Jadi Anda bisa memata-matai lokasi ponsel apa pun dengan Simjacker

2 2 minutes read

Privasi telah menjadi salah satu perhatian terbesar di dunia telekomunikasi. Ponsel adalah alat yang selalu sesuai untuk kita dan, meskipun sangat berguna, mereka juga bisa menjadi pintu terbuka bagi mereka yang ingin menyerang privasi kita.

Akses ke lokasi perangkat adalah salah satu yang paling dikompromikan. Memang benar bahwa Android dan iOS memiliki sistem yang lebih baik dan lebih baik untuk melindungi lokasi kami, tetapi apa yang terjadi ketika metode tersebut mengatakan dapat melewati sistem menyerang SIM secara langsung?

Simjacker bisa mendapatkan lokasi ponsel apa pun yang mengabaikan keamanan

Dalam jam-jam terakhir, perusahaan keamanan. Keamanan seluler adaptif Dia telah menerbitkan keberadaan kerentanan ponsel yang telah dia putuskan untuk dipanggil Simjacker.

Secara umum, Simjacker mengeksploitasi kerentanan kartu SIM untuk mengontrol beberapa data pada perangkat kita. Serangan itu terjadi oleh SMS yang melompat pada sistem operasi untuk mengakses bagian. perangkat lunak dikenal sebagai S @ T browser. Melalui jenis serangan SIM ini, tampaknya mungkin untuk memata-matai lokasi nomor telepon apa pun.

Salah satu risiko terbesar dari serangan ini. adalah bahwa, sebagai pengguna, kami tidak memiliki cara untuk memperhatikan dari jenis pesan ini karena, karena format yang mereka gunakan untuk menyerang kami, SMS-SMS itu tidak pernah mencapai kotak masuk seluler kami.

Di luar situs mata-mata: apa yang bisa dilakukan serangan jenis ini?

Kasus Simjacker yang paling menonjol adalah mampu memata-matai lokasi ponsel kita dengan melewati kriteria keamanan sistem operasi sel kita. Tetapi ini tidak akan berakhir di sini karena, dengan instruksi UICC yang tepat, jenis serangan ini berpotensi untuk mengambil kendali lebih besar dari sebuah smartphone. Ini adalah beberapa kemungkinan yang ingin mereka soroti:

  • Informasi salah Kirim SMS dan MMS dengan konten terkontrol.
  • Penipuan nomor panggilan premium dari ponsel kami.
  • Spionase: di luar lokasi, lakukan panggilan dari ponsel untuk mendengarkan mikrofon.
  • Penerapan perangkat lunak jahat Buka halaman web tertentu.
  • Penolakan layanan batalkan kartu SIM.
  • Info perangkat (bahasa, jenis radio, tingkat baterai …).

Siapa yang terkena serangan ini?

Menurut petugas keamanan, pelanggaran keamanan ini dapat digunakan selama dua tahun terakhir. Tanpa mengungkapkan informasi spesifik, mereka cukup yakin akan hal itu. Ini akan dibuat oleh perusahaan swasta yang bekerja dengan pemerintah.

Dengan memantau negara-negara tertentu, mereka dapat mengamati rata-rata serangan 100-150 per hari. Berdasarkan data ini, mereka telah menyusun grafik yang menunjukkan jumlah rata-rata serangan yang diterima oleh setiap nomor telepon; meninggalkan beberapa tokoh yang sangat menarik:

  • 47% dari jumlah yang terkena hanya memiliki satu serangan selama seminggu.
  • Rata-rata adalah dua serangan per nomor telepon.
  • Jumlah rata-rata serangan yang diterima adalah lima per jumlah.
  • Ada sejumlah kecil angka yang menerima lusinan serangan dalam seminggu; Bahkan ada kasus 250 serangan per minggu.

Kesimpulan apa yang bisa kita tarik dari serangan ini? Jauh dari menjadi serangan pengawasan cyber besar-besaran, Simjacker tampaknya menjadi alat pengawasan untuk pengguna yang sangat spesifik. Ketika sebagian besar ponsel menerima sejumlah kecil serangan, tampaknya mereka telah menjadi korban serangan melalui proses coba-coba sederhana; dibuang ketika tujuannya tidak jelas.

Haruskah kita khawatir?

AdaptativeMobile telah berkomentar bahwa mereka akan memberikan rincian lebih lanjut tentang kerentanan ini di Internet Konferensi buletin virus di London 3 Oktober mendatang. Daripada menjadi kerentanan untuk dieksploitasi, tujuan dari penemuan ini adalah untuk menawarkan solusi.

Di pihak perusahaan keamanan mereka mengkonfirmasi bahwa mereka telah mulai mengambil langkah-langkah berikut:

  • Bekerja dengan operator: Menjadi serangan yang bergantung pada jaringan seluler, operator dapat mengidentifikasi serangan ini dan memblokirnya sebelum efektif.
  • Beri tahu GSM dan Aliansi SIM.

Pada akhirnya, sebelum jenis serangan ini. tidak ada yang bisa kita lakukan Karena kami tidak dapat mengambil tindakan secara langsung selain meminta operator kami untuk bekerja untuk terus meningkatkan keselamatan.

Jika Anda ingin tahu lebih dalam perincian teknis kami sarankan Anda membaca artikel Keamanan seluler adaptif.

Tags
2 2 minutes read

Pos terkait

Wir haben das Samsung ausprobiert Galaxy S20, S20 + und S20 Ultra 5G: Video

Proyek Voldemort: laporan ini menyoroti kain kotor dari Facebook

Proyek Voldemort: laporan ini menyoroti kain kotor dari Facebook

Time profissional jogando no pc

eSports menjadikan game sebagai pilihan karir

Cara berhenti mengikuti di aplikasi email untuk iPhone, iPad, atau Mac

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button