1 miliar SIM dalam serangan "SimJacker"

Yang berbahaya baru ancaman sebuah pribadi dan ke keamanan pengguna ponsel datang melalui kartu SIM. Titik lemah ditemukan oleh AdaptiveMobile dan itu disebut Simjacker.

Simjacker menyerang SIM

serangan cracker berdasarkan pengiriman pesan SMS, Simjacker mengizinkan organisasi selama dua tahun yang mengeksploitasinya untuk secara konstan dan tidak kasat mata melacak lokasi sejumlah smartphone yang tidak dikenal. Kelemahan ini mempengaruhi beberapa operator telepon seluler, dengan potensi untuk berdampak pada lebih dari satu miliar pengguna telepon secara global.

Keamanan AdaptiveMobile telah menemukan kerentanan baru yang tidak terdeteksi dan eksploitasi terkait, yang disebut Simjacker. Cacat ini saat ini dieksploitasi secara aktif oleh perusahaan swasta tertentu yang bekerja dengan pemerintah untuk memantau orang.

Serangan itu disebut Simjacker karena tujuannya – yaitu, kartu SIM dimasukkan ke dalam terminal – dan menggunakan dua struktur yang ditemukan pada sebagian besar SIM yang beredar: yaitu Perangkat Aplikasi SIM dan S @ T Browser.

Informasi tentang lokasi ribuan perangkat diperoleh dari waktu ke waktu, tanpa pengguna mengetahuinya. Selama serangan, pengguna sama sekali tidak menyadari bahwa informasinya telah berhasil disaring.

Contoh caranya Simjacker dapat melacak lokasi ponsel pengguna yang rentan:

Menurut Keamanan AdaptiveMobile, per batasi serangan, pengguna dapat menyelidiki apakah ada kartu SIM dengan teknologi S @ T Browser di jaringan mereka (Sertifikat Aliansi SIM) dan, jika demikian, apakah mekanisme keamanan spesifik dapat diterapkan.

Para peneliti yang menemukan kesalahan tersebut menegaskan bahwa protokol S @ T digunakan di setidaknya 30 negara, dengan jumlah total lebih dari satu. miliar orang. Sebaliknya, GSMA (badan komersial yang mewakili kepentingan operator jaringan seluler di seluruh dunia) yang dinyatakan – dalam email ke ThreatPost – bahwa potensi kerentanan mempengaruhi sebagian kecil SIM yang beredar.

Penelitian ini mempertimbangkan kartu SIM tertentu yang menggunakan teknologi yang tidak digunakan oleh sebagian besar operator seluler (S @ T Browser ed) dan mengharuskan pengguna untuk mengirim pesan berkode khusus yang berisi perintah untuk kartu SIM. Kerentanan potensial tidak begitu luas dan, apalagi, perangkat telah dikembangkan untuk diimplementasikan untuk jaringan seluler yang terlibat.

Kerentanan saat ini akan diserang oleh perusahaan swasta yang bekerja dengan lembaga pemerintah. Singkatnya, SIM akan bisa digunakan untuk ski. Kami tahu caranya, kami tidak tahu siapa.