Yakın zamanda “Coin Mühendisi” isimli içerik üreticisinin hacklenmesi ve tüm birikiminin çalınması gibi olaylar göz önüne alındığında, SIM kartlarının hacklenebilir olduğu gerçeği üzerine konuşmak önemlidir. Bu yazıda, çoğumuzun gözden kaçırabileceği veya daha önce duymamış olabileceği bir güvenlik riskini inceleyeceğiz. SIM kartlarının hacklenme yollarını ve bu riski nasıl minimize edebileceğimizi tartışacağız.
Günümüzde neredeyse herkes bir SIM kart kullanıyor. Hesaplarımızın güvenliğini sağlamak için telefonumuza gelen doğrulama kodlarına bel bağlıyoruz. Ayrıca, mail hesaplarımıza kurtarma amaçlı telefon numaralarımızı ekliyoruz. Peki, SIM kartlarının hacklenebileceğini hiç düşündünüz mü?
Evet, maalesef hacklenebilirler. Üstelik, düşündüğümüzden çok daha basit yöntemlerle. Bir SIM kartının hacklenmesiyle, kişinin mail hesaplarına, sosyal medya platformlarına, bitcoin cüzdanlarına, banka hesaplarına, Google Fotoğraflarına ve daha birçok yerdeki bilgilere erişilebilir. Bu düşündürücü olabilir ancak bunun gerçekleşmesi çok zor değil.
Başkasının SIM kartını ele geçirmek için üç yol bulunmaktadır:
- SIM Swapping (SIM Değişimi)
- SIMjacker
- SIM Klonlama
SIM Swapping
SIM kartını ele geçirmek için en sık kullanılan yöntemlerden biri SIM Swapping’dir. Birçok kişi, Twitter CEO’su Jack Dorsey’in hesabının ele geçirilmesini duymuştur muhtemelen. Hackerlar, Ağustos 2019’da Jack Dorsey’in kişisel Twitter hesabını ele geçirmek için bu yöntemin bir türünü kullanmışlardı. Bu konuyla ilgili ayrıntılara şuradan ulaşabilirsiniz.
Jack Dorsey olayıyla sınırlı değil, Rob Ross isimli bir kişi de bu saldırı sonucunda 1 milyon dolar kaybetmiştir. Bu konuda CNN’in kısa bir videosu bulunmaktadır ve buradan izlenebilir. Saldırganlar, bu yöntemle ne yapabileceklerini öğrendiğimize göre, hangi yöntemleri izliyor bakalım.
Bu teknikte, saldırganlar hile ve sosyal mühendislik kullanarak SIM kartınızı ele geçirebilirler. Herhangi bir güvenlik açığı olmadan, GSM operatörünü arayarak kendilerini siz gibi tanıtıp, eğer başarılı olurlarsa SIM kartınızın bir kopyasını oluşturabilirler. Bunun farkına bile varmazsınız çünkü sizin SIM kartınızı bloke etmezler, yeni gelen SIM kartını beklerler.
Başarılı olduktan sonra ellerinde sizin mesajlarınız, telefon görüşmeleriniz bulunur. Ancak, saldırganların asıl hedefi bunlar değildir. Asıl amacı, iki adımlı doğrulama kullanarak tüm hesaplarınıza erişmektir. Yani kısacası, saldırgan başarılı olursa sizin için ciddi bir güvenlik riski söz konusudur.
SIMjacker
SIMjacker, bir önceki yöntemin aksine bir güvenlik açığına dayanmaktadır. Eylül 2019’da Adaptive Mobile Security şirketi, sistemlerinde SIMjacker adını verdikleri bir açık keşfettiklerini duyurdu. Bu açık, saldırganların hedefe bir mesaj göndererek kişinin bu mesajı açmasını beklemelerini gerektirir. Eğer hedef bu mesajı açarsa, saldırgan kişinin mesajlarına, arama kayıtlarına ve konumuna erişebilir.
Bu açık, telefonlarda bulunan SIM Toolkit içindeki S@T tarayıcısında bulunmaktadır. Bu tarayıcıdaki açık, şu anda günde 100-150 kişinin bu saldırıya maruz kaldığı düşünülmektedir. Daha detaylı bilgiyi buradan alabilirsiniz.
SIM Klonlama
SIM Klonlama, SIM Swapping saldırılarına benzer gibi görünebilir ancak bu saldırılar farklıdır. SIM Klonlama saldırısında, saldırgan SIM kartınızın fiziksel adresini kullanarak bir kopyasını oluşturabilir. Bunun için, SIM kartınızı telefonunuzdan çıkarmaları gerekebilir.
SIM karttaki benzersiz fiziksel adresi ele geçirdikten sonra, bir kart kopyalama yazılımı ile SIM kartınızın kopyasını yapabilirler. Daha sonra kartı telefonunuza geri takarlar ve sizin bundan haberi olmaz.
Korunma Yolları
Saldırı yöntemlerini açıkladıktan sonra, bu tür saldırılardan nasıl korunulabileceğine değinelim. Birçoğunuzun aklına SIM PIN kodu koymak gelmiş olabilir. SIM PIN koymak, SIM kartınıza erişmek için bir şifre gerektirecektir. Bu, sizi biraz koruyabilir ancak saldırganlar GSM operatörünün web sitesinden PUK kodunu alarak bu şifreyi rahatça atlayabilirler.
Diğer bir koruma yöntemi sosyal medya ile ilgilidir. SIM Swapping saldırılarında, müşteri hizmetleri, karşıdakinin siz olduğuna inanmak için bazı sorular sorabilir. Bunlar, annenizin kızlık soyadı veya babanızın adı gibi basit sorular olabilir. Bu bilgilere sosyal medyadan kolayca ulaşılabilir. Bu nedenle, hesaplarınızı gizlilik ayarlarıyla korumanız ve tanımadığınız kişilerin sizi takip etmesini engellemeniz faydalı olabilir.
Bir diğer koruma yöntemi, iki adımlı doğrulamayı değiştirmektir. Telefon numaranızı kullanmak yerine Google Authenticator veya benzeri bir doğrulama uygulaması kullanmak daha güvenlidir.
Hesaplarınızı telefon numaralarınızdan ayırarak, bu tür saldırılara karşı ek bir güvenlik sağlayabilirsiniz. Ancak, bunları yapmak tamamen güvenli olmanızı garanti etmez, aynı zamanda başka riskler de taşıyabilir. Siber güvenlik camiasından bir sözle yazıyı sonlandırmak istiyorum:
Hiçbir sistem %100 güvenli değildir.
Referanslar:
What is SIM swapping & how does the hijacking scam work?
https://www.avast.com/c-sim-swap-scam
