Alman kriptografi uzmanı Karsten Nohl, dünyadaki sekiz sim karttan birinde bir üretim hatası olduğunu ve bu hatanın hackerların kartlara ulaşımını kolaylaştırdığını ortaya çıkarttı. Tüm dünyada yarım milyar kişiyi etkileyen hatanın kişi hangi telefon operatörünü kullanırsa kullansın telefonunu dinlemelere karşı daha savunmasız hale getirdiği belirtildi.
Risk İnceleme Şirketi Security Research Labs için çalışan Nohl’un on yıl boyunca tüm dünyadan telefon operatörlerinin kullandığı sim kartları inceleyerek keşfettiği hatanın telefon konuşmalarının dinlenmesini, kaydedilmesini ve akıllı telefonlardaki güvenli banka uygulamalarına ulaşılmasını daha kolay hale getirdiği belirtildi.
Tüm dünyada kullanılan sim kartların büyük bir kısmının Gemalto ve Oberthur Technologies adlı şirketler tarafından temin edildiğini söyleyen Nohl, hatalı kartların tamamen rastgele dağıtıldığına inandıklarını belirtti.
Sim kartlara bir telefon numarası atanması ve kartların çalışır hale getirilebilmesi için telefon operatörleri özel bir “imza”yı kullanarak bu kartlara ulaşabiliyor ve kartları istediği şekilde kontrol edebiliyor. Bu imzaya sahip olmayan hiç kimse kartı kontrol etmeyi başaramıyor.
Nohl araştırması sırasında sim karta özel “imza” elinde bulunmamasına rağmen kartlara ulaşmaya çalıştığını, kartların yarısının girişini reddettiğini ancak hatalı kartların kendisine bir hata mesajı ve karta ulaşımı sağlayacak “imzayı” geri yolladığını belirtti.
Nohl, “İmzaya ulaştıktan sonra ne isterseniz yapabilirsiniz. Yani bana bir telefon numarası verin, eğer şanslıysam ve o sim kart hatalıysa birkaç dakika içinde o telefona girebilir, her özelliğini kontrol edebilir, hatta sim kartın bir kopyasını yaratabilirim” dedi. (Hürriyet)