Simjacker: kerentanan kartu SIM yang memungkinkan orang dilacak dari ponsel mereka

Para peneliti di perusahaan keamanan Adaptive Mobile Security kemarin mengungkapkan adanya kelemahan keamanan yang signifikan dalam kartu SIM yang memungkinkan penyerang, di antara kemungkinan lain, untuk mengetahui lokasi ponsel, terlepas dari platform seluler yang digunakan.

Cacat keamanan penting ini, yang disebut Simjacker, akan digunakan dalam dua tahun terakhir untuk melacak orang-orang tertentu, menurut para peneliti.

Untuk mengeksploitasi pelanggaran keamanan ini, para penyerang mengirim SMS ke ponsel korban mereka dengan instruksi tersembunyi khusus, yang akan dieksekusi oleh kartu SIM itu sendiri.

Mereka adalah serangan diam, karena korban tidak akan melihat kedatangan pesan SMS baru di perangkat mereka, yang memungkinkan penyerang membom mereka di bawah mekanisme ini.

Untuk mendapatkan lebih detail, SMS jahat telah menyembunyikan instruksi SIM Toolkit (STK), yang akan dieksekusi oleh S @ T Browser, sebuah perangkat lunak kecil yang terintegrasi dalam sirkuit kecil kartu SIM sendiri selama lebih dari satu dekade dengan bahwa di masa lalu serangkaian tindakan dapat diaktifkan dari jarak jauh, seperti mengirim promosi kepada pengguna oleh operator.

Tetapi para peneliti menemukan bahwa rute ini digunakan secara kejam dalam dua tahun terakhir, memungkinkan pengumpulan lokasi dan nomor IMEI dari telepon yang terpengaruh dan kemudian mengirimkannya ke perangkat pihak ketiga melalui pesan baru dari SMS

Para peneliti percaya bahwa mekanisme ini, yang masih digunakan di banyak negara oleh operator, juga dapat digunakan untuk menginstal malware pada perangkat seluler, di antara beberapa kemungkinan lain, meskipun beberapa kemungkinan ini akan memerlukan interaksi dari pengguna yang terpengaruh sendiri untuk Menjadi sukses.

Untungnya, itu bukan pesan SMS biasa, melainkan kode biner yang dikirim sebagai SMS, sehingga operator harus memblokir pengiriman pesan seperti itu di infrastruktur mereka sehingga mereka tidak menjangkau pelanggan mereka.

Kredit gambar: Keamanan AdaptiveMobile

Simjacker: kerentanan kartu SIM yang memungkinkan orang dilacak dari ponsel mereka 1 Simjacker: kerentanan kartu SIM yang memungkinkan orang dilacak dari ponsel mereka 2
Simjacker: kerentanan kartu SIM yang memungkinkan orang dilacak dari ponsel mereka 3

Pos terkait

Back to top button