Contoh nyata malware yang disebarkan oleh kartu SIM?
Laptop yang digunakan di perusahaan saya memiliki slot kartu SIM, yang sebenarnya digunakan oleh beberapa pengguna kami. Saya mengancam memodelkan perangkat kami, jadi saya bertanya-tanya apakah ada eksploitasi realistis yang dapat digunakan pada laptop ini, tidak peduli apakah pengguna menggunakan kartu SIM atau tidak.
Menurut pertanyaan ini , secara teori malware dapat disimpan di kartu SIM, meskipun kecil kemungkinannya. Pertanyaan ini tentang ponsel, sementara saya bertanya tentang laptop, tetapi saya membayangkan bahwa jika eksploitasi untuk ponsel ada, maka eksploitasi untuk laptop juga mungkin dan bahkan mungkin. Namun, jawaban hanya menyebutkan bahwa itu mungkin secara teori, tetapi tidak ada contoh yang diberikan.
Jadi, pertanyaan saya adalah apakah ada contoh kehidupan nyata atau hanya bukti konsep malware seperti ini.
Terima kasih.
Jawaban
TL; DR: Untuk laptop, Anda akan baik-baik saja.
- Jaringan: tidak ada keuntungan yang tidak dapat diperoleh dengan lebih mudah melalui port Ethernet. Dapat diperbaiki dengan memiliki kata sandi BIOS dan drive terenkripsi (bukan ancaman).
- Aplikasi JavaCard: Komputer Anda tidak akan menjalankan ini. Mereka berjalan di ponsel dan modem di laptop Anda kemungkinan hanya mengeluarkan perintah AT standar dan tidak menerapkan antarmuka menu / kontrol.
- Akses ke sistem operasi: sementara kartu SIM adalah komputer dengan sendirinya, ia memiliki antarmuka yang sangat terbatas (ini adalah perangkat keamanan perangkat keras) dan hanya akan berkomunikasi dengan modem di laptop. Jika seseorang ingin dapat meretas modem, mereka perlu menemukan kerentanan khusus pada modem Anda. Ini mencapai tingkat baru hipotetis dan bahkan kemudian modem Anda hanya berbicara dengan sistem operasi melalui driver standar dan aman.
Dari perspektif saya, ini adalah skenario non-realistis, dan berikut adalah daftar hal-hal yang menurut saya kasus Anda lebih merupakan masalah teori daripada masalah nyata.
Informasi yang ada di kartu sim berisi, kode, dan jumlah memori yang sangat sedikit untuk menyimpan informasi. Cek informasi tentang Gemalto misalnya yang merupakan vendor sim card. Juga informasinya ditulis oleh vendor.
Virus pada sim akan menyiratkan bahwa Anda akan memerlukan kode virus multi platform, karena jika Anda memiliki Samsung, misalnya arsitektur ARM dan sistem operasi linux, virus Anda harus memiliki kode yang tertulis di kartu sim.
Kartu sim tidak memiliki akses ke sistem operasi os secara langsung, seperti layanan jika Anda ingin mengerti. Jadi, Anda memerlukan program tambahan yang membaca kode virus dan menyalinnya ke host dan menjalankannya.
Mungkin ada lebih banyak hal di sana. Semoga membantu untuk memperjelas
Setelah penyerang membahayakan SIM, dia dapat dengan mudah menjadi alternatif untuk gateway default Anda. Hal ini memungkinkan untuk melakukan serangan man-in-the-middle untuk semua protokol yang rentan seperti relai NTLM di jaringan Windows yang dengan menyampaikan respons tantangan antara beberapa workstation / server dapat memperoleh sesi dengan kredensial awal nol. Selain itu, jika Anda mengandalkan rahasia kartu SIM untuk tujuan otentikasi - VPN atau akses lain, ini juga dapat dikloning:https://www.youtube.com/embed/scArc93XXWw