SIMJacker’den Sonra WIBattack ile Milyarlarca Kullanıcı Risk Altında

December 24, 2019

Araştırmacılar, milyonlarca cep telefonunu uzaktan hacklemeye yarayan WIBattack olarak adlandırılan ve yakın zamanda da açıklanan SimJacker saldırısının farklı bir versiyonu şeklinde tanımlanan hacking tekniği konusunda uyarıyorlar. Birkaç hafta önce AdaptiveMobile Security’deki siber güvenlik araştırmacıları, SIM kartlarda saldırganlar tarafından hedeflenen cep telefonlarını tehlikeye atan ve yine saldırganların kurbanlara casusluk yapmak için kullanabilecekleri, yalnızca bir SMS göndererek ortaya çıkan kritik bir güvenlik açığı bulunduğunu açıkladılar.

WIB araç seti, SmartTrust adlı bir şirket tarafından oluşturuldu. WIB araç seti, AT&T, Etisalat, KPN, TMobile, Telenor ve Vodafone gibi dünya çapında yüzlerce mobil operatörün SIM araç kiti tabanlı tarama çözümlerini sunuyor.

S@T Browser gibi, WIB araç takımı da mobil operatörlerin müşterilere bazı temel hizmetler, abonelikler ve katma değerli hizmetler sunmalarına izin verecek şekilde tasarlanmıştır. Ayrıca, cihazlarındaki çekirdek ağ ayarlarının değiştirilmesine de izin verir.

 

WIB Araç Setindeki Açıklıktan Yararlanılarak Yapılabilecek Şeyler;

 

1. Hedef cihazın yerini ve IMEI’i bulunabilir,

2. Kurbanların adına sahte mesajlar gönderilebilir,

3. Zararlı yazılımlar başlatılıp kurbanın telefon tarayıcısından kötü amaçlı web siteleri ziyaret edilebilir,

4. Cihazın mikrofonu aracılığıyla mağdurların özel hayatı dinlenebilir,

5. Hedef cihaz hakkında kullanılan dil, radyo tipi, batarya seviyesi, vb. bilgiler alınabilir.

 

Şirketinizi bu tür saldırılardan korumanın en iyi yolu;

 

  • Siber güvenliğin sağlanması,

  • Kişisel veri güvenliğinin bilişim yönünde takibinin yapılması,

  • Kişisel veri içeren ortamların güvenliğinin sağlanması,

  • Kişisel verilerin doğru şekilde bulutta depolanması,

  • Bilgi teknolojileri sistemleri tedariği, geliştirilmesi ve bakımı,

  • Kişisel verilerin yedeklenmesi gibi konularda destek alması gerekmektedir.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon