New York Times‘ın haberine göre Security Research Labs’ın kurucusu olan Karsten Nohl’un ortaya çıkardığı güvenlik açığı, DES (Veri Şifreleme Algoritması) teknolojisini kullanan SIM kartlarda bulunuyor. Bu eski bir şifreleme standardı olsa da hala milyonlarca SIM kartta kullanılıyor.

Nohl’un sahte bir operatör mesajı gönderdiği DES SIM karta sahip bir telefondan aldığı otomatik cevap, kartın 56-bit güvenlik anahtarını ortaya çıkardı. Bu anahtarı kullanan Nohl, SMS ile SIM’e virüs bulaştırarak telefonu ele geçirmeyi başardı. Virüs sayesinde gerçek telefon kullanıcısının yerine geçen Nohl, SMS’lere müdahale edebildi ve hatta cihaz üzerinden ödeme bile yapabildi. Üstelik Nohl’un tüm telefonu ele geçirmesi sadece iki dakikasını aldı.

Nohl’un ortaya çıkardığı bu SIM güvenlik açığı aslında telefonlarımızın ve hatlarımızın ne kadar büyük bir tehlike altında olduğunu gösteriyor. DES şifreleme sisteminin yaklaşık üç milyar SIM kartta yer aldığı düşünülürse, Nohl’un tahminine göre 750 milyon mobil kullanıcı bu açıktan zarar görme riskiyle karşı karşıya. Ancak daha geliştirilmiş DES şifreleme teknolojisi kullanan ve AES (Geliştirilmiş Şifreleme Standardı) ile şifrelenmiş SIM kartlar bu metotla hackerların hedefi olmaktan kurtulabiliyor.

Tespit edilen ve büyük bir tehlike arz eden bu güvenlik açığı GSM operatörleri ve SIM kart üreticilerine bildirildi. Nohl hangi GSM operatörlerinin bu SIM kartları kullandığını açıklamamayı tercih ederken mobil kullanıcılar büyük bir endişe içinde. Zira eğer SIM kartları bu şifreleme standardıyla geliştirilmişse telefonlarının saldırıya uğraması an meselesi.

Reuters‘ın haberine göre Blackberry’nin Secure Work Space (Güvenli İş Alanı) adını verdiği bu servis Blackberry kullanıcılarının dahili ağlarında mobil cihazlarını kontrol etmesini sağlayan ve bu yılın başında yayınlanan yeni Blackberry hizmeti BES 10 tarafından yönetiliyor. Apple ve Android cihazlar için çıkan bu yeni servis, e-posta, takvim, bağlantılar ve görevler gibi uygulamaları kullanıcının kişisel uygulamalarından güvenli bir şekilde ayrıştırıyor. Servisin amacı bilgi sızıntısını engellemek.

Blackberry aynı zamanda internet bağlantısı olmasa bile cihazlar üzerinden gerçekleştirilen tüm iletişim bağlantılarını bu servisle koruma altına alacak. Entegre edilmiş yönetim konsolu sayesinde kullanıcılar, ağlarında yer alan tüm cihazları görebilecek, kontrol edebilecek ve yüksek güvenlik sistemi sayesinde bu cihazlara sorunsuz bağlanabilecekler.

Blackberry bu yeni modül ile mobil kullanıcılarına yüksek paylı servisler satmayı planlıyor. Akıllı telefon piyasasındaki rekabette Apple ve Samsung‘un gerisinde kalan Blackberry’nin iOS ve Android cihazlar için çıkarttığı bu yeni güvenlik servisi de Blackberry’nin kaybettiği pazar payını yeniden kazanma çalıştığının bir göstergesi olarak yorumlanıyor.

Blackberry’nin Apple ve Android cihazları kontrol edebilen ve bilgi sızıntısını engelleyen Secure Work Space servisi, NSA skandalı ile bilgilerinin dışarı sızdırıldığı korkusunu yeniden yaşayan Apple ve Android kullanıcılarını çeker mi bilinmez ama Blackberry’nin akıllı telefon piyasasında bir zamanlar zirveye oynadığı günleri tekrar yaşaması için henüz zaman var.

Güvenlik yazılımları üreticisi Symantec, mobil cihazlarda bilgi güvenliğinin sağlanması için geliştirdiği Norton Mobile Security uygulamasının yeni versiyonunu kullanıcılara sundu. Uygulama son versiyonuyla birlikte iOS işletim sistemine cihazları destekler hale gelirken, kişi listesi için etkin yedekleme özelliği ve gelişmiş kullanıcı deneyimini de beraberinde getiriyor.

Uygulamanın yeni özellikleri arasında, kullanıcıların web üzerindeki güvenli bir noktadan mobil cihazlarının güvenliğini kolayca ve en basit şekilde kontrol etmelerine olanak veren yönetim sistemi, kaybolma ya da silinme durumlarında kolayca geri yükleme seçenekleri dikkat çekiyor. Uygulamada Türkçe dil desteği de yer alıyor.

Ayrıca uygulamanın, kullanıcıların kaybettikleri Android tabanlı mobil cihazlarını hızlıca bulmalarını sağlayan sesli alarm özelliği de bulunuyor. Uzaktan Kontrol özelliği ise kullanıcılara kayıp ya da çalınan cihazlarının yerini, bir harita üzerinden kolayca tespit edebilme fırsatı veriyor.

PC’lerde kullanıcılara ciddi zararlar getiren bilgi güvenliği zaafiyeti, görünüşe göre ilerleyen süreçte mobil platformlara da taşınacak. Norton’un 2012 yılı Siber Suç Raporu’na göre şimdiden sosyal ağlar veya mobil cihazlar üzerinde karşılaşılan “yeni” siber suç yöntemlerinde artış görülürken, siber suçlular daha popüler platformlara odaklanıyor. Rapordaki verilere göre online işlem yapan kullanıcıların %21′, sosyal ya da mobil platformlarda dolandırıcılığa uğruyor.

Symantec’in 2013 yılı öngörülerine göre ise, kullanıcılar mobil cihazlara ve bulut sistemlere yöneldikçe, saldırganlar mobil cihazlar ve uygulamalar tarafından kullanılan Secure Sockets Layer (SSL) – Güvenli Giriş Katmanı’nda bulunan açıklardan istifade edecekler. Madware, bilhassa mobil reklam geliri elde etmek isteyen şirketler için sorun olmaya devam edecek.