Simjacker Silent Phone Hack Dapat Memengaruhi 1 Miliar Pengguna

Dunia bayangan bisnis pengawasan telepon menjadi sedikit lebih jelas minggu lalu setelah penemuan eksploitasi telepon yang disebut Simjacker.

Exploit, yang ditemukan oleh perusahaan keamanan operator seluler AdaptiveMobile Security, memungkinkan penyerang untuk mengeksploitasi ponsel dari jarak jauh hanya dengan mengirim pesan teks. Dari laporan:

Serangan Simjacker utama melibatkan SMS yang berisi jenis kode seperti spyware yang dikirim ke ponsel, yang kemudian menginstruksikan kartu SIM di dalam ponsel untuk mengambil alih ponsel untuk melakukan perintah sensitif.

Pesan ini bahkan tidak akan ditampilkan kepada pengguna, katanya. Selain itu, karena serangan ini tidak tergantung pada merek telepon, sekitar satu miliar pengguna telepon rentan.

AdaptiveMobile Security menemukan orang yang menggunakan exploit, yang berspekulasi para peneliti sejak tahun 2011. Dalam sebuah laporan tentang teknologi, perusahaan mengatakan:

Kami percaya kerentanan ini telah dieksploitasi setidaknya selama dua tahun terakhir oleh kelompok penyerang yang sangat canggih.

Serangan ini bekerja menggunakan teknologi browser lama yang tertanam dalam kartu SIM di banyak ponsel. Disebut S@T Browser, biasanya digunakan untuk browsing melalui kartu SIM telepon, tetapi juga dapat menerima pesan yang dibuat khusus yang dikirim oleh jaringan operator. Ini bukan pesan biasa; kode biner, digunakan untuk memproses instruksi khusus.

Browser biasanya digunakan untuk mengirim hal-hal seperti pesan promosi tetapi penyerang menggunakannya untuk memproses permintaan yang tidak terlihat untuk data lokasi ponsel dan International Mobile Equipment Identity (IMEI), yang merupakan ID unik untuk setiap ponsel. Penyerang akan mengirim pesan ke browser S@T yang menanyakan informasi ini, yang kemudian akan diambil dan disimpan di kartu SIM. Penyerang kemudian dapat mengambilnya dengan mengirim pesan lain.

Browser S@T adalah alat yang hebat untuk menyerang ponsel melalui pesan SMS karena pesan yang dibuat khusus yang diterimanya tidak memperingatkan pengguna dengan cara apapun. Permintaan, dan respon telepon, tidak bersuara. Berarti penyerang dapat menggunakannya untuk memata-matai pengguna telepon dengan mengirim pesan berulang kali ke telepon, meminta lokasinya tanpa menjadi lebih cerdas.

AdaptiveMobile Security menggunakan sistem analisis ancamannya sendiri untuk mengkorelasikan pola serangan dengan penyerang yang sudah ada di basis datanya, dan tampaknya telah menemukan kesuksesannya. Lanjutnya:

.. kita dapat mengatakan dengan tingkat kepastian yang tinggi, bahwa sumbernya adalah perusahaan pengawasan profesional yang besar, dengan kemampuan yang sangat canggih dalam hal persinyalan dan handset.

Grup ini juga telah menguji serangan lain menggunakan mekanisme yang sama, termasuk menyebarkan malware dan intersepsi panggilan.

Pengawasan telepon menjadi bisnis besar, dengan beberapa perusahaan menawarkan untuk meretas target profil tinggi. Sementara solusi ini biasanya dijual sebagai teknologi untuk memerangi kejahatan atau anti-terorisme, ada kekhawatiran bahwa beberapa pemerintah menggunakannya untuk pelanggaran hak asasi manusia.

Sekarang AdaptiveMobile telah menyoroti Simjacker, tergantung pada operator untuk memperbaiki masalah, peringatnya. Eksploitasi berfungsi karena banyak operator tidak memeriksa sumber pesan biner ini. Operator dapat memblokirnya dengan mengonfigurasi teknologi firewall di jaringannya, sarannya.

(Visited 33 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *