WINattack, SIM kart açığı

Açık WIB tarayıcısında
Yorumlar

Onur Emre Karadağ

Android Developer

Simjack açığı ardından SIM kartlar ve operatörlerin sunduğu SIM araç kitleri için soru işaretleri ortaya çıkmaya başladı. Bu soru işaretlerinin sayısı bugün açıklanan yeni bir SIM kart açığıyla artacak gibi. WIBattack ismindeki açık, Simjack’e benzer şekilde sizin üzerinizden SMS gönderebilme, konumunuzu öğrenebilme gibi pek çok şey için kullanılabiliyor.

Açık WIB tarayıcısında

Simjack açığı SIM araç kiti içerisinde yer alan S@T tarayıcısından dolayı kaynaklanıyordu. WIBattack ise Wireless Internet Browser (WIB) uygulaması sebebiyle yaşanıyor. Yine SIM araç kiti üzerinden kurbanın telefonuna erişilerek, konum bilgisini almak, arama başlatmak, SMS göndermek, telefonun tarayıcısını belirli bir site ile açabilmek, cihazın ekranında istenilen metni gösterebilmek ve telefonun zil sesini çaldırabilmek gibi farklı şeylere sebebiyet verebiliyor.

Ginno Security Lab tarafından keşfedilen açık için bir demo da gerçekleştirilmiş. Demo videosunda kurbanın üzerinden daha önce konuştuğu arkadaşına “Paraya ihtiyacım var, şu numaraya yollayabilir misin?” şeklinde mesaj atılıyor. Açığın tehlikesini görmek açısından önemli bir video.

Güvenlik ekibi tarafından incelenen 800 SIM kartın yalnızca yüzde 10.7’sinde WIB tarayıcısının yüklü olduğu görüldü. Ayrıca açığın ilk olarak 2015 yılında fark edildiği belirtildi. Ancak SRLabs isimli farklı bir firmanın araştırmalarına göre SIM kart araç kitinde, açığa sahip bu uygulamalardan biri bulunuyor bile olsa cihazlara OTA SMS göndermek gerekiyor. Bu noktada çoğu operatör SIM araç kitindeki güvenlik özellikleriyle durumu önleyebiliyorlar. Kısacası açıkların büyük kitleleri etkilediği şimdilik düşünülmüyor.