🔍 SIM sıfırlamanın genel görünümü
Uygulamaya alınma nedeni: SK Telecom, yakın zamanda yaşanan hack olayı nedeniyle SIM bilgilerinin sızmış olabileceğine dair endişeler ortaya çıkınca, fiziksel SIM değişimi olmadan da bazı bilgileri değiştirerek güvenliği güçlendiren 'SIM sıfırlama' işlevini devreye aldı.
İşlev açıklaması: 'SIM sıfırlama', SIM içindeki kullanıcı tanımlama ve kimlik doğrulama bilgilerini yeni değerlerle değiştirerek mevcut bilgilere erişimi engelleyen bir yöntemdir.
🧪 Teknik analiz ve doğrulama
Doğrulamanın amacı: 'SIM sıfırlama'nın gerçekten SIM içindeki temel güvenlik parametrelerini değiştirerek güvenliği sağlayıp sağlamadığını doğrulamak istedik.
Analiz edilen parametreler:
IMSI: abone tanımlama numarası
K: GSM döneminden beri kullanılan kimlik doğrulama anahtarı
OPc: UMTS döneminden itibaren kullanılan operatör kimlik doğrulama anahtarı
MILENAGE algoritma sabitleri: c_i, r_i vb.
Doğrulama yöntemi:
'SIM sıfırlama' öncesi ve sonrası SIM üzerinde kimlik doğrulama istekleri gerçekleştirildi ve dönen yanıt değerlerindeki değişim gözlemlendi.
Özellikle, kimlik doğrulama hata mesajları veya senkronizasyon başarısızlığı mesajları üzerinden iç parametrelerin değişip değişmediği çıkarımlandı.
Doğrulama sonuçları:
IMSI: değiştirildi.
K ve OPc: değiştirilmedi.
MILENAGE algoritma sabitleri: değiştirilmedi.
Yani SIM içindeki temel güvenlik parametreleri, 'SIM sıfırlama' ile değiştirilmemiş oldu.
⚠️ Sonuç ve öneriler
Sonuç: 'SIM sıfırlama', SIM içindeki temel güvenlik parametrelerini değiştirmediği için fiziksel SIM değişimiyle aynı güvenlik etkisini sağlamaz.
Öneri: Güvenliği artırmak için 'SIM sıfırlama'dan ziyade fiziksel SIM değişimi önerilir.
15 yorum
Pek bilmiyorum da
Geliştirici modu açılmayan bir durumda bile risk var mı?
Kullanıcıların ezici çoğunluğu bunun ne olduğunu bile bilmiyor ve etkinleştiriyor da gibi görünmüyor.
Geliştirici modu gerektiren taraf, "hackerın kullandığı telefon"dur; "hackleme hedefindeki kişinin telefonu" değildir. Sızdırılan kimlik doğrulama bilgileriyle içeri girildiği için buna gerek yoktur.
Evet. QCDIAG açılması, saldırganın bakış açısından UE üzerinde "bir şeyi" değiştirmek için gereken işlemdir.
> (Zaten SKT gerçekten 5G SA gibi şeyler yapmıyor ki)
5G SA kullanmış olsaydı, SUPI sayesinde zorluk seviyesi epey yükselmiş olurdu.
Merak ettiğim bir şey var.
Debug arayüzüne erişebilen bir UE (neyi değiştirmeniz gerektiğini siz hayal edin. İpucu: Basın kuruluşlarının iddia ettiğinin aksine, bu değeri değiştirmenin kolay olduğunu XDA'da bir hafta takılan biri bile bilir.) <- bunun kolay olduğu söyleniyor ya (XDA'da biraz takılsanız bile anlayacağınız söyleniyor...) bununla ilgili bakılabilecek bir bağlantı bilen var mı acaba..?
Ben öncelikle SKT kullanıcısıyım; numara taşıyalı daha birkaç ay bile olmadı ve USIM değiştirmek için harcanan çabanın fazla büyük olduğunu düşünüyorum... O yüzden şimdilik USIM koruma hizmeti düzeyinde bekleyip gözlemliyorum. Bu yüzden asıl olarak risk düzeyinin ne kadar büyük olduğunu merak ediyorum... Bağlantısı verilen gönderide öne sürülen aşağıdaki varsayımlar
.... saldırganın bu koşulların hepsine birden sahip olmasının çok zor olacağını düşünüyordum ve özellikle sonuncusunun tek başına bile kolay olmayacağını sanıyordum. Ama kolay denince merak ettim... o yüzden soruyorum.
"Debug arayüzüne erişebilen UE"
-> En tipik örnek olarak Samsung Galaxy serisi var. Bunların arasında Qualcomm debug modu ayarlanabilen bir model almanız yeterli.
"Neyi değiştirmeniz gerektiğini biraz hayal edin."
-> Kimlik doğrulama sürecinde nelerin kullanıldığını düşünürseniz, neyi değiştirmeniz gerektiğinin cevabı için xda'ya kadar gitmeye bile gerek kalmaz.
xda'da yazan şey ise muhtemelen bunu nasıl değiştireceğinizdir.
Sorunum hangi şeyin değiştirilmesi gerektiği değil, bunu nasıl değiştiriyorlar da kolay deniyor... idi. (Görünüşe göre özgün metni aynen yapıştırdığım için yanlış anlaşılmaya yol açmışım.)
Bu, editör aracında tıklayıp değiştirilen bir şey sadece. Zaten bunun için bir debug özelliği var..
Doğru programı kendiniz arayın. Neyin değiştirildiğini bilirseniz bunu Google/GitHub’ın ilk sayfasında bulabilirsiniz.
Saldırı tekniğini herkese açık bir forumda tüm ayrıntılarıyla açıklayamayız sonuçta.
Yazının aslına bakınca "yalnızca IMSI değişti" deniyor ama GeekNews özetinde IMSI’nin de değişmediği yazıyor. Görünüşe göre özeti hazırlarken bir hata yapılmış.
Bu arada, gerçekten sadece IMSI’yi değiştirip da bir şekilde güvenli olduğunu iddia etmeyi mi düşünüyorlarmış? Bu gerçekten akıl alır gibi değil.
Ah, uyarınız için teşekkürler. Özeti geri açtıktan sonra daha dikkatli kontrol etmem gerekirdi ama bunu kaçırmışım, özür dilerim.
Yanlış özeti düzeltmek istiyorum ama bunu nasıl düzenleyeceğimi bilmiyorum.
Ben bu kısmı geç fark etmişim. "IMSI değiştirildi" olarak düzelttim.
İbret olsun diye şirketi dağıtacak düzeyde bir ceza bile verilse keşke. Üç operatör de sırayla... güvenlik sorunlarından gerçekten bıktım. Verdikleri tepkiler de gün geçtikçe daha da küstahlaşıyor gibi geliyor.
Vay... Bu halka yönelik bir aldatmaca değil mi? Sanırım bunu basın kuruluşlarına ihbar etmelisiniz.