Altyapılar Neden Başarısız: GSM, İnternet Ve Parkmetreler
David Hulton (h1kari) ve Lance James (0x90) akıllı kartlarda, kablo modemlerde ve parkmetrelerdeki açıklarla ilgili bilgilendirici bir konuşma yaptılar. Halk genelde teknoloji altyapısının güvenli olduğunu düşünür ama bu konuşmayı dinleseler büyük ihtimal fikirleri değişir.
GSM, kullanıcının ve telefonun bilgilerinini SIM (Abone Kimlik Modülü, Subscriber Identity Modules) kartta tutan cep telefonu standartının adı. David Hulton konferansta SIM kartların basit bir kart okuyucusu/yazıcısı ve dizüstü kullanılarak nasıl hacklenebileceğini gösterdi. SIM kart hacklendikten sonra kolayca klonlanabilir veya bu kartla yapılan görüşmeler dinlenebilir.
İlk SIM kart atak yöntemlerinde kart 115.000 denemede kırılabiliyordu. SIM kart üreticileri bu açığa 65.535 denemede kırılabilecek kartlar üreterek yakalandılar. David Hulton, atak algoritmasında yapılabilecek optimizasyonlar ile kırma işleminin 20.000 deneme gibi küçük rakamlara olanak sağlanabileceğini anlattı.
Mr. Hulton'a göre SIM kartlarda güvenlik "belirsizlikten gelen bir güvenlik". Yani kırma yöntemini kimse bulmadığı sürece güvenli. Görünen o ki, Mr.Hulton SIM kart güvenliğini kırabilecek yöntemi bulmuş.
