Demonstrasi kecil yang di lakukan pada saat konferensi RSA
(Rivest-Shamir-Adleman), mengungkapkan bahwa sebuah bad link yang di
klik oleh pengguna smartphone dapat membahayakan pengguna smartphone
tersebut, karena bisa saja link yang di kliknya adalah link seseorang
yang ingin menyerang anda.
Jika hal ini terjadi akan banyak dampak yang terjadi. Diantaranya
adalah, penyerang bisa mengendalikan secara keseluruhan ponsel yang
diserang, selain itu penyerang juga bisa merekam panggilan telpon,
mencegah pesan teks masuk (SMS), dan bisa melacak keberadaan korban.
Pada demonstrasi
tersebut mereka menampilkan demonstrasi yang pertama kalinya untuk
publik menggunakan sistem end-to-end, dan dikatakan sistem ini dapat
mengambil alih ponsel dari jarak jauh menggunakan bad link. Biasanya
serangan yang dilakukan bertujuan untuk mencuri kekayaan intelektual
atau informasi berharga suatu perusahaan dan eksekutif mereka. Jika hal
ini terjadi, maka akan merugikan korban.
Dalam demonstrasi tersebut George Kurtz memainkan sebuah skenario
hacking ponsel yang menggunakan ponsel Android yang tidak dimodifikasi.
Ia memerankan sebagai investor sibuk di sebuah acara, dan ia menerima
pesan yang meminta dia untuk mendownload pembaruan perangkat lunaknya
(update), saat ia mengklik link pada pesan ponselnya, tiba-tiba browser
pada ponselnya rusak dan secara otomatis mereboot. Setelah ponsel di
restart, pada tampilan tak terlihat ada perubahan, tetapi secara
tersembunyi sebuah aplikasi terinstall lalu penyerang bisa dengan
leluasa menyerang ponsel korban. *mudah sekali bukan?
Hal ini bisa terjadi karena penyerang memanfaatkan bug (ketidak
sempurnaan aplikasi) pada browser Android, bahkan Android versi 2,3 pun
masih terdapat bug pada browsernya.
Selain Android terdapat banyak bug juga pada Apple iPhone, perangkat
iPad, Blackberry, dan TV Google.
0 komentar:
Posting Komentar