Main Menu

Jangan Melakukan Pegisian Daya Smartphone Anda Di Komputer

Berita Lyfestyle – Berita Lyfestyle,Smartphone bisa diretas saat lakukan pengisian daya baterai dengan memakai koneksi USB standard yang tersambung ke computer, beberapa pakar Kaspersky Lab temukan hal semacam ini saat bereksperimen proof-of-concept.

Beberapa peneliti sekarang ini tengah mengevaluasi efek apa sajakah yang mungkin saja muncul dari insiden itu.

Sempatkah Anda bertanya-tanya seberapa aman smartphone serta data Anda saat menghubungkan piranti ke alat pengisian daya yang ada dengan cara bebas di bandara, kafe, taman serta transportasi umum?
Apakah Anda tahu data apa sajakah serta berapakah banyak data yang smartphone Anda transfer ke alat ini saat lakukan pengisian? peneliti Kaspersky Lab terasa penasaran serta lakukan riset untuk temukan jawaban atas pertanyaan-pertanyaan ini.

Sebagai sisi dari riset ini, beberapa pakar perusahaan menguji beberapa smartphone yang menggerakkan beragam system operasi baik versus Android ataupun iOS untuk mengerti data apa sajakah yang piranti transfer ke luar waktu tersambung ke PC atau Mac saat dalam pengisian.

Hasil tes tunjukkan kalau smartphone mengungkap semua litani data ke computer ketika sistem ‘handshake’ (sistem perjumpaan pada piranti dengan PC/Mac saat sama-sama tersambung) , termasuk juga : nama piranti, produsen piranti, type piranti, nomer seri, info firmware, info system operasi, system file/daftar file, elektronik chip ID.

Jumlah data yang di kirim sepanjang sistem ‘handshake’ ini beragam bergantung pada piranti serta host, namun umumnya dari smartphone mentransfer beberapa info yang nyaris sama, seperti nama piranti, produsen, nomer seri dan lain-lain.

Apakah hal semacam ini dapat digolongkan sebagai permasalahan keamanan? Otomatis hal semacam ini termasuk juga kedalamnya. Di masa digital seperti saat ini, smartphone nyaris senantiasa temani pemiliknya kemana sajakah serta piranti ini dapat juga digunakan sebagai alat identifikasi unik untuk pihak ketiga yang tertarik menghimpun data-data itu untuk dipakai untuk kebutuhan setelah itu.

Namun hal semacam ini akan tidak jadi satu permasalahan keamanan jika hal yang dapat dikerjakan oleh penyerang hanya menghimpun sebagian identifikasi unik saat piranti tersambung ke computer atau alat pengisian baterai yg tidak di ketahui.

Pada th. 2014, satu rencana disibakkan pada acara Black Hat yakni smartphone bisa terinfeksi malware lewat cara menghubungkannya ke satu stasiun pengisian palsu.

Saat ini, dua th. sesudah acara itu, beberapa pakar Kaspersky Lab sukses mewujudkan rencana ini. Dengan cuma memakai PC umum serta kabel USB micro standard, dipersenjatai dengan satu set perintah spesial (dimaksud AT-commands), beberapa pakar dapat re-flash smartphone serta diam-diam meng-install aplikasi root pada piranti. Ha ini sama juga dengan cara keseluruhan meretas smartphone, walau tak ada malware yang dipakai.

Walau info mengenai insiden yang melibatkan stasiun pengisian palsu belum pernah dipublikasikan, pencurian data dari smartphone yang tersambung ke computer sudah dilihat dari sejak lama. Umpamanya, tehnik ini telah dipakai pada th. 2013 sebagai sisi dari tindakan spionase siber Red October. Serta grup Hacking Team juga memakai koneksi computer untuk berisi piranti mobile dengan malware.

Ke-2 pelaku ancaman itu temukan langkah untuk mengeksploitasi pertukaran data awal, yang semestinya aman, pada smartphone serta PC yang sama-sama tersambungsi.

Dengan mengecek data identifikasi yang di terima dari piranti yang sama-sama tersambung, hacker dapat temukan jenis piranti yang korban pakai serta mempercepat serangan mereka dengan pertolongan eksploitasi yang diambil dengan cara spesial.

Data-data itu akan tidak gampang untuk diperoleh bila smartphone tak dengan cara automatis lakukan pertukaran data dengan PC sesudah automatis tersambung ke port USB.

” Begitu aneh tahu kalau nyaris dua th. sesudah publikasi proof-of-concept, yang mengungkap kalau smartphone bisa terinfeksi lewat USB, rencana ini masihlah dapat dibuktikan berperan. Resiko keamanan di sini yaitu terang : bila Anda pemakai umum jadi Anda bisa dilacak lewat ID piranti Anda ; smartphone Anda dapat di instal dengan apapun baik itu adware maupun ransomware dengan cara diam-diam ; serta, bila Anda seseorang pembuat ketentuan di satu perusahaan besar, Anda dapat dengan gampang jadi tujuan hacker profesional, ” ungkap Alexey Komarov, peneliti di Kaspersky Lab.

” Serta seorang tak perlu begitu trampil untuk dapat lakukan serangan itu, semuanya info yang Anda perlukan bisa dengan gampang diketemukan di internet, ” simpulnya.

Dalam rencana membuat perlindungan sendiri dari resiko peluang serangan lewat alat pengisian baterai yg tidak di ketahui dan computer yg tidak diakui, Kaspersky Lab merekomendasikan beberapa hal di bawah ini :

Cuma pakai stasiun pengisian USB serta computer terpercaya untuk isi daya piranti Anda ;

Jagalah smartphone Anda dengan kata sandi, atau mungkin dengan cara lain seperti inginalan sidik jari, serta janganlah membukanya waktu pengisian.

Pakai tehnologi enkripsi serta container aman (ruang terlindung pada piranti mobile yang dipakai untuk mengisolasi info peka) membuat perlindungan data ;

Membuat perlindungan piranti mobile serta PC/Mac Anda dari malware dengan pertolongan jalan keluar keamanan yang sudah dapat dibuktikan keandalannya. Hal semacam ini bakal menolong untuk mendeteksi malware bahkan juga bila memakai ” pengisian ” yang rawan.

Bantu Share Nya Berita Lyfestyle






Comments are Closed