Gelişen Teknolojiler ve eSIM Güvenlik Açıkları
Son yıllarda, mobil teknolojiler hızla gelişirken, bu gelişmeler beraberinde bazı güvenlik sorunları da getirmektedir. Özellikle eSIM (gömülü SIM) teknolojisi, modern akıllı telefonlarda yaygın olarak kullanılmaya başlandı. Ancak, yapılan araştırmalar, eSIM teknolojisindeki bazı zayıflıkların kullanıcıları ciddi risklerle karşı karşıya bıraktığını ortaya koydu.
eSIM Nedir ve Nasıl Çalışır?
eSIM, fiziksel bir SIM kart yerine doğrudan cihaza gömülen dijital bir SIM karttır. eUICC (Gömülü Evrensel Entegre Devre Kartı) chip’ine yazılım olarak yüklenen bu teknoloji, kullanıcılara bir hücresel planı etkinleştirme imkanı sunar. Mevcut operatör profillerini değiştirme, uzaktan provisioning yapma ve yönetme gibi birçok özellik sunar.
Bu teknolojinin sunduğu avantajlar olsa da, Kigen eUICC kartında keşfedilen zayıflıklar, kullanıcılara ciddi güvenlik sorunları yaratmaktadır. Kigen’in web sitesine göre, Aralık 2020 itibarıyla iki milyardan fazla IoT cihazında eSIM kullanımı bulunmaktadır.
Güvenlik Açıklarının Kaynağı
Son bulgular, AG Security Research şirketine ait Security Explorations adlı araştırma laboratuvarından gelmektedir. Bu laboratuvar, keşfettikleri güvenlik zafiyetleri için Kigen’den 30,000 dolarlık bir ödül almıştır. Temelde, zayıflığın GSMA TS.48 Genel Test Profili’nde meydana geldiği belirtilmiştir. Bu profilin 6.0 ve daha eski versiyonları, eSIM ürünlerinde radyo uyumluluk testleri için kullanılmaktadır.
Keşfedilen sorun, doğrulanmamış ve potansiyel olarak kötü niyetli applet‘lerin yüklenmesine izin vermektedir. Kigen, bu sorunun çözümüne yönelik olarak geçen ay yayınlanan GSMA TS.48 v7.0 versiyonunun bu durumu mitigasyon sağladığını ifade etmektedir. Ancak, daha eski versiyonlar kullanım dışı bırakılmıştır.
Hücre Şebekesine Erişim Tehdidi
Bu güvenlik açıklarından biri, hedef eUICC’ye fiziksel erişim sağlanması durumunda, kötücül bir JavaCard applet‘inin yüklenmesine olanak tanımaktadır. Bu durum, Kigen eUICC kimlik sertifikasının çekilmesine, dolayısıyla mobil şebeke operatörlerinden (MNO) istendiğinde keyfi profillerin indirilebilmesine olanak tanıyabilir. Sonuç olarak, operatörlerin gizli bilgilerine erişim sağlamak ve profillerde değişiklik yapabilmek gibi ciddi riskler doğmaktadır.
Security Explorations, bu bulguların 2019 yılında yaptıkları bir araştırmayı pekiştirdiğini ve Oracle Java Card’da tespit edilen birden fazla güvenlik açığının kalıcı bir arka kapının oluşturulmasına katkıda bulunabileceğini belirtmektedir. Bu tür güvenlik açıkları, Java Card sanal makinesinin hafıza güvenliğini ihlal etme potansiyeline sahiptir.
Devlet Destekli Saldırılar ve İletişim Dinleme
Bu tür saldırıların uygulanması oldukça zor görünse de, yetenekli devlet destekli grupların bu tür açıkları istismar etmesi son derece mümkündür. Saldırganlar, eSIM kartını ele geçirerek gizli bir arka kapı yerleştirebilir ve tüm iletişimleri dinleme imkanına sahip olabilirler. İndirilen profilin, operatörün kontrol dışına çıkarılacak şekilde değiştirilmesi, uzaktan kontrol yeteneklerinin kaybı gibi sorunlara yol açabilir.
Ayrıca, operatörlerin profille ilgili tüm etkinlikleri izleyebilmesi, kullanıcıların güvenliğini ciddi şekilde tehlikeye atmaktadır. Kigen, tek bir kırık eUICC veya GSMA sertifika hırsızlığının, herhangi bir MNO’nun eSIM’lerine erişim sağlama yeteneğini oluşturduğunu vurgulamaktadır. Bu da, eSIM mimarisinin ciddi bir zayıflık noktasıdır.
Yukarıda belirtilen güvenlik açıkları, günümüz teknoloji dünyasında önemli bir tehdit oluşturmaktadır. Kullanıcıların ve şirketlerin, bu tür zafiyetlere karşı önlem almaları ve güvenlik standartlarını dikkate almaları gerekmektedir. eSIM teknolojisinin sunduğu avantajların yanı sıra, beraberinde getirdiği riskleri de göz önünde bulundurmak, daha güvenli bir dijital gelecek için kritik önemdedir.
