Eksploitasi kartu SIM dapat memata-matai lebih dari 1 miliar pengguna ponsel secara global
Para peneliti di sebuah perusahaan keamanan bernama AdaptiveMobile Security telah mengeluarkan laporan (melalui TNW) tentang kerentanan baru yang dijuluki Simjacker yang menggunakan kartu SIM ponsel Anda untuk memata-matai Anda. Karena semua merek dan model ponsel dapat digunakan dengan Simjacker, lebih dari 1 miliar handset mungkin terpengaruh secara global. Perusahaan riset itu mengatakan bahwa pihaknya meyakini kerentanan itu dikembangkan oleh perusahaan swasta yang bekerja dengan pemerintah untuk memantau lokasi individu di seluruh dunia. Eksploitasi juga dapat membantu penyerang mendapatkan nomor IMEI unik milik masing-masing telepon. Beberapa kartu SIM yang dipasok oleh operator GSM berisi apa yang dikenal sebagai browser S @ T yang terdapat dalam Perangkat Aplikasi SIM. Setelah digunakan untuk meluncurkan peramban (seperti peramban WAP yang ditemukan di ponsel berfitur pada masa itu), Simjacker mengirim pesan SMS biner ke peramban dengan instruksi untuk mendapatkan data lokasi dan nomor IMEI dan mengirimkan informasi ke "perangkat kaki tangan" "Juga menggunakan SMS biner. Sejak smartphones dapat menggunakan browser HTML, browser S @ T telah menjadi usang. Terlepas dari kenyataan ini, AdaptiveMobileSecurity menemukan bahwa operator di 30 negara yang mewakili lebih dari 1 miliar pengguna ponsel memiliki teknologi S @ T aktif. Itu mungkin melebih-lebihkan jumlah sebenarnya dari mereka yang terkena dampak eksploitasi karena banyak operator tidak lagi menggunakan kartu SIM yang dilengkapi dengan teknologi browser S @ T.
"Simjacker telah dieksploitasi lebih lanjut untuk melakukan banyak jenis serangan terhadap individu dan operator seluler seperti penipuan, panggilan penipuan, kebocoran informasi, penolakan layanan dan spionase. AdaptiveMobile Security Threat, para analis Intelijen mengamati para peretas mengubah serangan mereka, menguji banyak dari ini eksploitasi lebih lanjut. Secara teori, semua merek dan model ponsel terbuka untuk diserang karena kerentanan terkait dengan teknologi yang disematkan pada kartu SIM. Kerentanan Simjacker dapat meluas ke lebih dari 1 miliar pengguna ponsel secara global, yang berpotensi berdampak pada negara-negara di Amerika , Afrika Barat, Eropa, Timur Tengah, dan memang setiap wilayah di dunia di mana teknologi kartu SIM ini digunakan. "- AdaptiveMobileSecurity
Beberapa angka dilacak ratusan kali selama seminggu
Laporan tersebut mengindikasikan bahwa individu dilacak setiap hari oleh Simjacker dengan beberapa nomor telepon tertentu dilacak ratusan kali selama periode tujuh hari. Proses memata-matai handset yang rentan membutuhkan modem GSM murah untuk mengirim pesan ke kartu SIM yang berisi teknologi browser S @ T. Menggunakan SMS biner, yang tidak sama dengan pesan teks biasa, ponsel dapat diinstruksikan untuk mengumpulkan informasi yang diminta dan menyebarkannya ke aktor yang buruk. Laporan penelitian mencatat bahwa "Selama serangan itu, pengguna sama sekali tidak menyadari bahwa mereka menerima serangan itu, bahwa informasi itu diambil, dan bahwa itu berhasil dieksfiltrasi."
Contoh browser WAP awal
Dan kegiatan pengawasan Simjacker sekarang telah diperluas untuk "melakukan banyak jenis serangan terhadap individu dan operator seluler seperti penipuan, penipuan, penipuan informasi, penolakan layanan dan spionase." Satu-satunya hal positif tentang serangan ini adalah bahwa ia bergantung pada teknologi lama yang secara teori harus dihapus. Tetapi sampai teknologi S @ T sepenuhnya dihapus dari semua kartu SIM, Simjacker tetap menjadi ancaman. Dan seperti yang dikatakan kepala teknologi AdaptiveMobile Security Cathal Mc Daid, "Sekarang kerentanan ini telah terungkap, kami sepenuhnya berharap penulis yang mengeksploitasi dan aktor jahat lainnya akan mencoba untuk mengembangkan serangan ini ke area lain."
Badan perdagangan Asosiasi GSM mengatakan bahwa mereka telah mengetahui tentang Simjacker dan mengatakan bahwa mereka telah bekerja dengan para peneliti dan industri seluler untuk mempelajari kartu SIM mana yang terpengaruh, dan bagaimana pesan jahat yang dikirim dapat diblokir.
