Mereka menemukan kesalahan serius pada kartu SIM ponsel

7 1 minute read

Mereka menemukan kesalahan serius pada kartu SIM ponsel 2

Kerentanan, diidentifikasi dengan nama "Simjacker", ditemukan pada kartu SIM ponsel oleh para peneliti Keamanan Seluler Adaptive.

Ini digunakan untuk melacak lokasi pengguna dengan GPS, mencegat panggilan dan banyak lagi, dengan mengirim SMS ke telepon korban.

"Kerentanan ini sedang dieksploitasi secara aktif oleh perusahaan swasta tertentu yang bekerja dengan pemerintah untuk memantau individu. Simjacker adalah lompatan besar dalam kompleksitas dan kecanggihan dibandingkan dengan serangan yang terlihat sebelumnya. Serangan utama Simjacker adalah mengirim SMS yang berisi jenis kode spesifik yang mirip dengan program bahasa Spanyol ke ponsel, yang kemudian menginstruksikan kartu SIM di dalam ponsel untuk "mengambil alih" ponsel dan mengambil dan menjalankan perintah sensitif, "jelas tim peneliti.

Simjacker telah digunakan untuk:

meluncurkan serangan terhadap orang-orang dan telekomunikasi, termasuk penipuan,
membuat panggilan penipuan,
informasi kebocoran,
menolak layanan
Lakukan mata-mata.

Karena kerentanan terhubung ke teknologi yang terintegrasi dalam kartu SIM dan bukan ke perangkat tertentu, itu dapat memengaruhi setiap ponsel yang menggunakan kartu SIM, apa pun mereknya.

Keamanan Seluler Adaptif belum mengidentifikasi kelompok yang mengeksploitasi kerentanan Simjacker.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Monitor BenQ baru merawat mata Anda saat Anda menonton

Razer membuka RazerStore terbesar di Las Vegas

Para peneliti menemukan kelemahan keamanan kritis di Kontak iPhone

AMD Radeon VII telah mencapai akhir hidup, mungkin