Gunakan Gelombang Radio, Hacker Bisa Bajak Android & iPhone

PARIS – Dua peneliti Prancis telah menemukan cara untuk menggunakan Siri dan Google Now, software perintah suara untuk mengambil alih smartphone tanpa sepengetahuan dari penggunanya.

\n

Jose Lopes Esteves dan Chaouki Kasmi, dua peneliti keamanan untuk Agence Nationale de la Securite des Systemes d’Information (ANSSI), badan nasional Prancis yang didedikasikan untuk kemanan IT, menciptakan rig khusus yang berisi antena, radio USRP, amplifier, dan laptop yang berjalan pada software radio GNU.

\n

Sebagaimana dilaporkan Softpedia, Senin (19/10/2015), rig itu bisa mengirim gelombang radio di iPhone atau Android dengan headphone yang masih terpasang. Menggunakan kabel headphone sebagai penerima yang mengambil sinyal radio dan relay mereka ke software voice recognition. Dengan memanfaatkan metode sederhana ini, hacker bisa diam-diam memaksa ponsel melakukan tindakan berbahaya.

\n

Apapun asisten suara di iOS dan Android seperti yang bisa dilakukan Siri dan Google Now juga bisa dilakukan oleh hacker. Hal ini meliputi pengiriman pesan, membuat panggilan telefon, membuka web pages, installing aplikasi, dan sebagainya. Terdapat batasan untuk serangan ini.

\n

Pertama, serangan ini hanya berlangsung ketika headphone terpasang ke dalam perangkat, dan headphone terintegrasi microphone, dan tidak hanya untuk mendengarkan musik. Kedua, rig tersebut cukup besar dan jangkauan serangan berkurang. Jika penyerang ingin menggunakan rig kecil, maka mereka bisa mencapai jarak lebih dari 2 meter.

\n

Serangan ini tidak akan bekerja pada Google Now dan Siri yang set up ke pengenalan suara pemiliknya. Selain itu, saat ponsel terkunci, fitur asisten suara harus diaktifkan pada lockscreen. Sementara pada ponsel lawas, di mana Siri bisa diaktifkan dengan menekan lama tombol di headphone, hacker akan membutuhkan untuk menyimulasikan signal listrik ketika mengirim gelombang radio.

\n

Untuk mengatasi vektor serangan ini, peneliti menyarankan pengguna untuk tidak meninggalkan headphone mereka terhubung ke perangkat saat tidak digunakan. Selain itu, pengguna disarankan mengaktifkan software bantuan suara hanya bila diperlukan.

\n

Share this Post:

We provide best consulting services. Meet our Experts and Get Free Consulting! Contact Now