SIM Kart Saldırısı WIBattack, Adınıza Mesaj Gönderebiliyor

Simjacker'ın ardından SIM kartı tabanlı yeni bir güvenlik açığı daha ortaya çıktı. Bazı SIM kartlardaki WIB'ı (kablosuz ineternet tarayıcısı) hedef alan WIBattack, telefonun önemli özelliklerini ele geçirebiliyor.

WIBattack, diğer SIM saldırısında olduğu özel hazırlanmış, içerisinde komutlar bulunan bir SMS metniyle çalışıyor. Saldırı başarılı olduğunda saldırgan, kısa mesaj gönderebiliyor, çağrı başlatabiliyor, web tarayıcınızla istediği siteleri açabiliyor, metin gösterebiliyor ve konum bilgisi gönderebiliyor. Açığı keşfeden Ginno Security Lab, sorunu GSM Association'a bildirmiş bulunuyor ancak birliğin sorunu çözmeye yönelik bir şey yapıp yapmadığı bilinmiyor.

Güvenlik açığının ne kadar kullanıcıyı etkilediği bilinmiyor. Ginno, "yüzlerce milyon" WIB destekli SIM kartının riskte olabileceğini iddia ediyor ancak SRLabs raporu incelendiğinde potansiyel kurban sayısının çok daha az olabileceği anlaşılıyor. Test edilen 800 karttan yüzde 10,7'sinde WIB yüklü bulunurken bunların sadece yüzde 3,5'i Simjacker benzeri saldırılara açık durumda.

Böyle bir saldırının saldırganlar için ideal bir yol olup olmayacağı da tartışılabilir. SIM hijacking veya SS7 açığını kullanmak gibi yöntemler, saldırganlar için daha kolay olabilir. Yine de açığın kapatılması gerekiyor ve bu, daha güvenli SIM'lere geçene kadar zor olacak gibi görünüyor.