Ghost Telephonist, Program Hacking yang  Menyerang Pengguna HP

BERITAKITA.CO | Seorang peneliti dari UnicornTeam, sebuah perusahaan keamanan cyber di China, berhasil mendemonstrasikan sebuah program hacking pada pertemuan puncak para hacker dunia yang berlangsung di Las Vegas, Nevada, Ameriak Serikat. Program yang bernama Ghost Telephonist itu, memungkinkan para hacker mendapatkan konten melalui panggilan suara dan SMS dari para pengguna telepon seluler.

UnicornTeam menemukan celah kerentanan pada teknologi layanan suara dan sms atau CSFB (Circuit Switched Fallback) pada jaringan 4G LTE. Dalam prosedur CSFB, peneliti ini menemukan langkah otentikasi yang hilang.

“Beberapa eksploitasi dapat dilakukan berdasarkan kerentanan ini. Kami telah melaporkan kerentanan ini ke Global System for Mobile Communications Alliance (GSMA),” kata peneliti keamanan cyber UnicornTeam, Huang Lin, seperti dikutip kantor berita Xinhua.

Tim peneliti tersebut menyajikan skenario di mana seseorang bisa mengubah kata sandi akun Google menggunakan nomor ponsel curian.

Setelah membajak komunikasi pengguna, peneliti lalu masuk ke Email Google pengguna dan mengklik “lupakan kata sandi”. Karena Google mengirimkan kode verifikasi ke ponsel korban, hacker dapat mencegat teks SMS, kemudian menyetel ulang kata sandi. Di saat bersamaan, korban terus online di jaringan 4G dan tidak sadar akan serangan tersebut.

Banyak akun aplikasi internet menggunakan SMS verifikasi untuk mereset password login, yang berarti para hacker bisa menggunakan nomor ponsel untuk memulai prosedur reset password lalu membajak SMS verifikasi.

Menurut peneliti, hacker juga bisa melakukan panggilan atau SMS dengan meniru identitas korban. Selanjutnya, hacker bisa mendapatkan nomor telepon korban dan kemudian menggunakan nomor telepon itu untuk melakukan serangan lanjutan.

Korban tidak akan merasa diserang. Serangan ini bisa secara acak memilih korban atau menargetkan korban.

Tim peneliti juga mengusulkan banyak tindakan antisipasi kepada operator dan penyedia layanan Internet. Para peneliti mengatakan sekarang mereka sedang berkolaborasi dengan operator dan produsen terminal untuk memperbaiki celah kerentanan ini.

 

Recommend to friends
  • gplus
  • pinterest

About the Author

Leave a comment