eSIM (entegre SIM), geleneksel fiziksel SIM kartların yerini almak üzere tasarlanmış, mobil cihazlarda bulunan ve abonelik bilgilerini depolamak için kullanılan küçük bir çiptir. Bu çip, SIM kartların aksine fiziksel bir kart olarak değil, doğrudan cihazın içine entegre edilmiş bir teknolojidir.
Avrupa Birliği Siber Güvenlik Ajansının (ENISA) yayınlamış olduğu rehbere göre eSIM’lerin getirdiği güvenlik riskleri oldukça çeşitlidir ve ciddi sonuçları olabilir. Özellikle, eSIM takası ve bellek tükenmesi saldırıları gibi durumlar, kullanıcıların hassas verilerini ve cihazlarını ciddi şekilde tehlikeye atabilir. Ayrıca, eSIM’lerin kilitleme veya profil güncellemelerini engelleme gibi yetenekleri kötü niyetli aktörler tarafından kötüye kullanılabilir, bu da cihazların taşınabilirliğini ve kullanım esnekliğini azaltabilir. Güvenlik önlemlerinin geliştirilmesi ve bu risklerin azaltılması için daha fazla çaba gerekebilir.
eSIM’lerin Güvenlik Riskleri:
Hassas Sistemlerde Yer Alma
eSIM’ler sadece telefonlarda değil, su geçirmez cihazlarda, ince kartlarda ve tıbbi IoT sensörlerinden araçlara, giyilebilir teknolojilere ve ev güvenlik sistemlerine kadar birçok yeni nesil cihazda bulunabilir. Bu durum, eSIM’lerin içerdiği cihazların kontrolünün tehlikeye girebileceği anlamına gelir.
eSIM Takası ve İlgili Riskler
Kötü niyetli kişiler, eSIM’leri ele geçirerek bankacılık uygulamalarına erişebilir, hassas belgelere ulaşabilir ve hatta sosyal medya hesapları üzerinden zararlı mesajlar yayınlayabilirler.
Bellek Tükenmesi Saldırıları
Ransomware saldırıları gibi durumlarda, eSIM’in belleği sürekli olarak gereksiz bilgilerle doldurularak cihazların kalıcı olarak ağlardan koparılması mümkün olabilir. Bu, operatörler için ciddi maliyetler doğurabilir.
Profil Güncellemelerini Engellemme
SIM’lere profillerin güvenli bir şekilde iletilmesini sağlayan sistemlerin güvenliği tehlikeye atıldığında, eSIM’in belleğinde kalan yer miktarının yanlış ayarlanması yeni profil eklemeyi engelleyebilir.
Cihaz Taşınabilirliğinin Engellenmesi
Kötü niyetli bir ağ operatörü, eSIM belleğini doldurarak yeni profillerin eklenmesini engelleyebilir, böylece kullanıcıların ağ sağlayıcılarını değiştirmesini imkansız hale getirebilir.
eSIM’in Belirli Bir Ağa Kilitleme Riski
eSIM’lerin, belirli bir ağa kilitlenmesi, cihazların farklı ağlar arasında serbestçe geçiş yapabilmesini engelleyebilir.
Elektronik haberleşme ile siber güvenliği bir araya getiren teknolojiler beraberinde hukuki sorunları ve çözümleri de getirmektedir. eSIM teknolojisinin zamanla bize göstereceği süreç doğrultusunda güvenlik ve hukuki adımları tartışıyor olacağız.
Kaynakça:
Bilişim Evreni, https://bilisimevreni.com.tr/e-sim-ne-kadar-guvenilir/
Commrisk, https://commsrisk.com/6-takeaways-from-enisas-esim-security-guide/
ENISA, https://www.enisa.europa.eu/publications/embedded-sim-ecosystem-security-risks-and-measures