Cacat Kartu SIM Poses Ancaman Mata-mata, Tapi Pengguna AS Tampaknya Aman
Perusahaan keamanan telah mengungkapkan kerentanan yang mengganggu dalam kartu SIM yang dapat dieksploitasi untuk melacak lokasi telepon, dan berpotensi mengambil alih perangkat. Tetapi bahaya peretasan mungkin berlebihan, setidaknya di AS; sebuah kelompok perdagangan industri mengatakan sebagian besar pelanggan tidak terpengaruh.
Kerentanan yang dilaporkan, dijuluki "SimJacker," berkaitan dengan teknologi perangkat lunak lama dalam kartu SIM yang disebut Browser (dilindungi email), yang terakhir diperbarui pada tahun 2009. Pada hari Kamis, perusahaan keamanan AdaptiveMobile menerbitkan laporan, yang mengatakan Anda dapat mengirim yang dibuat secara khusus Pesan SMS untuk membajak Peramban (dilindungi email) di ponsel korban untuk mengeksekusi kode komputer.
Apa yang membuat serangan itu menakutkan adalah bagaimana pesan SMS dapat dirancang untuk meminta dan kemudian mengambil data lokasi dari telepon korban secara rahasia. Tak satu pun dari pesan SMS yang masuk akan muncul di kotak masuk pemilik. Kerentanan yang sama juga dapat digunakan untuk meluncurkan browser seluler di ponsel, dan mengarahkan pemiliknya untuk mengunduh malware. Untuk mengirim pesan SMS, penyerang perlu telepon, modem GSM, atau akun SMS di penyedia A2P (aplikasi-ke-orang).
Klaim telah meningkatkan alarm di komunitas keamanan TI. Menurut AdaptiveMobile, operator seluler di setidaknya 30 negara menggunakan protokol (yang dilindungi email), menempatkan hingga satu miliar orang dalam risiko. "Kami telah mengamati perangkat dari hampir setiap pabrikan yang berhasil ditargetkan untuk mengambil lokasi: Apple, ZTE, Motorola, Samsung, Google, Huawei, dan bahkan perangkat IoT dengan kartu SIM, "kata peneliti Cathal McDaid dalam laporan itu.
Namun, badan dagang yang mewakili operator seluler di seluruh dunia, GSMA, meremehkan risiko. Meskipun AdaptiveMobile memberi tahu grup tentang cacatnya, GSMA mengatakan hanya sejumlah kecil kartu SIM yang rentan.
"Penelitian ini secara khusus mempertimbangkan kartu SIM yang menggunakan teknologi yang tidak digunakan oleh sebagian besar operator seluler," kata GSMA kepada PCMag dalam email. "Potensi kerentanan dipahami tidak tersebar luas dan mitigasi telah dikembangkan untuk diterapkan oleh jaringan seluler yang terpengaruh."
AT&T dan Sprint memberi tahu PCMag bahwa mereka tidak menggunakan teknologi yang terpengaruh pada kartu SIM mereka. Verizon berkata, "Kami tidak memiliki indikasi untuk percaya bahwa ini berdampak pada Verizon." T-Mobile dilaporkan mengindikasikan hal yang sama.
AdaptiveMobile menahan rincian lebih lanjut tentang penelitiannya sampai memberikan ceramah tentang temuan pada 3 Oktober di Konferensi Buletin Virus di London. Sementara itu, perusahaan mengklaim bahwa perusahaan swasta yang tidak disebutkan namanya telah menggunakan kerentanan selama setidaknya dua tahun untuk membantu pemerintah memata-matai individu. Pelacakan berlanjut hingga hari ini.
"Di satu negara kami melihat sekitar 100-150 nomor telepon individu yang ditargetkan secara spesifik per hari melalui serangan Simjacker, meskipun kami telah menyaksikan ledakan hingga 300 nomor telepon yang berusaha dilacak dalam sehari," klaim McDaid dalam laporannya.
AdaptiveMobile menyediakan keamanan TI untuk operator seluler menggunakan perangkat lunak yang dapat menganalisis aktivitas jaringan untuk kemungkinan serangan. Ini menjelaskan bagaimana perusahaan dapat mengumpulkan informasi tentang mata-mata yang diduga melibatkan kelemahan SimJacker. Tetapi tidak disebutkan menyebutkan 30 negara yang terkena dampaknya.
AdaptiveMobile mengatakan operator yang terpengaruh dapat menghentikan serangan dengan menganalisis dan memblokir pesan mencurigakan yang berisi perintah browser (dilindungi email). Pilihan lain adalah sepenuhnya menggunakan protokol (dilindungi email).
AdaptiveMobile tidak segera menanggapi pertanyaan tentang penelitian perusahaan.
