SIM kartınız bir güvenlik riskidir! SIM kartların nasıl hacklenebileceğini ve telefonunuzu korumak için neler yapabileceğinizi öğrenin.
Her gün ortaya çıkan yeni çevrimiçi tehditlerle, yeni güvenlik boşluklarından haberdar olmanız gerekir. Ve bunu okuduğunuza göre, muhtemelen akıllı telefonunuzun işletim sisteminin tehditleri durdurmak için düzenli olarak güncellenmesi gerektiğini zaten biliyorsunuzdur.
Ancak şaşırtıcı bir şekilde, bir SIM kart da güvenlik açıklarının kaynağı olabilir. Burada, bilgisayar korsanlarının cihazlara erişmek için SIM kartları kullanmanın bazı yollarını göstereceğiz ve SIM kartınızı nasıl güvende tutacağınız konusunda tavsiyelerde bulunacağız.
1. Simjacker
Eylül 2019'da AdaptiveMobile Security'deki güvenlik araştırmacıları, Simjacker adını verdikleri yeni bir güvenlik açığı keşfettiklerini duyurdular. Bu karmaşık saldırı, bir SMS mesajı kullanarak hedef cihaza bir parça casus yazılım benzeri kod göndererek SIM kartları hedefler.
Bir kullanıcı mesajı açarsa, bilgisayar korsanları bu kodu aramalarını ve mesajlarını gözetlemek ve hatta konumlarını izlemek için kullanabilir.
Güvenlik açığı, birçok telefon operatörünün SIM kartlarında kullandığı SIM Uygulama Araç Seti'nin (STK) bir parçası olan S@T Tarayıcı adlı bir yazılım parçası kullanılarak çalışır. SIMalliance Toolbox Tarayıcı, internete erişmenin bir yoludur --- esas olarak, servis sağlayıcıların e-posta gibi web uygulamalarıyla etkileşim kurmasını sağlayan temel bir web tarayıcısıdır
Ancak artık çoğu kişi cihazlarında Chrome veya Firefox gibi bir tarayıcı kullandığından, S@T Tarayıcı nadiren kullanılmaktadır. Yazılım hala çok sayıda cihaza yükleniyor ve bu da onları Simjacker saldırısına karşı savunmasız bırakıyor.
Araştırmacılar, bu saldırının birden fazla ülkede kullanıldığına inanıyor ve S@T protokolünün "kümülatif nüfusu bir milyardan fazla olan en az 30 ülkede, özellikle Orta Doğu, Asya'da mobil operatörler tarafından kullanıldığını" belirtiyor. Kuzey Afrika ve Doğu Avrupa.
Ayrıca, istismarın gazeteciler ve aktivistler gibi belirli demografileri izlemek için çeşitli hükümetlerle birlikte çalışan belirli bir özel şirket tarafından geliştirildiğine ve kullanıldığına inanıyorlardı.
Hem iPhone'lar hem de Android cihazlar dahil olmak üzere her türlü telefon savunmasızdır. Simjacker, gömülü SIM kartlarda (eSIM'ler) bile çalışır.
2. SIM Kart Değiştirme
Duymuş olabileceğiniz bir başka SIM kart güvenlik sorunu, SIM kartın değiştirilmesidir . Bilgisayar korsanları, Ağustos 2019'da Twitter CEO'su Jack Dorsey'in kişisel Twitter hesabını ele geçirmek için bu tekniğin bir varyasyonunu kullandı. Bu olay, bu saldırıların nasıl yıkıcı olabileceği konusunda farkındalık yarattı. Teknik, teknik güvenlik açıklarından ziyade hile ve insan mühendisliğini kullanır.
Bir SIM kart takası gerçekleştirmek için, bir bilgisayar korsanı önce telefon sağlayıcınızı arayacaktır. Siz gibi davranacak ve yeni bir SIM kart isteyecekler. Yeni bir cihaza geçmek istediklerini ve bu nedenle yeni bir SIM'e ihtiyaçları olduğunu söyleyecekler. Başarılı olurlarsa, telefon sağlayıcı onlara SIM'i gönderir.
Ardından, telefon numaranızı çalabilir ve kendi cihazlarına bağlayabilirler. Hepsi SIM kartınızı çıkarmadan !
Bunun iki etkisi vardır. İlk olarak, gerçek SIM kartınız devre dışı bırakılacak ve çalışmayı durduracaktır. İkincisi, bilgisayar korsanı artık telefon aramaları, mesajlar ve telefon numaranıza gönderilen iki faktörlü kimlik doğrulama istekleri üzerinde kontrol sahibidir. Bu, hesaplarınıza erişmek için yeterli bilgiye sahip olabilecekleri ve sizi bunlardan alıkoyabilecekleri anlamına gelir.
Sosyal mühendislik gerektirdiği için SIM kart takasına karşı korunması zordur. Bilgisayar korsanları, bir müşteri destek temsilcisini siz olduğunuza ikna etmelidir. SIM'inize sahip olduklarında, telefon numaranız üzerinde kontrol sahibi olurlar. Ve çok geç olana kadar hedef olduğunuzu bile bilmiyor olabilirsiniz.
3. SIM Klonlama
Çoğu zaman insanlar SIM değiştirmeyi ve SIM klonlamayı aynı şemsiyenin altına koymaya çalışırlar. Ancak, SIM klonlama diğer seçeneğe göre daha pratiktir.
Bir SIM klon saldırısında, bilgisayar korsanı önce SIM kartınıza fiziksel erişim sağlar ve ardından orijinalin bir kopyasını oluşturur. Doğal olarak, bilgisayar korsanı SIM kartınızı kopyalamak için önce SIM'inizi akıllı telefondan çıkaracaktır.
Bunu, SIM kartınızda size atanan benzersiz tanımlayıcı numarasını boş SIM kartlarına kopyalayan bir akıllı kart kopyalama yazılımının yardımıyla yaparlar.
Bilgisayar korsanı daha sonra yeni kopyalanan SIM kartı akıllı telefonlarına takar. Bu işlem tamamlandıktan sonra, benzersiz SIM kart kimliğinizin gitmiş kadar iyi olduğunu düşünün.
Artık bilgisayar korsanı, telefonunuza gönderilen tüm iletişimlere gizlice girebilir --- tıpkı SIM değiştirmede olduğu gibi. Bu, sosyal medya hesaplarınıza, e-posta adreslerinize, kart ve banka hesaplarınıza ve daha fazlasına girmelerine izin verecek iki faktörlü kimlik doğrulama kodlarınıza da erişebilecekleri anlamına gelir.
Bilgisayar korsanları, benzersiz bir telefon numarasının gerekli olabileceği dolandırıcılık yapmak için çalınan SIM kart kimliğinizi de kullanabilir.
SIM Kartınızı Nasıl Güvende Tutabilirsiniz?
SIM kartınızı bu tür saldırılara karşı korumak istiyorsanız, neyse ki alabileceğiniz bazı önlemler var.
1. Sosyal Olarak Tasarlanmış Saldırılara Karşı Koruyun
SIM kart takaslarına karşı korunmak için bilgisayar korsanlarının hakkınızda bilgi bulmasını zorlaştırın. Bilgisayar korsanları, arkadaşlarınızın ve ailenizin adları veya adresiniz gibi çevrimiçi olarak sizinle ilgili buldukları verileri kullanır. Bu bilgiler, bir müşteri destek temsilcisinin siz olduğunuza ikna edilmesini kolaylaştıracaktır.
Facebook profilinizi yalnızca arkadaşlar olarak ayarlayarak ve diğer sitelerde paylaştığınız herkese açık bilgileri sınırlayarak bu bilgileri kilitlemeye çalışın. Ayrıca, bir saldırının hedefi olmalarını önlemek için artık kullanmadığınız eski hesapları silmeyi unutmayın.
SIM kart takaslarına karşı korunmanın bir başka yolu da kimlik avına karşı dikkatli olmaktır. Bilgisayar korsanları, SIM'inizi kopyalamak için kullanabilecekleri daha fazla bilgi almak için sizi kimlik avına çıkarmaya çalışabilir. Şüpheli e-postalara veya giriş sayfalarına karşı tetikte olun. Kullandığınız herhangi bir hesap için giriş bilgilerinizi nereye girdiğinize dikkat edin.
Son olarak, hangi iki faktörlü kimlik doğrulama yöntemlerini kullandığınızı düşünün . Bazı iki faktörlü kimlik doğrulama servisleri, cihazınıza bir kimlik doğrulama kodu içeren bir SMS mesajı gönderir. Bu, SIM'inizin güvenliği ihlal edilirse, iki faktörlü kimlik doğrulama açık olsa bile bilgisayar korsanlarının hesaplarınıza erişebileceği anlamına gelir.
Bunun yerine, Google Kimlik Doğrulama uygulaması gibi başka bir kimlik doğrulama yöntemi kullanın. Bu şekilde, kimlik doğrulama telefon numaranıza değil cihazınıza bağlanır --- SIM kart takaslarına karşı daha güvenli hale gelir.
2. Bir SIM Kart Kilidi ayarlayın
SIM saldırılarına karşı korunmak için SIM kartınızda da bazı korumalar kurmalısınız. Uygulayabileceğiniz en önemli güvenlik önlemi bir PIN kodu eklemektir. Bu şekilde, herhangi biri SIM kartınızda değişiklik yapmak isterse, PIN koduna ihtiyaç duyar.
Bir SIM kart kilidi ayarlamadan önce, şebeke sağlayıcınız tarafından size verilen PIN numarasını bildiğinizden emin olmalısınız. Ayarlamak için bir Android cihazda Ayarlar > Kilit ekranı ve güvenlik > Diğer güvenlik ayarları > SIM kart kilidini ayarla seçeneğine gidin . Ardından, SIM kartı kilitle kaydırıcısını etkinleştirebilirsiniz .
iPhone'da Ayarlar > Hücresel > SIM PIN'e gidin . iPad'de Ayarlar > Mobil Veri > SIM PIN'e gidin . Ardından, onaylamak için mevcut PIN'inizi girin ve SIM kilidi etkinleştirilecektir.
3. Diğer Güvenlik İpuçları
Her zaman olduğu gibi, güçlü ve bireysel olarak oluşturulmuş şifreler kullanmalısınız. Eski şifreleri tekrar kullanmayın veya aynı şifreyi birden fazla hesapta kullanmayın.
Ayrıca, annenizin kızlık soyadı gibi parola kurtarma sorularına verdiğiniz yanıtların herkese açık olmadığından emin olun.
Cihazınızı SIM Saldırılarından Koruyun
Mobil cihazlara yönelik saldırılar giderek daha karmaşık hale geliyor. Kişisel bilgilerinizi gizli tutmak ve bir SIM kart kilidi kurmak gibi bu tür saldırılara karşı korumalar vardır.
Bununla birlikte, telefonlar eskisinden daha güvenli hale geliyor ve telefonunuzun saldırıya uğrayıp uğramadığını her zaman kontrol edebilirsiniz. Kendinizi kötü niyetli faaliyetlerden daha iyi korumak için emrinizde olan güvenlik özelliklerini kullanın.
