WIBattack ditemukan oleh Ginno Security Lab, yang menyebut exploit ini memanfaatkan aplikasi Wireless Internet Browser (WIB) yang ada di sejumlah SIM card untuk mengontrol sejumlah fungsi inti pada ponsel.
Sama seperti Simjacker, WIBattack menginfeksi sebuah ponsel lewat SMS khusus yang dikirimkan ke SIM card pada ponsel yang fitur keamanannya tak diaktifkan. Saat sudah berhasil, si pelaku bisa melakukan sejumlah terhadap ponsel si korban.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Hanya dengan SMS, Ponsel Bisa Dibajak Hacker |
Belum jelas juga ada berapa banyak orang yang bisa terdampak dari celah keamanan ini. Namun menurut Ginno ada ratusan juta ponsel yang memakai SIM card dengan kemampuan WIB ini, demikian dikutip detikINET dari Engadget, Minggu (29/9/2019).
Namun menurut SRLabs, jumlah pengguna yang mungkin terdampak dari celah ini akan jauh lebih rendah. Pasalnya dari pengujian terhadap 800 SIM card, hanya 10,7% yang mempunyai WIB, dan hanya 3,5% yang berpotensi jadi korban WIBattack.
Lalu WIBattack ini pun dipertanyakan efektivitasnya bagi para hacker, karena sebenarnya ada metode lain yang lebih mudah. Contohnya SIM hijacking (melibatkan karyawan operator) ataupun exploit SS7.
(asj/asj)