Jadi Anda dapat memantau situs web ponsel apa pun dengan Simjacker

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Jadi Anda dapat memantau situs web ponsel apa pun dengan Simjacker

Privasi telah menjadi salah satu perhatian terbesar di dunia telekomunikasi. Ponsel adalah alat yang selalu relevan bagi kita, dan meskipun sangat berguna, ponsel juga bisa menjadi pintu terbuka bagi mereka yang ingin melanggar privasi kita.

Mengakses lokasi unit adalah salah satu kompromi yang paling banyak. Ya, Android dan iOS memiliki sistem yang lebih baik dan lebih baik untuk melindungi situs web kami, tetapi apa yang terjadi jika metode tersebut mengatakan dapat melewati sistem Serangan langsung pada kartu SIM?

Simjacker bisa menjadi tempat bagi semua ponsel yang melewati keamanan

Dalam beberapa jam terakhir, perusahaan keamanan. Keamanan Seluler yang Dapat Disesuaikan Dia mengumumkan bahwa ada kerentanan di ponselnya sehingga dia memutuskan untuk menelepon Simjacker.

Umumnya, Simjacker mengeksploitasi kerentanan kartu SIM untuk mengendalikan beberapa data di perangkat kami. Serangan itu terjadi melalui SMS yang melompat ke sistem operasi untuk mengakses nomor. perangkat lunak ditelepon Peramban S @ T. Dengan jenis serangan SIM ini, tampaknya mungkin untuk memata-matai situs web nomor telepon apa pun.

Salah satu risiko terbesar dengan serangan ini. Sebagai pengguna, kami tidak memiliki cara untuk memperhatikan di antara jenis pesan ini karena pesan teks ini tidak pernah mencapai kotak masuk seluler kami karena format yang mereka gunakan untuk menyerang kami.

Di luar situs mata-mata: apa yang bisa dilakukan jenis serangan ini?

Kasus Simjacker yang paling menonjol adalah dapat melacak situs seluler dengan memenuhi kriteria keamanan sistem operasi seluler kami. Tapi ini tidak akan berakhir di sini, dengan pedoman UICC yang tepat, jenis serangan ini memiliki kendali lebih besar atas telepon pintar. Berikut beberapa peluang yang ingin mereka soroti:

Informasi yang salah Kirim SMS dan MMS dengan konten terkontrol. mencurangi nomor telepon biaya asuransi dari ponsel kita. mengintai: Di luar venue, lakukan panggilan dari ponsel untuk mendengarkan mikrofon. Mendistribusikan Malware Buka beberapa halaman web. Kegagalan layanan membatalkan kartu SIM. Satuan informasi (bahasa, jenis radio, level baterai).

Siapa yang terpengaruh oleh serangan ini?

Menurut petugas keamanan, pelanggaran keamanan ini dapat digunakan dalam dua tahun terakhir. Tanpa mengungkapkan informasi spesifik, mereka cukup yakin tentang hal itu. Itu dibuat oleh perusahaan swasta yang bekerja sama dengan pemerintah.

Dengan melacak beberapa negara, mereka dapat mengamati rata-rata 100-150 serangan per hari. Berdasarkan data tersebut, mereka menyusun grafik yang menunjukkan jumlah rata-rata serangan yang diterima oleh setiap nomor telepon; meninggalkan beberapa tokoh yang sangat menarik:

47% dari mereka yang terkena dampak hanya memiliki satu serangan per minggu. Rata-rata adalah dua serangan per nomor telepon. Rata-rata jumlah serangan yang diterima adalah lima per angka. Ada sejumlah kecil yang menerima puluhan serangan per minggu; Bahkan ada kasus 250 serangan per minggu.

Kesimpulan apa yang bisa kita tarik dari serangan ini? Jauh dari serangan pengawasan dunia maya besar-besaran, Simjacker tampaknya menjadi alat pengawasan untuk pengguna yang sangat spesifik. Karena sebagian besar ponsel menerima sejumlah kecil serangan, sepertinya mereka diserang melalui proses coba-coba yang sederhana; dihilangkan jika tujuannya tidak jelas.

Haruskah kita khawatir?

AdaptativeMobile telah berkomentar bahwa mereka akan memberikan lebih banyak informasi tentang kerentanan ini pada Konferensi Buletin Virus Internet di London pada 3 Oktober. Alih-alih menjadi kerentanan untuk dieksploitasi, tujuan penemuan ini adalah untuk memberikan solusi.

Mereka telah dikonfirmasi oleh perusahaan keamanan bahwa mereka telah mulai mengambil langkah-langkah berikut:

Bekerja dengan Operator: Sebagai serangan yang bergantung pada jaringan seluler, operator dapat mengidentifikasi serangan ini dan memblokirnya sebelum menjadi efektif. Pemberitahuan kepada GSM dan SIM Alliance.

Terakhir, sebelum jenis serangan ini. kita tidak bisa berbuat apa-apa Karena kami tidak dapat mengambil tindakan langsung selain meminta operator kami untuk terus meningkatkan keselamatan.

Jika Anda ingin tahu lebih banyak Untuk detail teknis, sebaiknya baca Keamanan Seluler yang Dapat Disesuaikan.

Pos terkait

Back to top button