60 menit' Sharyn Alfonsi pergi ke Berlin untuk mencari peretas terbaik di dunia, dan dia menemukan Riset Keamanan Labs dipimpin oleh Karsten Nohl yang memiliki gelar doktor di bidang teknik komputer dari Universitas Virginia.
Video yang Direkomendasikan
Pada siang hari, perusahaan tersebut mengkhususkan diri dalam memberikan nasihat kepada perusahaan-perusahaan Fortune 500 mengenai keamanan, namun pada dini hari, tim tersebut meretas perangkat yang kita gunakan setiap hari untuk memperingatkan konsumen dan perusahaan tentang kerentanan yang ada sebelum orang jahat menemukannya mereka.
Terkait
- Hanya inilah 2 alasan saya bersemangat dengan iPhone 15 Pro
- Sebuah iPhone baru saja terjual dengan harga gila-gilaan di lelang
- Cara menghilangkan ID Apple orang lain di iPhone Anda
Alfonsi menantang tim untuk membobol iPhone siap pakai dari New York yang diberikan kepada Perwakilan AS. Ted Lieu, D-Calif., anggota Panitia Anggaran DPR dan Panitia Pengawasan dan Reformasi Pemerintah DPR. Lieu menyetujui eksperimen tersebut karena mengetahui bahwa ponsel tersebut kemungkinan besar akan diretas.
“Pertama, ini sangat menyeramkan. Dan kedua, itu membuatku marah.”
Ternyata yang dibutuhkan tim hanyalah nomor telepon iPhone. Mereka dengan mudah dapat mendengar dan merekam panggilan telepon, melihat kontak Lieu, dan mengetahui keberadaannya. Mereka bahkan bisa mendapatkan nomor telepon setiap panggilan masuk dan keluar ke dan dari iPhone “pinjamannya”.
Meskipun Lieu sudah mengetahui sebelumnya bahwa ponselnya akan diretas, kenyataannya lebih mengejutkan. Ketika rekaman percakapan tertentu diputar ulang kepadanya, dia berkata, “Pertama, itu sungguh menyeramkan. Dan kedua, itu membuatku marah.”
Ini semua mungkin terjadi karena kelemahan keamanan di Signaling System 7 (SS7), jaringan global yang kurang dikenal yang menghubungkan semua operator telepon di seluruh dunia. Ini dikenal sebagai jantung dari sistem telepon. Kabar buruknya di sini adalah hal ini memengaruhi setiap ponsel di jaringan seluler, baik yang menjalankan iOS, Android, atau bahkan Windows. Bahkan jika pengguna mematikan layanan lokasi di ponselnya, peretas masih dapat melihat lokasi ponsel melalui jaringan.
Sayangnya, tidak ada satu entitas pun yang mengatur jaringan SS7 di seluruh dunia, jadi masing-masing operator harus membuat jaringannya aman. Nohl mengatakan bahwa beberapa jaringan lebih sulit untuk diretas dibandingkan yang lain, namun semuanya tampaknya dapat diretas.
60 menit menghubungi Asosiasi Industri Perdagangan Seluler (CTIA) dan organisasi tersebut mengakui beberapa pelanggaran keamanan di luar negeri, namun mengatakan semua jaringan AS aman. Sayangnya Nohl dan timnya membuktikan hal itu tidak benar karena ponsel Lieu berada di AS pada saat percobaan.
Sekarang jika ini tidak cukup menakutkan bagi Anda, pertimbangkan bahwa Alfonsi juga mengunjungi salah satu pendiri Lookout Security, John Hering. Untuk membuktikan bahwa setiap ponsel dapat diretas, dia membentuk tim di Las Vegas untuk meretas ponsel Alfonsi sendiri. Tim menciptakan jaringan hantu yang tampak seperti Wi-Fi hotel. Setelah Alfonsi terhubung ke jaringan hantu ini (memikirkannya adalah jaringan hotel yang sah), tim dapat memperoleh alamat emailnya, ID akunnya, dan semua kartu kredit yang terkait dengan dia. Hering juga menunjukkan bagaimana dia bisa memata-matai Alfonsi menggunakan kamera depan di ponselnya.
Reaksinya
Meskipun serangan Hering sangat meresahkan, jenis pelanggaran ini lebih rumit karena jumlah korbannya terbatas pada mereka yang berada di jaringan palsu atau yang menerima file dengan kode berbahaya melalui teks pesan.
Cacat SS7 dapat digunakan untuk meretas telepon apa pun kapan pun, selama nomor teleponnya diketahui. Namun, Nohl mengatakan kebanyakan orang tidak akan menjadi sasaran serangan semacam ini. Politisi dan orang-orang penting lainnya akan lebih mungkin menjadi korban dari kelemahan SS7.
Teorinya adalah bahwa kelemahan SS7 sudah diketahui oleh pemerintah, namun ini adalah celah yang mungkin tidak ingin ditutup oleh badan keamanan karena kelemahan ini memberikan akses ke telepon semua orang. Lieu mengatakan siapa pun yang mengetahui kelemahan ini dan tidak secara aktif berusaha memperbaikinya harus dipecat. “Kita tidak bisa membiarkan 300 juta orang Amerika, dan bahkan warga dunia, mengambil risiko memiliki ponsel mereka. percakapan disadap dengan kelemahan yang diketahui hanya karena beberapa badan intelijen mungkin mendapatkan beberapa data,” katanya dikatakan. “Itu tidak bisa diterima.”
Di sebuah surat tanggal 18 April 2016 kepada Yang Terhormat Jason Chaffetz, Ketua, dan Yang Terhormat Elijia Cummings, Pemeringkatan Anggota Komite Pengawasan dan Reformasi Pemerintahan DPR, Lieu menyerukan agar dilakukan secara penuh penyelidikan.
“Penerapan kerentanan ini tampaknya tidak terbatas, mulai dari penjahat yang memantau target individu hingga orang asing entitas yang melakukan spionase ekonomi terhadap perusahaan-perusahaan Amerika hingga negara-negara yang memantau pejabat pemerintah AS,” katanya dikatakan. “Kerentanan ini memiliki dampak serius tidak hanya terhadap privasi individu, namun juga terhadap inovasi, daya saing, dan keamanan nasional Amerika.”
klik disini untuk membaca seluruh isi surat Tuan Lieu.
Meskipun berita ini menyedihkan bagi kita semua, kita harus bersyukur 60 menit dan Karsten Nohl karena mengungkap rahasia orang dalam yang terkenal ini. Mungkinkah ini pertempuran besar berikutnya di Capitol Hill? Pantau terus.
Artikel ini pertama kali diterbitkan pada 18-04-16
Diperbarui pada 19-04-16 oleh Robert Nazarian: Ditambahkan dalam berita bahwa Mr Lieu menyerukan penyelidikan penuh terhadap kelemahan jaringan SS7.
Rekomendasi Editor
- Cara mengisi daya iPhone Anda dengan cepat
- Apple mungkin menghadapi kekurangan iPhone 15 yang ‘parah’ karena masalah produksi, kata laporan
- Saya akan marah besar jika iPhone 15 Pro tidak mendapatkan fitur yang satu ini
- Pembaruan keamanan penting untuk perangkat Apple hanya memerlukan beberapa menit untuk diinstal
- Ponsel Android seharga $600 ini memiliki satu keunggulan besar dibandingkan iPhone
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
