Kendisi, bu uygulamanın insanların dinlenmesinde veya paralarının çalınmasında kullanılabileceği yönünde uyarıda bulunuyor.

Mobil telefon şebekelerini ve sektörden şirketleri temsil eden GSM Derneği (GSMA) iddiaları araştırdığını söyledi.

Derneğin bir sözcüsü yaptığı açıklamada "Karsten'ın bu bulguları GSMA'yle erkenden paylaşması ön analiz yapabilmemiz için bize fırsat tanıdı" dedi.


Sözcü açıklamasını şöyle sürdürdü: "Bulguların olası sonuçlarını gözden geçirip bundan etkilenebilecek şebeke operatörleri ve Sim tedarikçilerine rehberlik yapma fırsatımız oldu. Eski standartlarda üretilen Sim kartlarının bundan etkilenebileceği görülüyor."

Nohl, güvenlik açığıyla ilgili önincelemesini, merkezi Berlin'de bulunan şirketi Security Research Labs'in internet sayfasında yayımladı.


Dinlenen çağrılar


Bir nevi güvenlik belirteci olan SIM kartları, kullanıcı bilgilerini mobil telefon şebekesi aracılığıyla doğruluyor.

Kartlar ayrıca bir miktar kısa mesaj ve telefon numarası da saklayabiliyor.


Nohl, telefona şebekeden gelen ileti süsü verilmiş bir mesaj atılmasıyla güvenlik kodlarının ortaya çıkarılabileceğini keşfettiğini öne sürüyor.

Atılan mesaj, şebekenin sahte dijital imzasını içeriyor.


Nohl, mesajın sahte olduğunu fark eden çoğu telefonun iletişimi kestiğini, ama denediklerinin yaklaşık çeyreğinin cevap olarak SIM kartının güvenlik kodlarını içeren bir hata mesajı gönderdiğini söylüyor.

Nohl, bir saldırganın bu bilgilere ulaşabilmesi durumunda Java programlama dilinde yazılmış virüsleri de Sim kartlarına yükleyebileceğini belirtiyor.


Kendisi bu güvenlik kodlarının hacker'lar tarafından mesaj göndermek, kullanıcının telesekreter mesajlarını dinlemek ve bulundukları yeri takip edebilmek için kullanılabileceğini söylüyor.

Bunlara ek olarak Nohl başka gereçlere de başvurulmasıyla telefonun bir dinleme aygıtına dönüştürebileceğini açıklıyor.


Nohl yaptığı açıklamada  "SIM kartları tüm telefon görüşmeleri, kısa mesajlar ve internet trafiğini şifrelemek için gereken güvenlik kodlarını üretiyor" diyor ve ekliyor: "Bu insanlar eğer şifrelenmiş bilgilere ulaşabilirse ellerinde Sim kartı kodları olunca verilerin şifresini de çözebilir."


"Operatörler 3G veya 4G telefonlarla yapılan görüşmelerin dinlenemeyeceğini söylüyor – ama Sim kartına ulaşınca bu oldukça mümkün."


Nohl ayrıca araştırmalarına dayanarak dünyadaki tüm SIM kartlarının yaklaşık 8'de 1'inin -yaklaşık 500 ila 750 milyon aygıtın- bu tür saldırıya açık olduğunu söylüyor.


Kendisi her ne kadar bu tür bir sorunun en çok hangi ülkelerdeki telefonları etkilediğini söylemediyse de, genel olarak Afrika'daki kullanıcıların daha fazla endişelenmesi gerektiğini açıklıyor.


Nohl, "Avrupa'da Sim kartları telefon görüşmeleri ve mesajlaşmak için kullanılırken Afrika'da pek çok insan bunu mobil bankacılık için de kullanıyor. Sim kartının çalınmasıyla koca banka hesapları da çalınabilir" diyor.