SIM Kartlar Artık Güvende Değil!

SIM kartların artık değişmesi gerekiyor!

SIM kartlar neredeyse 20 yıldan fazladır cep telefonlarımıza güç veriyor. Telefonların evrimi yıllar içerisinde çok çabuk değişse de SIM kartlar hep aynı kaldı. Çünkü hiçbir zaman SIM kartların geliştirilmeye ihtiyacı olmadı.

Dünya üzerinde 7 Milyar SIM kart kullanıcısı olduğu düşünülüyor. Bu sayının yüz milyonlarcası tehlike altında. Çünkü SIM kartlara bulaşabilecek yeni bir tür virüs geliştirildiği bildirildi.

Aslında buna bir virüs denilemez. Çalışma prensibi bir virüsü pek andırmıyor. Ama yarattığı tehlike onu virüs sınıfına sokuyor. SIM karta bulaşan virüs kısa mesajlar atıp, telefon görüşmelerinizi dinleyebiliyor. Hatta bazı durumlarda SIM kartınıza entegre edilmiş ödeme birimlerine ulaşarak özel bilgilerinizi de çalabiliyor.

SIM kartlar aslında mini bilgisayarlar olarak inşaa edilirler. Birçok insan katkat birbiri içerisine geçmiş hafıza bölümlerinden oluştuğunu düşünür. Ancak bir SIM kart içerisinde hafıza, işlemci hatta işletim sistemi bulunmaktadır. Çip bu altın kaplama yapıların altında bulunmaktadır. Yapının nasıl işlendiğini aşağıdaki diyagramdan görebilirsiniz.

İçerisinde işletim sistemi bulunan bir yapı her zaman için hack saldırılarına uğrayabilir. SIM kartler içerisinde Java Card adı verilen bir işletim sistemi bulunmaktadır. Java Card, ufak Java uygulamaları ve programları çalıştırır. Her uygulama içerisine sıkıştırılmış güvenlik duvarları (Firewall) bulunmaktadır.

Telefonunun yazılımı bu uygulamalar ile etkileşime girerek işlem yapmanıza olanak tanır. Birçok telefonda gözüken SIM Application Toolkit (STK) aslında SIM kartınızın durumunu göstermektedir.

Gönderilen ve alınan mesajlar hava yoluyla binary kodları formatında gönderilir. Telefon bu kodları çözerek ekrana yansıtır. Yani her mesaj aslında kendi içerisinde kriptolanmıştır. SIM kartı bunu nasıl telefona yansıtacağını bilir. Bu yüzden gelen her kodu güvenilir olarak atar.

SIM kartının yapısını az çok anladığınıza göre şimdi hackleme işleminin nasıl gerçekleştiğine geçelim. Alman güvenlik araştırmacısı Karsten Nohl, SIM kartı ve bu kriptolanmış mesajları nasıl çözeceğine dair bir yol keşfettiğini açıkladı.

Nohl, kendisine içerisinde doğru kodlar olmayan SMSler gönderiyor. Bazı telefonlarda bu bir hata mesajı olarak ekranda beliriyor. Daha sonra gökkuşağı tablosu (kodların, şifrelerin ve şifrelenmiş mesajların listesi) kullanarak SIM kartının kriptolanmış kodlarına 1 dakikada ulaşabileceğini keşfetmiş. Kodu ele geçirdikten sonra SIM karda içerisinde virüs bulunan uygulamalar yollamış. Bu sayede SIM kartı uzaktan kontrol edebilmeyi başarmış.

Karsten Nohl, ayrıca Java Card sistemindeki birçok hatayı da keşfettiğini söyledi. Bu yol üzerinden root yapıldığında SIM karta ulaşılabildiğini ortaya çıkarmış. Root bağlantısı sayesinde yüklenen uygulamalarla SIM kart içerisindeki tüm bilgilere ulaşılabiliyor. Yazılımlar tarafından SIM kart sistemi güvenilir olarak kabul edildiği için birçok gizli ve önemli bilgi burada bulunuyor. Birçok yazılım da bilgilerini SIM karta yazmaktan çekinmiyor. Ancak görünen o ki, SIM kartlar göründüğü kadar güvenilir değil.

Araştırmacıya göre 100 mobil cihazdan 13’üne bu root bağlantısı sayesinde ulaşılabiliyor. SIM kartların hiçbir zaman kuvvetli kriptolama sistemi olmadı. Ancak hacklenmesinin de bu kadar kolay olduğu düşünülmüyordu.

Nohl bu konu hakkındaki bulgularını Black Hat konuşması sırasında paylaştı. ABD’li Verizon ve AT&T gibi firmalar Nohl’un araştırmasının doğru olduğunu, ancak kendi ürettikleri kartların bundan etkilenmeyeceğini belirtti. Yeni kartlarda bulunan Triple DES desteği sayesinde bu tarz saldırılar mümkün olmuyor. Ancak eski kartlarda bu güvenlik desteği olmadığı için saldırılara açık kapı bırakılıyor.