla ba\u015fl\u0131yor. Bu talimatlar\u0131 alan SIM kart, cep telefonunun seri numaras\u0131n\u0131 ve abonenin kapsama alan\u0131nda bulundu\u011fu baz istasyonunun H\u00fccre Kimli\u011fini (cell ID) sorguluyor ve elde etti\u011fi bilgileri bir SMS yan\u0131t\u0131 olarak sald\u0131rgan\u0131n numaras\u0131na g\u00f6nderiyor.<\/p>\n

\u00d6te yandan, baz istasyonlar\u0131n\u0131n koordinatlar\u0131 biliniyor (hatta bu bilgilere internette kolayca eri\u015filebiliyor). Dolas\u0131yla, H\u00fccre Kimli\u011fi bilgileri, abonenin konumunu birka\u00e7 y\u00fcz metre do\u011frulukla belirlemek amac\u0131yla kullan\u0131labiliyor. \u00d6zellikle konum tabanl\u0131 hizmetler<\/a>, uydu yard\u0131m\u0131 olmad\u0131\u011f\u0131nda veya uydu ba\u011flant\u0131s\u0131n\u0131n kesildi\u011fi kapal\u0131 kapal\u0131 mekanlarda ya da GPS kapat\u0131ld\u0131\u011f\u0131nda, konumu belirlemek i\u00e7in ayn\u0131 y\u00f6ntemi kullan\u0131yor.<\/p>\n

Kullan\u0131c\u0131n\u0131n, hacklenen SIM karta yap\u0131lan m\u00fcdahalelerden hi\u00e7bir haberi olmuyor. \u00c7\u00fcnk\u00fc sald\u0131r\u0131 komutlar\u0131n\u0131 i\u00e7eren SMS mesajlar\u0131 ile cihaz konum verilerini ileten mesajlar telefonun Mesajlar uygulamas\u0131nda g\u00f6r\u00fcnt\u00fclenmiyor. Bu y\u00fczden, SimKorsanl\u0131\u011f\u0131 kurbanlar\u0131 b\u00fcy\u00fck bir olas\u0131l\u0131kla, maruz kald\u0131\u011f\u0131 casusluk faaliyetinin fark\u0131nda bile olam\u0131yor.<\/p>\n

SimKorsanl\u0131\u011f\u0131ndan kimler etkilendi?<\/h3>\n

AdaptiveMobile Security \u2018e g\u00f6re, casuslar farkl\u0131 farkl\u0131 \u00fclkelerde ya\u015fayan insanlar\u0131n konumlar\u0131n\u0131 takip ediyor. Ancak uzmanlar, bunlar\u0131n hangi \u00fclkeler oldu\u011funu belirtmiyor. Uzmanlara g\u00f6re, bu \u00fclkelerin her birinde, g\u00fcnl\u00fck ortalama 100-150 kullan\u0131c\u0131 ayn\u0131 tehdide maruz kal\u0131yor. Sald\u0131r\u0131 mesajlar\u0131 genellikle haftada bir kereden daha s\u0131k g\u00f6nderilmiyor. Ancak, baz\u0131 kurbanlar\u0131n hareketleri daha yak\u0131ndan takip ediliyor. Ara\u015ft\u0131rma ekibi, bu gruba giren baz\u0131 kullan\u0131c\u0131lara ayn\u0131 hafta i\u00e7erisinde k\u00f6t\u00fc ama\u00e7l\u0131 birka\u00e7 y\u00fcz SMS mesaj\u0131 g\u00f6nderildi\u011fini belirledi.<\/p>\n

SimKorsanl\u0131\u011f\u0131 sald\u0131rganlar\u0131 i\u015fi daha da ileri g\u00f6t\u00fcrebilir<\/h3>\n

Ara\u015ft\u0131rmac\u0131lar\u0131n belirtti\u011fi gibi, siber su\u00e7lular S@T Browser ile birlikte gelen SIM kart\u0131 yeteneklerinin tamam\u0131n\u0131 hen\u00fcz kullanmad\u0131lar. Siber su\u00e7lular bu yetenekleri kullanarak, \u00f6rne\u011fin, herhangi bir numaray\u0131 arayabilir, istedikleri numaralara istedikleri mesajlar\u0131 g\u00f6nderebilir, taray\u0131c\u0131da linkler a\u00e7abilir, hatta SIM kart\u0131n\u0131 kullan\u0131lmaz hale getirerek kurban\u0131 telefonsuz b\u0131rakabilir.<\/p>\n

Bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131 \u00e7ok say\u0131da sald\u0131r\u0131 senaryosunu akla getiriyor: Su\u00e7lular SMS yoluyla bir banka hesab\u0131na para aktarabilir, \u00fccretli k\u0131sa servis numaralar\u0131n\u0131 arayabilir, kimlik av\u0131 sald\u0131r\u0131s\u0131 i\u00e7eren sayfalar\u0131 taray\u0131c\u0131da a\u00e7abilir veya Truva atlar\u0131 indirebilir.<\/p>\n

S\u00f6z konusu g\u00fcvenlik a\u00e7\u0131\u011f\u0131, sald\u0131r\u0131ya maruz kalan SIM kart\u0131n yerle\u015ftirildi\u011fi cihaza ba\u011fl\u0131 olmad\u0131\u011f\u0131ndan, b\u00fcy\u00fck tehlike arz ediyor. \u00dcstelik, standartla\u015ft\u0131r\u0131lan STK komut seti, t\u00fcm telefonlar ve hatta SIM ta\u015f\u0131yan IoT (Nesnelerin \u0130nterneti) cihazlar\u0131 taraf\u0131ndan destekleniyor. Baz\u0131 ara\u00e7lar, arama yapma gibi birtak\u0131m i\u015flemler i\u00e7in kullan\u0131c\u0131 onay\u0131 istese de, bunlar\u0131n az oldu\u011fu bir ger\u00e7ek.<\/p>\n

Kullan\u0131c\u0131lar SimKorsanl\u0131\u011f\u0131 sald\u0131r\u0131lar\u0131n\u0131 nas\u0131l \u00f6nleyebilir?<\/h3>\n

Maalesef kullan\u0131c\u0131lar\u0131n SIM kart sald\u0131r\u0131lar\u0131n\u0131 durdurabilece\u011fi belli ba\u015fl\u0131 bir y\u00f6ntem yok. Asl\u0131nda, M\u00fc\u015fterilerinin g\u00fcvenli\u011fini sa\u011flamak mobil operat\u00f6rlerin g\u00f6revi. Bu operat\u00f6rlerin, her \u015feyden \u00f6nce, eski SIM men\u00fc uygulamalar\u0131n\u0131 kullanmaktan ka\u00e7\u0131nmalar\u0131 ve tehlikeli komutlar i\u00e7eren SMS kodlar\u0131n\u0131 engellemeleri gerekiyor.<\/p>\n

Ama iyi haberlerimiz de var. Bu t\u00fcr sald\u0131r\u0131lar\u0131 ger\u00e7ekle\u015ftirmek i\u00e7in pahal\u0131 bir donan\u0131m gerekmese de, olduk\u00e7a derinlemesine teknik bilgi birikimine ve \u00f6zel becerilere ihtiya\u00e7 var. Dolay\u0131s\u0131yla, y\u00f6ntemin s\u0131radan siber su\u00e7lular ve ek\u00fcrileri taraf\u0131ndan kullan\u0131lamayaca\u011f\u0131n\u0131 s\u00f6ylemek yanl\u0131\u015f olmaz.<\/p>\n

\u00dcstelik ara\u015ft\u0131rmac\u0131lar S@T Browser\u2019\u0131n geli\u015ftiricisine (SIMalliance) bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 bildirdiler. \u015eirket de buna kar\u015f\u0131l\u0131k, uygulamay\u0131 kullanan operat\u00f6rlere y\u00f6nelik bir dizi g\u00fcvenlik k\u0131lavuzu<\/a> yay\u0131nlad\u0131. SimKorsanl\u0131\u011f\u0131 sald\u0131r\u0131lar\u0131, t\u00fcm d\u00fcnyadaki mobil operat\u00f6rlerin \u00e7\u0131karlar\u0131n\u0131 temsil eden uluslararas\u0131 bir kurulu\u015f olan GSM Association\u2019a da rapor edildi. \u015eirketlerin en k\u0131sa s\u00fcrede gerekli t\u00fcm koruyucu tedbirleri almalar\u0131n\u0131 umuyoruz.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Hacklenmi\u015f SIM kartlarla casusluk yap\u0131l\u0131yor. \u0130\u015fte size neden ve nas\u0131l\u0131.<\/p>\n","protected":false},"author":540,"featured_media":6524,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351],"tags":[709,665,2030,2031,2032],"class_list":{"0":"post-6523","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-casusluk","9":"tag-mobil-cihazlar","10":"tag-sim-kartlar","11":"tag-simkorsanligi","12":"tag-tasinabilir-cihazlar"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/simjacker-sim-espionage\/6523\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/simjacker-sim-espionage\/16733\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/simjacker-sim-espionage\/14121\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/simjacker-sim-espionage\/18695\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/simjacker-sim-espionage\/16767\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/simjacker-sim-espionage\/15493\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/simjacker-sim-espionage\/19401\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/simjacker-sim-espionage\/18082\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/simjacker-sim-espionage\/23721\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/simjacker-sim-espionage\/28832\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/simjacker-sim-espionage\/12376\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/simjacker-sim-espionage\/12393\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/simjacker-sim-espionage\/11266\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/simjacker-sim-espionage\/20311\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/simjacker-sim-espionage\/24282\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/simjacker-sim-espionage\/24279\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/simjacker-sim-espionage\/19182\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/simjacker-sim-espionage\/23502\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/simjacker-sim-espionage\/23352\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/tasinabilir-cihazlar\/","name":"ta\u015f\u0131nabilir cihazlar"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/6523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/540"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=6523"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/6523\/revisions"}],"predecessor-version":[{"id":6718,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/6523\/revisions\/6718"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/6524"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=6523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=6523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=6523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}