Yeni SIM Kart Zafiyeti Kullanılarak Bir SMS ile Telefon Ele Geçirilebiliyor


Siber güvenlik araştırmacıları, kurbanların telefonlarına SMS gönderilerek, uzaktaki saldırganların hedeflenen cep telefonlarını ele geçirmesine ve casusluk etmesine izin verebilecek yeni ve daha önce keşfedilmemiş kritik bir güvenlik açığı olduğunu ortaya çıkardı.

Simjacker Güvenlik Açığı Neleri Hedefliyor?

  • Hedeflenen cihazın konum ve IMEI bilgilerini almak,

  • Kurbanın rehberindeki kişilere sahte mesajlar göndermek,

  • Kullanıcının telefonundan tarayıcı açarak zararlı yazılım yüklemek,

  • Sim kartı devre dışı bırakmak,

  • Kullanıcının telefon aramalarını ve ortamını dinlemek.

S@T Browser, SIMalliance Toolbox Browser‘ın kısaltması olarak kullanılmaktadır. S@T Browser, SIM Tool Kit (STK)‘in bir parçası olarak, eSIM dahil olmak üzere çeşitli SIM kartlara takılan ve mobil taşıyıcıların bazı temel hizmetlerini kullanabilmesine ve abonelere hizmet etmesine izin verecek şekilde tasarlanmış bir uygulamadır.

S@T Browser kısa mesaj gönderme, çağrı ayarlama, tarayıcı başlatma, yerel ağ hizmetlerini açma, telefonda komut çalıştırma ve veri gönderebilme gibi bir dizi STK talimatı içerdiğinden, yalnızca bir cihaza SMS gönderilerek kullanılabiliyor.

Kullanıcının bu tür saldırılardan korunmasının en iyi yolu;

  • Mobil siber güvenliğin sağlanması,

  • Kişisel veri güvenliğinin bilişim yönünde takibi,

  • Güvenilmeyen mesajların açılmaması,

  • Sim kartları güvenlikli sim kartlarla değiştirmektir.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon