Waspada! Ternyata Hacker Dapat Mencuri Semua Data Anda Melalui Smartphone

hack-wifi-password

Buat Anda para gadgeteers, smartphoners seantero Indonesia raya. Kodokoala punya informasi menarik yang perlu Anda ketahui. Yaitu 5 hack, yang mungkin Anda pikir gak mungkin, cuma ada di film-film Hollywood. Ternyata beneran ada, dan kemungkinan besar udah menjangkiti Smartphone Anda.

1. Tilt Sensor pada Smartphone Bisa Mendeteksi Ketikan Keyboard
Para pekerja kantoran yang duduk didepan PC dari teng ketemu teng, kemungkinan besar sering menaruh Smartphone mereka di samping keyboard (ngaku!).


Q: Ya kenapa tidak, biar kalau ada SMS atau panggilan kan biar cepet ngangkatnya kan?
A: Ya sah-sah aja si, hingga sekelompok peneliti dari Georgia Tech bikin sebuah program yang bisa merubah smartphone imut anda menjadi mata-mata pencuri informasi ketikan keyboard setiap kali keyboard ditekan, macam keylogger gitu (para penghuni warnet pasti udah gak asing sama yang namanya keylogger, ngaku!)

Q: Caranya?
A: Setiap kali jemari kita menghantam tuts keyboard, sesuai dengan rumus newton II dimana F aksi = F reaksi, maka meja juga akan memberikan impact sepadan dengan kekuatan jari kita (elah, informasi berlebihan, gak saampai sebegitunya kali).

Intinya, saban kita ngetik, bakalan ada getaran di meja kan?

Nah si smartphone bisa mendeteksi getaran ini, dihitung dari jauhnya jarak keyboard ke smartphone, dia bisa memetakan dengan presisi tuts-tuts apa aja yang agan pencet. NGERI!

Q: Info apa sih yang bisa dicuri?
A: Ya banyak gan, password yang paling sering dicuri, informasi rahasia, kartu kredit dll.

2. Smartphone Bisa Mencuri Informasi Kartu Kredit, Hanya Berada Didekatnya.
Anda bisa buktikan sendiri dengan (Quod Erat Demonstrandum), di beberapa tipe smartphone ada fitur namanya NFC (near field communication), yaitu teknologi komunikasi berbasis induksi medan magnet. Secara detail, Anda bisa cari sendiri di wikipedia.


Intinya dengan fitur ini, agan bisa melihat informasi yang ada di kartu kredit, hanya dengan menempelkan sang kartu ke smartphone.

Saya mencoba hal ini menggunakan Samsung Galaxy Note I dengan E-KTP (beneran E-KTP!), dan mendownload aplikasi NFC reader di Google Play.

Hasilnya beneran! informasi yang ada di E-KTP bisa ketahuan. Walaupun ada beberapa informasi di Encrypt jadi gak bisa kebaca.

Q: Cuma baca aja? Ngeri-ngeri sedapnya dimana?
A: Eiitss jangan salah, kalau informasi-informasi penting tersimpan di kartu (macam pin kartu kredit/debit) bisa terbaca, nanti kan bisa dicuri orang.

Selain kartu kredit dan E-KTP, banyak juga kartu yang menggunakan teknologi NFC gan. Antara lain, kartu commuter pas kereta, kartu mahasiswa, kartu E-Toll dan banyak lagi. Software NFC reader ada beberapa yang memiliki kemampuan untuk menulis data lho.

Nah kalo aja kemampuan ini disalah gunakan sama hacker, kan bisa aja informasi yang ada dikartu-kartu itu diubah-ubah. Keren kan naik kereta gratis seumur hidup?

3. Stasiun Charger Palsu
Kalau jalan-jalan ke bandara atau mall pan sering ada tuh tempat khusus di pojokan yang bisa dipake buat ngecas smartphone yang udah tipis. Buat Anda yang kebetulan lagi nggak bawa charger, ini kesempatan baik buat ngaso sekalian ngecas HP.


Tapi hati-hati, kemungkinan charger palsu itu udah disisipi alat buat nyolong data di HP Anda!

Keliatannya bohong? Hoax?

Tahun 2011 ada lebih dari 360 orang kena jebakan betmen macam gini di Defcon Convention Las Vegas. (DefCon adalah konvensi buat para hacker dan ahli security sedunia, jadi Anda bisa bayaningkan, hacker aja kena jebmen apalagi Anda?)

Q: Apa aja yang bisa dicuri?
A: Macem-macem lah, para gadgeeter yang udah gak bisa lepas sama gadget, ngerasa gadget itu nyawa kedua mereka pastilah simpan segala macam info penting di dalam smartphone mereka, mulai dari akun email, sekali lagi kartu kredit sampe foto mesum pacar.

Hilang? Kecuri? Tentunya bahaya!.

Q: Detail teknis nyurinya gimana gan?
A: Ujung kabel charger itu sebenar terkoneksi ke PC atau laptop tersembunyi. Jadi begitu terhubung ke smartphone ada aplikasi di pc itu yang otomatis memulai pencurian. Algoritma autoplay ini udah bukan barang aneh kok di dunia programming.

4. Hot Spot WI-FI dan BTS Palsu
Hacker semi pro yang biasa pake software Man in the Middle (macam: cain & abel, wireshark, droidsheep etc.) pasti udah kenal sama istilah Packet Sniffing.


Artinya kurang lebih adalah mencegat paket data keluar masuk kebelom dikirim ke server atau kembali ke klien.

Intinya dengan software tertentu dan dengan bantuan fitur tethering di smartphone, bisa buat smartphone Anda jadi terminal WI-FI palsu, trus begitu ada orang connect ke Smartphone Anda, Anda bisa cegat segala informasi yang keluar masuk dari korban sebelum mencapai server internet.

Q: Trus apa yang ….
A: APA YANG BISA DICURI? Elah, ya sekali lagi banyak! Kalau kebetulan sang korban lagi buka site macam facebook atau twitter yang butuh masukin ID sama Password, software Man In the Middle bakalan nyegat informasinya dulu, dan kebaca sama pelaku hacker itu.

5. Smartphone Bisa Memetakan Lingkungan 3D
Terakhir, Kalau Anda pernah nonton film Batman: the Dark Knight, dimana Bruce Wayne bikin semua smartphone di kota jadi semacam transceiver radar, Anda pasti ngerti dan geleng-geleng kepala.


Cuman bedanya, aplikasi Placeraider ini ngga pake gelombang radio buat memetakan lingkungan, tapi pake photo.

Aplikasi ini secara diam-diam dan teratur memoto lingkungan/rumah/kantor tempat Anda berada, lalu direkonstruksi menjadi denah 3D, ajaib kan?

Ini kerjaannya Militer Amerika, buat nyari teroris di seluruh dunia. Dengan peta 3D mereka bisa menentukan dengan tepat dimana lokasi seseorang itu berada. Jadi saran saya, kalau Anda berminat memilih karir di dunia perterorisan, mending jangan beli smarrphone deh.

Sumber "http://www.kaskus.co.id/thread/532541d518cb173f438b45ec/5-hack-smartphone-yang-kalian-pikir-cuma-ada-di-film-ternyata-beneran/"


Kodokoala: Hack

Berlangganan Artikel Melalui Email Gratis:

1 Komentar untuk "Waspada! Ternyata Hacker Dapat Mencuri Semua Data Anda Melalui Smartphone"

  1. ngeri banget nih, padahal ane suka pakai wifi orang tanpa izin :p

    BalasHapus

Perhatian!
Silahkan beri komentar Anda dengan sopan tanpa menyinggung agama atau ras tertentu.

Jika ingin menyertakan tautan/link menuju situs web tertentu, harap komentar yang berhubungan dengan topik agar komentar Anda bisa kami publikasikan. Terima kasih.