Peneliti keamanan menunjukkan bagaimana peretas memata-matai BlackBerry dan ponsel cerdas lainnya

Para pecinta iPhone dan pengguna smartphone lainnya harus memperhatikan: Seorang peneliti keamanan menunjukkan cara untuk memata-matai pengguna BlackBerry selama presentasi di konferensi Hack In The Box (HITB) hari Rabu, termasuk mendengarkan percakapan telepon, mencuri daftar kontak, membaca pesan teks, mengambil dan melihat foto, dan mencari tahu lokasi handset melalui GPS.

Dan ironisnya, Sheran Gunasekera, kepala penelitian dan pengembangan di ZenConsult, mengatakan BlackBerry adalah salah satu smartphone paling aman yang tersedia - dalam beberapa hal lebih baik daripada iPhone.

[Temukan aplikasi iPhone untuk bisnis dan profesional TI dengan cara mudah: Gunakan pencari aplikasi iPhone bisnis. | Dapatkan tampilan langsung 28 halaman editor tentang OS iPhone baru dari perspektif bisnis dan profesional TI. ]

"Tidak ada cara teknis untuk meretas BlackBerry, itu tidak mungkin," kata Gunasekera, saat presentasi di konferensi keamanan Hack In The Box di Kuala Lumpur. "Terlalu aman untuk itu. Jadi kita harus mengandalkan manipulasi psikologis."

Bagi peretas, manipulasi psikologis adalah seni menipu seseorang agar memuat spyware ke perangkat atau menemukan cara lain untuk menginstalnya, seperti meminjam perangkat dan mengunduh malware dari Internet atau kartu MicroSD, misalnya.

Salah satu cara untuk membujuk pengguna BlackBerry agar mengunduh spyware ke ponsel cerdas mereka adalah dengan menawarkan aplikasi gratis yang tampaknya seperti permainan atau beberapa perangkat lunak tidak berbahaya lainnya, tetapi pada kenyataannya membawa muatan yang berbahaya. Slideshow yang menarik bahkan lebih mudah untuk membuat pengguna menerimanya, kata Gunasekera.

"Saya akan menjalankan slideshow di atas dan spyware melakukan keburukannya di bawah," katanya.

Nastiness seperti apa?

Sepotong kecil perangkat lunak yang dapat menyembunyikan dirinya sendiri dengan tidak muncul di menu aplikasi BlackBerry, atau menggunakan banyak ruang memori atau menggunakan banyak daya pemrosesan, dapat memungkinkan peretas untuk melakukan segala macam hal.

"Orang cenderung menaruh banyak data pribadi di BlackBerry," katanya, tapi bukan hanya data di ponsel yang berisiko.

Spyware pada BlackBerry dapat mencegat panggilan telepon dan membiarkan peretas mendengarkan, atau bahkan membiarkan peretas mendengarkan rapat yang sedang diduduki korban. Dengan diam-diam menjawab telepon korban, kemudian menyalakan speakerphone, spyware dapat memungkinkan peretas untuk mendengar pertemuan tersebut. Itu juga bisa meneruskan pesan teks masuk dan keluar ke peretas, dan bahkan memungkinkan peretas untuk menulis pesan dari BlackBerry korban, atau menjalankan tagihan telepon korban dengan melakukan panggilan internasional.

Hacker juga bisa memprogram spyware agar kamera handset mengambil gambar setiap 10 detik, misalnya untuk mengetahui lokasi korban.

Salah satu contoh terbaru menunjukkan instalasi besar-besaran spyware pada ponsel BlackBerry di Uni Emirat Arab.

Penyedia layanan telepon seluler regional Etisalat Juni lalu mengatakan kepada 145.000 pelanggan BlackBerry-nya untuk mengunduh pembaruan perangkat lunak yang ternyata adalah spyware. Setelah pengguna mengunduh "peningkatan," itu meneruskan email telepon ke server pusat, kata Gunasekera. Tipuan itu ditemukan karena perangkat lunak tersebut menghabiskan baterai BlackBerry dengan kecepatan yang berlebihan, dalam waktu 30 menit setelah pengisian ulang penuh.

Etisalat menyatakan bahwa perangkat lunak tersebut merupakan peningkatan.

Produsen BlackBerry Research In Motion (RIM), bagaimanapun, mengambil tindakan sendiri dan memberikan perbaikan kepada pengguna yang terpengaruh.

"Sumber independen menyimpulkan bahwa aplikasi perangkat lunak" Registrasi "Etisalat sebenarnya tidak dirancang untuk meningkatkan kinerja Handheld BlackBerry, melainkan untuk mengirim pesan yang diterima kembali ke server pusat," kata RIM di situsnya.

Gunasekera menawarkan serangkaian saran untuk membantu orang-orang menjaga keamanan BlackBerry mereka, saran yang berguna bagi sebagian besar pengguna ponsel cerdas.

"Jangan memasang perangkat lunak sembarangan," katanya, "dan pastikan apa yang Anda pasang, dan batasi jumlah perangkat lunak pada BlackBerry Anda."

Ini juga bukan ide yang baik untuk membiarkan orang lain menggunakan ponsel cerdas Anda, katanya, tetapi jika Anda menyerahkan ponsel Anda, awasi. Dia juga mengimbau orang-orang untuk mempelajari dan menyetel Izin Aplikasi Default pada BlackBerry mereka, sebuah fitur yang meningkatkan keamanan. Dan selalu aktifkan kata sandi perangkat. "Paling tidak ini yang dapat Anda lakukan jika perangkat Anda hilang atau dicuri," katanya.

Dia juga menyarankan agar RIM mulai mengatur Aplikasi yang dibuat untuk BlackBerry.

"Orang-orang mengeluh tentang Apple dan proses aplikasi mereka untuk App Store, tetapi itu bagus untuk keamanan karena Anda memiliki orang-orang yang benar-benar melihat kodenya," katanya. RIM perlu menempatkan aplikasi pihak ketiga yang ditujukan untuk BlackBerry di bawah pengawasan yang sama, katanya.

Seorang peneliti keamanan RIM yang dikirim ke konferensi Hack In The Box untuk melihat presentasi tersebut menolak berkomentar, tetapi mengatakan perusahaan berencana untuk mengeluarkan pernyataan di kemudian hari.