Menu

Peretas Temukan Cara Baru Serang Ponsel Anda via Siri dan Google Now

Peretas Temukan Cara Baru Serang Ponsel Anda via Siri dan Google Now

Pernah terpikir bahwa ada kemungkinan Siri atau Google Now bisa ditipu untuk melakukan tindakan-tindakan pada iPhone dan handset Android sesuatu yang tidak Anda minta atau yang bukan perintah Anda?

Ya, tampaknya beberapa peretas cerdas telah menemukan lebih dari satu cara untuk menaklukkan keamanan iPhones dan Android untuk memata-matainya penggunanya, atau memicu aktifitas-aktifitas malware sekunder.  

Menurut Wired, para peneliti di ANSSI, badan pemerintah Perancis yang mengurusi keamanan informasi, menemukan bahwa para peretas bisa mengirimkan perintah-perintah radio ke Siri dan Google Now tanpa diketahui sama sekali oleh pemilik ponsel. Asisten-asisten virtual itu bisa ditipu untuk melakukan beberapa tindakan, seperti membuka lama-laman web tertentu yang dapat membuka pintu bagi masuknya lebih banyak malware, mengirim pesan teks atau memanggil nomor-nomor telepon penting yang akan menghasilkan pendapatan bagi si peretas, memanggil pihak ketiga sehingga penggunanya dapat dimata-matai, atau mengirimkan pesan-pesan spam dan pishing melalui email, Facebook atauTwitter.

Seorang pengguna iPhone atau Android baru akan menengarai serangan itu ketika dia melihat ke layar ponselnya—itupun jika ada jejak yang tertinggal. Bahkan jika ketahuanpun, retasan itu masih akan tetapi berguna dalam kasus-kasus di mana individu-individu yang bermaksud jahat itu membidik kelompok-kelompok pengguna di tempat-tempat padat dan ramai seperti di bar, di mana ponsel biasanya hanya disimpan di dalam saku atau dompet.  

Hal semacam itu tidak lagi mustahil karena segala hal yang bisa dilakukan melalui antar-muka suara bisa dilakukan juga dari jarah jauh tanpa terlacak, yaitu melalui gelombang-gelombang elektromagnetik radio.  

Ada satu syarat agar peretasan semacam itu bisa bekerja: piranti iPhone atau Android yang bersangkutan harus terhubung dengan headphone-nya (atau microphone). Peretas mengubah headphone menjadi sebuah antenna sementara yang dapat digunakan untuk mengubah gelombang elektromagnetik yang dikirim oleh peretas menjadi perintah-perintah suara yang akan dianggap asli oleh Siri atau Google Now.

Gelombang elektromagnetik dihidupkan dengan bantuan sebuah radio GNU open-source yang dijalankan oleh sebuah komputer, sebuah radio USRP yang dijalankan oleh software khusus, sebuah amplifier dan sebuah antenna. Semua itu bisa diletakkan di dalam sebuah tas punggung dan jangkauannya bisa mencapai sekitar enam setengah kaki. Antenna yang lebih besar bisa ditempatkan di sebuah mobil van dan akan memperluas jangkauan hingga lebih dari 16 kaki.  Tetapi, yang jelas, jika Siri atau Google Now dinon-aktifkan, tidak akan terjadi peretasan.•••

back to top