İnsta ♥ @LazHayalet ♥
Efsane Üye
Bir güvenlik araştırmacısı ekibi, SIM kartlarda çalışan az bilinen uygulamaları suistimal ederek kötü niyetli oyuncuların kullanıcıların cihazlarını izlemelerine olanak tanıyan ikinci bir SMS tabanlı saldırı ayrıntılı olarak sunuyor.
WIBattack adlı bu yeni saldırı, mobil güvenlik şirketi AdaptiveMobile tarafından ayın başında açıklanan bir saldırı olan Simjacker ile aynı .
Her iki saldırı da aynı şekilde çalışır ve SIM kartlarda çalışan farklı uygulamaları hedeflemeleri dışında benzer komutlara erişim sağlar.
Genel olarak, Simjacker S @ T Tarayıcı uygulamasına karşı komutları çalıştırırken, WIBattack Kablosuz İnternet Tarayıcısı (WIB) uygulamasına komutlar gönderir.
Her ikisi de mobil telkoların müşterilerine sağladıkları SIM kartlara yükledikleri Java uygulamaları. Bu uygulamaların amacı, müşteri cihazları ve mobil abonelikleri için uzaktan yönetime izin vermektir.
WIBATTACK
Bu ayın başlarında yayınlanan bir raporda AdaptiveMobile, bireyleri izlemek için SIM kartlarda çalışan S @ T Tarayıcı uygulamalarına gönderilen hileli komutları "hükümetlerle çalışan özel bir şirketin" kullandığını keşfettiğini söyledi.
Ginno Security Labs'in güvenlik araştırmacıları, WIB uygulamasının da benzer saldırılara karşı savunmasız olduklarını, ancak herhangi bir saldırıdan haberdar olmadıklarını söyledi.
Hem S @ T hem de WIB uygulamaları söz konusu olduğunda, saldırganlar, telkoslarda özel güvenlik özelliklerini sağlamayan SIM kartlarda STK (SIM Araç Takımı) talimatlarını uygulayacak özel olarak biçimlendirilmiş bir ikili SMS (OTA SMS olarak adlandırılır) gönderebilirler.
WIB uygulamasında desteklenen komutlar, S @ T Tarayıcı tarafından desteklenenlerle aynıdır:
- Konum verilerini al
- Aramayı başlat
- SMS gönder
- SS istekleri gönder
- USSD istekleri gönder
- İnternet tarayıcısını belirli bir URL ile başlat
- Cihazdaki metni göster
- Bir ton çal
Tıpkı Simjacker saldırısı gibi, Ginno Security Labs araştırmacıları da bu saldırı vektörünün kullanıcıları izlemek için kötüye kullanılabileceğini söylüyor. Yetenekli bir saldırgan tarafından kullanılırsa, bir tehdit aktörünün mağdurun yerini izlemesine veya telefon görüşmeleri başlatmasına ve yakındaki konuşmaları dinlemesine izin verebilir.
Resim: Ginno Güvenlik Laboratuvarları
Araştırmacılar WIBattack'ı 2015'te, Simjacker saldırısını (S @ Tattack olarak adlandırdıkları) da bulduklarında keşfettiklerini ancak bulguları ile ilgili hiçbir şey yapmadıklarını söyledi.
WIB uygulamasıyla SIM kart kullanan cihazların sayısını "yüz milyonlarca" olarak tahmin ettiler.
KORKUNÇ SAYILAR
Ama tahminler SIM kartlarla milyonlarca Simjacker ve WIBattack darbe yüzlerce bir rapora göre, doğru olmayabilir
Mobil ve telekom güvenliği alanında tanınmış bir uzman olan SRLabs ekibi, daha önce SIMTester ve SnoopSnitch adlı iki uygulama geliştirdi .
Birincisi, kullanıcıların SIM kartlarını güvenlik kusurları için yükleyip test edebilecekleri bir masaüstü uygulamasıdır. İkincisi, Qualcomm yonga setlerine sahip köklü cihazlarda çalışan ve çeşitli SIM, mobil ağ ve işletim sistemi güvenlik hataları için akıllı telefonları test edebilen bir Android uygulamasıdır.
Araştırmacılar, Simjacker ve WIBattack güvenlik açıklarının genişliğini araştırmak için her iki uygulamadan da telemetri kullandılar.
Toplamda, SIMTester uygulamasıyla dünyanın her yerinden 800 SIM kart testinden veri aldı. Sonuçlar, mobil telkoların çoğunun S @ T ve WIB uygulamalarını artık göndermediğini ortaya koydu.
- Test edilen SIM'lerin% 9,4'ünde S @ T uygulaması yüklü
- % 5.6'lık bir alt küme Simjacker'a karşı savunmasızdır, çünkü koruma seviyeleri sıfıra ayarlanmıştır
- % 10.7 oranında WIB uygulaması yüklü
- % 3,5'lik bir alt küme, WIB uygulamasına karşı Simjacker tarzı bir saldırıya karşı savunmasız
- Toplamda, test edilen SIM kartların% 9,1'i S @ T veya WIB saldırılarına karşı savunmasızdı
- 8 kullanıcıdan S @ T uygulamasını hedefleyen 29 OTA SMS hakkında rapor aldık
- İlk mesaj 2016 yılında bildirildi.
- Mesajların çoğu Latin ve Güney Amerika'daki kullanıcıları hedef alıyor
DİĞERLERİYLE KARŞILAŞTIRILDIĞINDA TEHLİKELİ BİR SALDIRI DEĞİL
Telefonlarının SIM kartının S @ T veya WIB uygulamalarını çalıştırıp çalıştırmadığını görmek isteyen kullanıcılar SIMTester uygulamasını yükleyip çalıştırabilir.
Ancak iki SIM kart uygulaması kurulsa bile, SRLabs ekibi otomatik olarak SIM kartın savunmasız olduğu anlamına gelmediğini söyledi. Savunmasız ve sömürülebilir olmak için, saldırganların iki uygulamaya OTA SMS mesajı gönderme kabiliyetine sahip olmaları gerekecek, iki SIM kart uygulamasında güvenlik özelliklerini etkinleştirerek telkoların engelleyebileceği bir şey.
S @ T ve WIB 0 minimum güvenlik seviyesi (MSL) endeksine sahip değilse, iki uygulamadaki mevcut güvenlik özelliği rastgele yabancıların gizli komut işlemlerini tetikleyen ikili OTA SMS mesajları göndermesini önlemelidir.
SRLabs ile güvenlik araştırmacısı olan Karsten Nohl, ile bu haftaki röportajda sakinleşmeye çağırdı .
“Mobil ağ korsanları bağlamında Simjacker, suçlular için SS7 saldırılarından veya SIM takası gibi sosyal mühendislikten daha az çekici görünecek” dedi.
“SS7 korsanları ve SIM takasları çok sayıda bildirilirken, Simjacker saldırıları sadece karşılaştırmalı olarak anekdotlu görünüyor.”
Başka bir deyişle, mobil telco çalışanlarına, telefon numaranızı gölgeli OTA SMS mesajlarıyla bombalanmak yerine bir hacker atarsanız daha savunmasızsınız.
Yazının İngilizce'den Çeviri Olduğundan Dolayı Bir Çok Kısım Anlaşılır Olmamıştı ve Kendim Sade ve Anlaşılır Şekilde Türkçeleştirip Sundum Bilginiz Olsun !
