Olay biraz kapsamlı ve anlatılması çok kolay değil.
SİM kart: Asıl amacı kullanıcının (sahibinin) doğrulanması için kullanılır.
WLAN benzer şekilde çalışır: Modem'e şifre koyarsın, PC'ye aynı şifreyi koyarsın, modem geçici bir şifre oluşturur ve PC aynı geçici şifreyi oluşturup-oluşturmadığını kontrol eder. SIM kart'ta ise şifre (Ki) kartın üzerinde mevcut ve kontrol sayısı / telefon-baz istasyonu şifrelemesi bununla oluşturulur. Ki her SIM kartında farklıdır.
SİM kartın klonlanması / kopyalanması: Bir SİM kartın kopyasını oluşturmak için Ki ele geçirilmesi lazım. Bunun için korsan, orijinal kartı ele geçirmesi lazım. Çok eski SİM'lerde Ki sayısı okunabiliyordu (adamın 5-6 SİM kartı vardı ve telefoncuda bunları tek SİM'ye kopyalatmak mümkündü. Yeni SİM kartlarda bu artık kolay kolay olmuyor.
Side-channel attack ile Ki kırılması / tespit edilmesi gerekiyor.
SİM swapping: Orijinal SİM'in yedek SİM kartı ile değiştirilmesi. Bir şekilde senin bilgilerinle yedek kartın alınmasıdır. Yedek SİM aktif edildiğinde senin elinde olan SİM kart kapatılır. Yedek SİM ile senin yaptığın tüm işlemler yapılabilir.
SİMjacking: Bu yöntem biraz farklı. Operatörler daha kolay biçimde SIM kartlara uygulamalar yerleştırebilmeleri için, JAVA bazlı uygulamalar koyabiliyorlar. Genel olarak STK /SİM Toolkit olarak bilinir. SİM kartı telefona taktığın zaman (ve bu uygulama var ise) telefonda yeni bir ikon / App gözükür. SMS servisleri için kullanılır (Spor-Toto sonuçları, futbol haberleri, fal, hava durumu vs.) Hazır kartlarda (mesela) TL yüklemek için de kullanılabilir. Burada şöyle sıkıntılar var: Bu sistemde bilgi transferleri için SMS kullanılır. SIM kartı bu bilgilerin nereden geldikleri ve nereye gittiklerini kontrol etmez ve bu nedenle sadece operatör tarafından değil, aynı zaman bu konuya hakim olan bir kişi tarafından da gönderilebilir. Ayrıca SİM kartın üzerinde çok basit bir internet gezgini de (S@T Browser) bulunmaktadır. Bu şekilde telefonuna zararlı yazılımlar yüklenebilir, üçüncü şahızların konumunu tespit edebilmeleri mümkün olur, SİM kartın kapatılabilir, SMS'ler başka telefona yönlendirilebilir.
Bunu bir oku:
SimKorsanlığı: SIM üzerinden telefon hackleme
Gayet güzel anlatılmış.