Perangkat Verizon seharga $250 memungkinkan peretas mengambil alih ponsel Anda

Jika Anda belum pernah mendengar tentang femtocell, sekarang adalah saat yang tepat untuk mempelajarinya.

Pada konferensi peretasan Black Hat hari Rabu di Las Vegas, NV, sepasang peneliti keamanan merinci kemampuan mereka untuk menggunakan perangkat penguat sinyal Verizon, unit konsumen seharga $250 yang disebut femtocell, untuk secara diam-diam mengirimkan panggilan suara, data, dan SMS mencegat pesan teks dari ponsel apa pun yang terhubung ke perangkat.

Femtocell pada dasarnya adalah menara telepon seluler mini yang dapat digunakan siapa saja untuk meningkatkan sinyal nirkabel di rumah. Sebagian besar operator nirkabel besar AS menjual femtocell, seperti halnya pengecer lain, dan biasanya dapat dibeli dengan harga $150 hingga $250.

Agar ponsel atau tablet dapat terhubung ke femtocell, ponsel atau tablet harus berada dalam jarak 15 kaki dari perangkat, dan tetap dalam jarak 40 kaki untuk mempertahankan koneksi, jelas Doug DePerry dari perusahaan keamanan iSEC Partners dan salah satu peneliti yang menemukan kerentanan. Namun ketika perangkat Anda terhubung ke femtocell, Anda tidak akan mengetahuinya.

“Ponsel Anda akan terhubung dengan femtocell tanpa sepengetahuan Anda,” kata DePerry. “Ini tidak seperti bergabung dengan jaringan Wi-Fi. Anda tidak punya pilihan.”

Tim iSEC Partners, yang dipimpin oleh DePerry dan rekan peneliti Tom Ritter dan Andrew Rahimi, berhasil memanfaatkan dua femtocell yang dijual oleh Verizon dan diproduksi oleh Samsung, yang memungkinkan mereka untuk mencegat pesan teks secara real-time. panggilan suara.

Selama demonstrasi eksploitasi mereka, Ritter dan DePerry menunjukkan bagaimana mereka dapat mulai merekam audio dari ponsel bahkan sebelum panggilan dimulai. Survei ini juga mencakup kedua sisi pembicaraan. Duo ini juga menunjukkan bagaimana mereka dapat mengelabui iMessage Apple – yang mengenkripsi teks yang dikirim melalui jaringannya dengan SSL, membuatnya tidak dapat dibaca oleh pengintai, termasuk NSA – untuk membobol SMS, sehingga memungkinkan femtocell untuk mencegat pesan.

“Jika Anda memblokir koneksi SSL di Apple, iMessages gagal mengirim SMS, yang berupa teks biasa,” jelas Ritter. “Dan kita bisa melihatnya.”

Dalam demonstrasi terakhir mereka, DePerry dan Ritter menunjukkan kemampuan mereka untuk “mengkloning” ponsel yang beroperasi pada jaringan CDMA (seperti Verizon) dengan mengumpulkan nomor ID perangkatnya dari jarak jauh melalui femtocell, meskipun terdapat langkah-langkah keamanan tambahan untuk mencegah kloning. telepon CDMA. Ketika sebuah telepon dikloning ke telepon lain – yang berarti jaringan menganggap kedua telepon tersebut adalah perangkat yang sama, ditugaskan ke satu akun – seorang peretas dapat melakukan panggilan telepon yang mahal (yaitu nomor 1-900), atau penggunaan data dalam jumlah berlebihan, dan semua tuduhan dikaitkan dengan korban kloning.

Karena ponsel yang dikloning dan perangkat kembarannya yang jahat harus terhubung ke femtocell agar dapat berfungsi – “femtocell apa pun,” kata DePerry, bukan hanya femtocell yang diretas – bahaya kloning terbatas. Namun, ketika menyangkut penyadapan panggilan dan pesan teks, potensi penyadapan sangat besar – terutama jika seseorang dengan femtocell yang diretas mendirikan tenda di area dengan lalu lintas tinggi, seperti Times Square, untuk mendengarkan orang yang lewat.

Untungnya bagi pelanggan Verizon, perusahaan telah mengeluarkan patch untuk semua femtocell yang terkena dampak. Sprint saat ini menawarkan femtocell yang serupa dengan model rentan dari Verizon, namun perusahaan mengatakan pihaknya berencana untuk menghentikan perangkat tersebut. Meskipun AT&T juga menawarkan femtocell, AT&T memerlukan tingkat verifikasi ekstra yang menjadikan banyak temuan mitra iSEC tidak relevan. Meski begitu, kata Ritter, kerentanan femtocell masih menjadi masalah besar.

“Akan mudah untuk berpikir ini semua tentang Verizon,” kata Ritter. “Tetapi ini benar-benar tentang semua orang. Ingat, ada 30 operator di seluruh dunia yang memiliki femtocell, dan tiga dari empat operator di AS.”

Ritter menyarankan agar semua operator yang menawarkan femtocell mengharuskan pemilik untuk memberikan daftar perangkat yang disetujui yang diizinkan untuk terhubung ke femtocell mereka. Dan juga mencegah ponsel pelanggan terhubung ke femtocell yang tidak sah.