Twitter'ın Kurucusunun Da Etkilendiği SIM Değiştirme Saldırısı Nedir?

Kullanıcılar hesaplarını güvende tutmak için iki adımlı kimlik doğrulama yöntemini kullanıyor ancak günümüzde bu yeterli değil. Sosyal mühendislik becerisine sahip olan hacker’lar direkt olarak SIM karta saldırı gerçekleştiriyor. Peki, SIM değiştirme saldırısı nedir? SIM değiştirme saldırısından nasıl korunulur?

SIM kartlar kullanıcı, telefon ve operatör hakkında her türlü benzersiz bilgiyi içeriyor ve hackerlar artık doğrudan SIM kartı hedef alıyor. Cep telefonu operatörü kullanıcısının telefon numarasını bir hacker’ın SIM kartına aktarma işlemi olan SIM değiştirme saldırısı (SIM swap scam, SIM splitting, simjacking, SIM swapping gibi farklı adlıar var), saldırının gerçekleştirildiği cep telefonuna dair çeşitli kaynaklara erişim sağlıyor.

Özellikle şirket çalışanlarını hedef alan hackerlar, Bitcoin hesaplarından şirket verilerine hatta kullanıcının tüm online hesaplarına erişim sağlayabiliyor. Bu işlem özellikle çok faktörlü kimlik doğrulamasını SMS yoluyla koruma altına almak isteyen uyuglamalar için gerçekleşiyor. SMS’lerle iletilen şifre doğrulama savunmasının üstesinden gelen hackerlara karşı alınacak önlem olarak daha aktif savunma kanallarına geçilmesi öneriliyor. Kullanıcıların kişisel hesaplarını korumalarını sadece SMS doğrulama yöntemiyle değil, parmak izi veya yüz tanıma, tek kullanımlık parola gibi daha etkin yöntemlerle korumaları öneriliyor.

SIM değiştirme saldırısı, bir cep telefonu operatörünün servis temsilcisinin sosyal mühendisliğine dayanıyor. Hackerlar çeşitli yollarla kendilerini operatör temsilcisi olarak tanıtıyor. Operatör kullanıcısını aldatmaya oynayan hackerlar başarılı olduktan sonra kullanıcıya gelen tüm SMS’leri kendi SIM’lerine taşıyor. Kullanıcı kendi GSM operatöründen çıkarılıp hackera bağlı bir sisteme geçiş yapmış oluyor ki artık gelen SMS’ler kullanıcıya ulaşmıyor, kullanıcı da hiçbir şeyin farkında olmuyor.

Twitter’ın kurucusu Jack Dorsey’in de hesabı bu yöntemle çalınmıştı.

YORUMLAR