Ini adalah Simjacker, kerentanan kartu SIM yang memungkinkan Anda mengetahui lokasi pengguna setiap saat

Ketika kita berbicara tentang kerentanan dan kelemahan keamanan, kita biasanya merujuk pada malware yang menginfeksi perangkat melalui aplikasi jahat atau tautan yang asal-usulnya diragukan. Ini tidak terjadi hari ini, sejak itu Simjacker itu adalah kerentanan kritis yang ditemukan di Internet Kartu SIM. Apa artinya ini? Ini mempengaruhi iOS dan Android secara merata.

Kerentanan, seperti yang diantisipasi di Xataka, telah ditemukan oleh Adaptative Mobile Security, yang percaya bahwa "telah dieksploitasi selama setidaknya dua tahun oleh aktor yang canggih dan mengancam di beberapa negara, terutama untuk keperluan pengawasan." Jelaskan Simjacker dan miliknya eksploitasi mitra seperti "lompatan besar dalam kompleksitas dan kecanggihan dibandingkan dengan serangan lain yang terlihat sebelumnya. "Untuk lebih banyak inri, tidak ada yang bisa dilakukan pengguna.

Masalah kartu SIM

Skema operasi simjacker.

Serangan dimulai dengan a SMS diformat dengan "semacam kode spyware" yang berisi pesanan untuk UICC (singkatan dari "Universal Integrated Circuit Card" dan lebih dikenal sebagai kartu SIM). Pesanan ini dapat dijalankan dengan mengeksploitasi S @ T Browser, bagian dari sistem operasi kartu SIM lama. Karena ya, S @ T Browser tidak lagi digunakan, tetapi masih ada dalam kartu SIM lebih dari satu miliar pengguna di seluruh dunia.

Ketika kode dieksekusi, ia mengumpulkan informasi dari kartu SIM seperti lokasi kami atau nomor IMEI untuk selanjutnya mengirimkannya sebagai SMS ke penyerang. Seluruh proses ini (disederhanakan untuk tujuan ilustrasi) berjalan di latar belakang dan tanpa sepengetahuan pengguna (SMS yang dikirim tidak terdaftar dalam aplikasi pesan).

Tetapi Anda tidak hanya dapat mengumpulkan informasi itu, tetapi Simjacker memungkinkan Anda untuk memutar suara, mematikan kartu, meluncurkan browser, mengirim data, mengirim pesan multimedia atau SMS … Dengan demikian, itu menjadi kerentanan yang dapat digunakan untuk beberapa tujuan, dari penipuan dan phishing menjadi mata-mata.

Kerentanan ini memengaruhi lebih dari satu miliar pengguna di seluruh dunia

Itu tidak tinggal di sana, tetapi karena itu adalah kerentanan kartu SIM, itu mempengaruhi iOS dan Android dengan cara yang sama. Bahkan, dari AdaptativeMobile mereka mengklaim bahwa mereka telah dapat mengeksploitasinya pada perangkat Apple, ZTE, Motorola, Samsung, Google, Huawei dan bahkan gadget IoT tanpa kartu SIM.

Dari perusahaan mereka belum mengungkapkan nama perusahaan yang telah mengeksploitasinya (karena mereka juga tidak jelas sama sekali), tetapi mereka mengantisipasi bahwa mereka percaya bahwa Ini adalah perusahaan swasta dan bahwa ada negara (tidak mengungkapkannya) di mana antara 100 dan 150 orang diserang setiap hari dengan Simjacker, meskipun mereka telah mendeteksi puncak hingga 300 angka.

Kami katakan sebelumnya bahwa tidak ada yang dapat dilakukan pengguna. Bola ada di bidang operator, yang bisa, menurut AdaptativeMobile, ubah pengaturan UICC dari jarak jauh atau bahkan hapus instalasi S @ T Browser. Kerentanan telah dibawa ke perhatian GSMA, Aliansi SIM dan beberapa operator.

Via | AdaptativeMobile

Bagikan Ini adalah Simjacker, kerentanan kartu SIM yang memungkinkan Anda mengetahui lokasi pengguna setiap saat