Ghost-Telephonist-memungkinkan-hacker-ambil-alih-nomor-telepon-Anda

“Ghost Telephonist” memungkinkan hacker ambil alih nomor telepon Anda

“Ghost Telephonist” memungkinkan hacker ambil alih nomor telepon Anda

Ghost-Telephonist-memungkinkan-hacker-ambil-alih-nomor-telepon-Anda

 

 

Peneliti UnicornTeam dari 360 Technology, sebuah perusahaan keamanan terkemuka di China, mendemonstrasikan “serangan jahat” pada pertemuan puncak peretasan di Las Vegas, Nevada. Serangan yang disebut “Ghost Telephonist” memungkinkan peretas menerima konten melalui panggilan pengguna dan SMS.

UnicornTeam memperkenalkan kerentanan dalam teknologi layanan suara dan SMS atau dalam CSFB (Circuit Switched Fallback) di jaringan 4G LTE. Dalam prosedur CSFB, para peneliti menemukan bahwa langkah otentikasi telah hilang. Ini adalah presentasi di pertemuan puncak hacker yang berlangsung di Black Hat USA 2017 dan DEF CON di Las Vegas, Nevada.

“Karena kerentanan ini, beberapa eksploitasi dapat terjadi. Kami telah melaporkan

kerentanan ini ke Global System for Mobile Communications Alliance (GSMA),” Xinhua mengutip peneliti keamanan nirkabel di UnicornTeam, Huang Lin.

Tim peneliti menyajikan skenario di mana seseorang dapat mengubah kata sandi Akun Google mereka menggunakan nomor ponsel yang dicuri.

Setelah komunikasi pengguna dibajak, peneliti memasukkan alamat email Google pengguna dan mengklik “Lupa kata sandi”. Karena Google mengirim kode konfirmasi ke ponsel korban, penyerang dapat mencegat teks SMS dan mengatur ulang kata sandi. Pada saat yang sama, korban masih online di jaringan 4G dan tidak memiliki pengetahuan tentang serangan itu.

Banyak akun aplikasi Internet menggunakan SMS konfirmasi untuk mereset

kata sandi login. Ini berarti bahwa penyerang dapat menggunakan nomor ponsel untuk memulai proses reset kata sandi dan kemudian membajak SMS konfirmasi.

Menurut peneliti, penyerang juga bisa melakukan panggilan atau pesan teks dengan berpura-pura menjadi identitas korban. Selain itu, penyerang dapat mengambil nomor telepon korban dan menggunakan nomor telepon untuk melakukan serangan lebih lanjut.

Para korban tidak akan merasa diserang. Serangan ini dapat secara acak memilih korban atau target korban.

Tim peneliti juga menyarankan banyak tindakan balasan kepada operator

dan penyedia layanan Internet. Para peneliti mengatakan mereka sekarang bekerja dengan operator terminal dan pabrik untuk mengatasi kerentanan ini.

 

Baca Juga :