1 Miliar Smartphone Terancam Tertular Malware Dari WIFI

Sebuah bug atau celah keamanan yang membuat 1 miliar smartphone baik iOS atau Android terancam disusupi serangan cyber. Bug itu disebut Broadpwn, hal tersebut diungkapkan oleh peneliti keamanan dari Exodus Intelligence, Nitay Artenstein dalam konferensi keamanan Black Hat.

Bug tersebut spesifik ada di dalam chip WiFi buatan Broadcom dan menular melalui jaringan WiFi, menurut Nitay Arstenstein. Ia bahkan mendemonstrasikan bukti adanya bug tersebut di depan peserta konferensi.

“Melalui penelitian ini, kami ingin menunjukkan bagaimana serangan dan bug seperti itu bisa bekerja,” ujarnya.

Nitay Arstenstein melakukan pengujian dengan cara menyebarkan gelombang berisi permintaan untuk menghubungkan perangkat ke komputer terdekat. Saat gelombang dipancarkan dan menjangkau sebuah perangkat genggam yang memakai chip Broadcomm tipe BCM43xx maka otomatis terjadi serangan yang menulis ulang firmware pengendali chip WiFi itu.

Chip yang sudah disusupi akan otomatis mengirim paket berisi program jahat dengan cara yang sama melalui gelombang di udara. Bila di dekatnya ada perangkat dengan bug serupa, maka perangkat tersebut akan langsung terjangkit dan menjari penyebar malware baru. Malware bakal menyebar ke berbagai perangkat genggam dengan mudah dan memicu reaksi berantai.

 “Broadpwn sepenuhnya dikendalikan dari jarak jauh untuk menyerang chip WiFi Broadcom seri BCM43xx. efeknya memungkinan sebuah kode berjalan secara otomatis di prosesor aplikasi utama iOS serta Android,” jelas Nitay Arstenstein.

Awal Juli lalu, diprediksi ada sekitar 1 miliar perangkat genggam bersistem operasi iOS dan Android yang berpotensi terjangkit Broadpwn.

Sudah aman

Nitay Arstenstein menemukan hal menarik dari Broadpwn, mengenai cacat lain yang ada di berbagai firmware di berbagai chipset. Cacat tersebut membuat peretas bisa menyerang berbagai firmware tanpa harus melakukan penyesuaian dalam program jahatnya. Pengguna bisa tidak perlu terhubung ke WiFi milik peretas. Cukup dengan menyalakan WiFi saja tanpa terhubung kemana pun, maka serangan bisa langsung terjadi.

Nitay Arstenstein telah menguji ke berbagai tipe perangkat genggam seperti, iPhone 5, Google Nexus 5, 6, 6X dan 6O, Samsung Galaxy Note 3, dan Galaxy seri S3 hingga S8.

Pengguna perangkat genggam iOS dan Android tidak perlu khawatir, saat ini bug sudah teratasi, celah keamanan pun telah ditutup. Pada awal Juli lalu, Google dan Apple mengeluarkan pembaruan keamanan yang berguna untuk mengatasi masalah Broadpwn.

Para teknisi perangkat genggam tinggal mempelajari dan meningkatkan kemampuannya untuk mengamankan sistem.

Sumber

masterweb.com

Leave a Reply

Your email address will not be published. Required fields are marked *

* Copy This Password *

* Type Or Paste Password Here *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>