1 miliar pengguna ponsel terinfeksi Simjacker dan peretas menargetkan IMEI kartu SIM

PPara peneliti di sebuah perusahaan keamanan bernama AdaptiveMobile Security telah menerbitkan laporan tentang kerentanan baru yang disebut Simjacker. Artinya, peretas sudah mulai memata-matai pengguna menggunakan kartu SIM ponsel.

Hampir semua produsen dan model ponsel bisa terkena Simjacker, seperti dilansir Phone Arena pada Minggu, 15 September 2021, menurut penyidik. Saat ini, lebih dari satu miliar ponsel masih terpengaruh.

“Kerentanan ini tampaknya telah dikembangkan oleh perusahaan swasta yang bekerja dengan pemerintah untuk memantau lokasi individu di seluruh dunia. Eksploitasi ini juga membantu peretas mendapatkan nomor IMEI untuk setiap telepon.” , Itu tertulis dalam laporan AdaptiveMobileSecurity.

Beberapa kartu SIM yang disediakan oleh operator GSM menyertakan browser S@T pada perangkat aplikasi SIM. Jika browser tersebut digunakan untuk meluncurkan browser (seperti browser WAP yang digunakan pada ponsel berfitur di masa lalu), Simjacker mengirimkan pesan SMS biner ke browser yang berisi instruksi untuk mendapatkan data lokasi dan nomor IMEI. Dan mengirimkan informasi tersebut ke peretas. Juga gunakan “perangkat”, SMS biner. AdaptiveMobileSecurity menemukan bahwa operator di 30 negara, yang mewakili lebih dari 1 miliar pengguna ponsel, menggunakan teknologi S @ T aktif. Jumlah ini juga dinilai tidak masuk akal, karena banyak operator yang tidak lagi menggunakan kartu SIM dengan teknologi browser S@T.

Namun, menurut laporan tersebut, individu dilacak setiap hari oleh Simjacker pada nomor telepon tertentu, ratusan kali dalam tujuh hari. Proses memata-matai ponsel yang rentan membutuhkan modem GSM murah untuk mengirim pesan ke kartu SIM dengan teknologi browser S@T.

“Dengan menggunakan SMS biner, yang berbeda dari pesan teks biasa, kami dapat menginstruksikan ponsel untuk mengumpulkan informasi yang diminta dan menyebarkannya ke penjahat. Selama serangan, pengguna dapat memberi tahu informasi pribadi mereka. Saya sama sekali tidak menyadari bahwa itu diambil dan berhasil diekstraksi, “kata laporan itu.

Data ini dapat digunakan oleh orang-orang yang tidak bertanggung jawab untuk melakukan serangkaian penipuan dan kejahatan dunia maya lainnya melalui telepon seluler.

“Satu-satunya hal positif tentang serangan ini adalah mengandalkan teknologi lama yang secara teoritis harus dihapus, tetapi sampai teknologi S@T benar-benar dihapus dari semua kartu SIM. , Simjacker tetap menjadi ancaman,” tulis mereka.

Asosiasi GSM Global (GSMA) mengatakan telah mengetahui adanya Simjacker dan telah mengambil tindakan pencegahan, termasuk bekerja sama dengan para peneliti dan industri ponsel untuk menyelidiki kartu SIM yang terpengaruh. Cari juga cara untuk memblokir pesan berbahaya yang dikirim.

Share :

You may like these posts :

• 
  Apakah SpaceX siap menguji pesawat ruang angkasa dan membawa penumpang ke Mars?
• 
  Apple meluncurkan model iPhone 8 dan 8 Plus baru dengan misi sosial
• 
  Lenovo Z5 Pro akan menjadi sensor sidik jari dalam layar pertama
• 
  Fujitsu Scansnap iX1600 dan iX1400, pemindai kecepatan tinggi Indonesia