BlackBerry Torch dan iPhone 4 Takluk di Tangan Hacker

Di tangan Anda, Blackberry Torch dan iPhone 4 bisa digunakan sebagaimana layaknya handphone pada umumnya. Di tangan hacker, kedua smartphone ini bisa dijebol sistem keamanannya. Hal ini terjadi saat kontes Pwn2Own di Vancouver, Kanada 9-11 Maret 2011.

Meski banyak kelemahan, tidak mudah menembus Blackberry. Hal ini karena tidak ada dokumentasi untuk public mengenai sistem operasi tersebut. Karena itu, hacker harus melakukan teknik trial and error untuk mencoba menembus. Namun akhirnya tiga peneliti dengan nama Team Anon sukses menembus sistem keamanan Blackberry Torch lewat banyak kelemahan yang ditemukan di Webkit atau mesin rendering browser bawaannya.

Mereka berhasil membuktikan dapat menyusupkan program ke perangkat tersebut dengan mengeksploitasi sejumlah kelemahan itu untuk mencuri daftar kontak dan database foto. Meskipun Webkit merupakan perangkat BlackBerry pertama, namun browser itu masih belum dilengkapi address space layout randominazition (ASLR) dan data execution prevention (DEP) sehingga masih dibilang ketinggalan ketimbang iPhone dari sisi keamanan, ketertutupan BlackBerry jadi hambatan tersendiri.

Untuk menyerang iPhone 4, hacker juga memanfaatkan kelemahan pada browser Safari versi mobile. Charlie Miller, seorang peneliti keamanan dari Independent Security Evaluators dan koleganya Dion Blazakis, berhasil menyusupkan program untuk mencuri daftar nama kontak. Ia menggunakan teknik return oriented programming (ROP) dengan mem-bypass DEP. OS yang diserang adalah dengan versi iOS 4.2, bahkan iOS 4.3 kelemahan tersebut juga belum diperbaiki.

Ketiga peneliti, yaitu Vincenzo Iozzo, Willem Pinckaers, dan Ralf Philip Weinmann, berhak menggondol hadiah 15.000 dollar AS dan perangkat yang ditaklukkannya itu. Hal yang sama untuk tim yang dipimpin Miller. Di kontes itu juga diuji Android 2.3 di Samsung Nexus S dan Windows Phone 7 pada Dell Venue Pro, keduanya belum dapat ditembus. Namun jangan salah. Bukan karena tingkat keamanannya berhasil bertahan, tetapi karena tidak ada peserta yang menjajalnya.

Sumber : kompas/lh3

Halaman :

1

1. Cahaya Bagi Negeri
2. Daily Devotional
3. Nabi Palsu
4. Khotbah Tentang Bersyukur
5. Punya Tujuan Hidup Umur Lebih Panjang

Related Articles