Teknik Baru Penggodam Bolehkan Telefon Android Digodam Sekelip Mata

Posted on

Jika sebelum ini, penggodam sudah menggunakan teknik manipulasi seperti juicejacking, clickjacking, dark patterns, dan nudging, penyelidik dari Graz University of Technology, Austria, telah menemui satu teknik penggodaman baharu yang dikenali sebagai “choicejacking“.

Apa yang membimbangkan dengan teknik baru ini adalah, ia boleh menyebabkan telefon Android  digodam hanya dalam masa 133 milisaat apabila peranti itu disambung ke pengecas awam

“Pilihan yang dipaksakan adalah sangat berbahaya kerana ia memanipulasi sebuah peranti untuk membuat keputusan yang tidak pernah dimaksudkan oleh pengguna, semuanya tanpa mereka sedari,” Adrianus Warmenhoven,  penasihat keselamatan siber di NordVPN,

Choicejacking menipu telefon supaya ‘percaya’ bahawa pengguna telah membenarkan pemindahan data, walaupun tiada sentuhan sebenar dilakukan pada skrin tanpa disedari pengguna.

Prinsip serangan CHOICEJACKING. ① Peranti mangsa dihubungkan ke pengecas berniat jahat. ② Pengecas mewujudkan saluran input tambahan. ③ Pengecas memulakan sambungan data. Persetujuan pengguna diperlukan untuk mengesahkannya. ④ Pengecas menggunakan saluran input untuk menipu persetujuan pengguna.

Ini bermakna, dalam serangan choicejacking, telefon Android anda boleh secara automatik membenarkan akses data tanpa sebarang pengesahan, sekali gus membolehkan penggodam mencuri maklumat peribadi seperti gambar, mesej, dan fail penting, hanya dengan anda mengecas telefon di tempat awam.

Melalui pengecas yang kelihatan sah, telefon akan dimanipulasi untuk mengaktifkan mod pemindahan data atau debugging secara automatik.

Lebih membimbangkan, serangan ini berlaku tanpa sebarang notifikasi atau pop-up keselamatan, menjadikan pengguna tidak sedar bahawa peranti mereka telah diserang.

Sementara untuk pengguna iPhone pula, penyelidik menyatakan bahawa pengguna iOS tidak terjejas dengan isu ini buat masa ini, kerana iOS masih meminta penggunanya  mengesahkan arahan yang muncul sebelum penggodam boleh mengakses kandungan iPhone.

“Akibat memerlukan pengesahan pengguna untuk membina kepercayaan dalam komputer, serangan CHOICEJACKING tidak boleh mengakses antara muka pembangunan di iOS.”

Ekoran itu, pengguna Android dinasihat supaya tidak menggunakan port pengecasam USB awam, kerana ianya berisiko tinggi dan sumbernya sukar dipastikan.

Selain itu, pengguna Android juga perlu pastikan mengemas kini sistem operasi peranti kepada versi terkini untuk menerima tampalan kepada isu ini.

Satu lagi adalah pengguna Android perlu pastikan peranti mereka hanya ditetapkan kepada mod “Charge only” apabila peranti disambungkan menerusi sambungan USB.

Dialog sambungan USB yang dipaparkan oleh pelbagai varian Android.

{suggest}

Sumber: Hack Read, Final_Paper_Usenix.pdf