80 persen dari semua ponsel rentan terhadap penipuan pembajakan, kata pakar keamanan

Kerentanan dalam teknologi nirkabel yang banyak digunakan dapat memungkinkan peretas mendapatkan kendali jarak jauh atas ponsel dan memerintahkan mereka untuk mengirim pesan teks atau melakukan panggilan, menurut pakar keamanan seluler.

Mereka dapat memanfaatkan kerentanan dalam teknologi jaringan GSM, yang digunakan oleh miliaran orang di sekitar 80 persen pasar seluler global, untuk melakukan panggilan atau mengirim pesan teks ke layanan telepon dan perpesanan premium yang mahal dalam bentuk penipuan, kata Karsten Nohl. kepala laboratorium penelitian keamanan Jerman.

Serangan serupa terhadap sejumlah kecil ponsel pintar telah dilakukan sebelumnya, namun serangan baru ini dapat mengekspos ponsel mana pun yang menggunakan teknologi GSM.

“Kita bisa melakukan ini pada ratusan ribu ponsel dalam jangka waktu singkat,” kata Nohl kepada Reuters pada hari Selasa sebelum presentasi di konvensi peretasan di Berlin.

Konvensi tersebut diadakan hanya beberapa hari setelah lembaga pemikir keamanan AS, Strategic Forecasting Inc (Stratfor) mengatakan situs webnya telah diretas dan beberapa nama pelanggan korporat telah dipublikasikan. Kelompok peretas aktivis Anonymous mengaku bertanggung jawab.

Serangan terhadap sistem telepon rumah perusahaan cukup umum terjadi, seringkali melibatkan saluran telepon layanan premium palsu yang dibuat oleh peretas di Eropa Timur, Afrika, dan Asia.

Penipu melakukan panggilan ke nomor-nomor dari sistem telepon bisnis atau telepon seluler yang diretas, kemudian mengumpulkan uang tunai mereka dan melanjutkan perjalanan sebelum aktivitasnya teridentifikasi.

Pengguna telepon biasanya hanya mengidentifikasi masalahnya setelah menerima tagihan mereka dan penyedia layanan telekomunikasi sering kali menanggung setidaknya sebagian biayanya.

Meskipun Nohl tidak akan memaparkan rincian serangan tersebut pada konferensi tersebut, dia mengatakan bahwa peretas biasanya mereplikasi kode yang diperlukan untuk melakukan serangan dalam beberapa minggu.

Jaringan seluler dari T-Mobile Jerman dan SFR Perancis menawarkan pelanggan mereka perlindungan terbaik terhadap penjahat online yang ingin menyadap panggilan mereka atau melacak pergerakan mereka, menunjukkan posisi baru yang akan ditunjukkan Nohl pada presentasinya.

Pemeringkatan baru ini, di gsmmap.org, memungkinkan konsumen melihat kinerja operator mereka dan memungkinkan siapa saja untuk berpartisipasi dalam mengukur keamanan penyedia layanan mereka.

Para peneliti meninjau 32 operator di 11 negara dan menilai kinerja mereka berdasarkan seberapa mudahnya mereka menyadap panggilan, menipu perangkat seseorang, atau melacak perangkat tersebut.

“Tidak ada jaringan yang melindungi pengguna dengan baik,” kata Nohl.

Sampelnya akan bertambah secara dramatis dari 32 operator pada tahun depan, karena alat ini memungkinkan siapa saja untuk berpartisipasi dalam pengumpulan data.

Nohl mengatakan operator telekomunikasi seluler dapat dengan mudah meningkatkan keamanan pelanggannya, dalam banyak kasus hanya dengan memperbarui perangkat lunak mereka.

“Jaringan seluler sejauh ini merupakan bagian terlemah dari ekosistem seluler, bahkan dibandingkan dengan banyak perangkat Android atau iOS yang diserang,” ujarnya.

Para peneliti meninjau operator di Austria, Belgia, Republik Ceko, Prancis, Jerman, Hongaria, Italia, Maroko, Slovakia, Swiss, dan Thailand.