Tüm cep telefonlarının operatör ile bağlantıya geçmesini sağlayan kimlik kartı olarak kabul edilen SIM kartlar belirli standartlara uyuyor ve genelde saldırılara karşı bağışıklık sahibi olarak kabul ediliyor ama ortaya çıkan son gerçeklere bakılırsa durum hiç de böyle değil. Karsten Nohl Güvenlik Araştırma Laboratuarı’nın GSM ile ilgili arama şifrelemesine yönelik bulduğu açık hayli şaşırtıcı.
Bazı tip SIM kartları hack etmek için birkaç yazılı mesaj göndermek yetiyor. Telefon operatöründen gelmiş gibi görünen bir SMS aslında SIM karta ait özel dijital anahtarı geri yolluyor. SIM kartların dörtte biri bu durumdan etkileniyor ve ele geçirilen dijital anahtar ile SIM kartla ilgili en önemli tanımlayıcı bilgi ele geçirilmiş oluyor. İşte bu anahtarı ele geçiren kişi başka bir mesaj gönderdikten sonra ilgili SIM’a ait numarayı dinleyebiliyor, bu numara ile mesaj gönderebiliyor, alışveriş yapabiliyor.
Aslına bakılırsa bu hack işlemi sadece iki dakika alıyor ve klasik bir masaüstü bilgisayar kullanmak yetiyor. İşin püf noktası eski nesil DES (Data Encryption Standard) şifreleme sistemini kullanan bir SIM karta denk gelmek. Yeni nesil Triple DES içeren SIM kartlar bu durumdan etkilenmiyor. DES içeren SIM kartların dörtte üçü hack için gelen ilk mesajı algılayabiliyor ve sahtekarlık girişimini tespit ediyor. Net olarak kaç SIM’in riskte olduğu bilinmiyor. Tahminlere göre 750 milyon SIM riskte.
