BlackBerry, Pengguna Ponsel Cerdas Lainnya Sasaran Spy Mudah

Pecinta iPhone dan pengguna ponsel cerdas lainnya harus memperhatikan: Peneliti keamanan menunjukkan cara untuk memata-matai pengguna BlackBerry selama presentasi Rabu, termasuk mendengarkan percakapan telepon, mencuri daftar kontak, membaca pesan teks, mengambil dan melihat foto dan mencari tahu lokasi handset melalui GPS.

Dan ironisnya, Sheran Gunasekera, kepala penelitian dan pengembangan di ZenConsult, mengatakan bahwa BlackBerry adalah salah satu smartphone paling aman yang tersedia, dalam beberapa hal lebih baik daripada iPhone.

"Tidak ada cara teknis untuk meretas BlackBerry, itu tidak mungkin," kata Gunasekera, saat presentasi di konferensi keamanan Hack In The Box di Kuala Lumpur. "Itu terlalu aman untuk itu. Jadi kita harus mengandalkan rekayasa sosial."

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Untuk peretas, rekayasa sosial adalah seni mengelabui seseorang agar memuat spyware ke perangkat atau mencari cara lain untuk menginstalnya, seperti meminjam perangkat dan mengunduh malware dari Internet atau kartu MicroSD, misalnya.

Salah satu cara untuk menarik pengguna BlackBerry untuk mengunduh spyware ke dalam ponsel cerdas mereka adalah dengan menawarkan aplikasi gratis yang tampaknya merupakan permainan atau perangkat lunak tidak berbahaya lainnya, tetapi sebenarnya membawa muatan yang berbahaya. Memikat tayangan slide bahkan lebih mudah untuk mendapatkan pengguna untuk menerima, kata Gunasekera.

"Saya akan memiliki tampilan slide berjalan di atas dan spyware melakukan nastiness di bagian bawah," katanya.

Apa nastiness?

Sepotong kecil perangkat lunak yang dapat menyembunyikan dirinya sendiri dengan tidak muncul di menu aplikasi BlackBerry, atau mengambil banyak ruang memori atau menggunakan banyak kekuatan pemrosesan, dapat memungkinkan peretas melakukan berbagai hal.

"Orang cenderung menempatkan banyak data pribadi di BlackBerry, "katanya, tetapi bukan hanya data di ponsel yang berisiko.

Spyware pada BlackBerry dapat mencegat panggilan telepon dan membiarkan peretas mendengarkan, atau bahkan membiarkan peretas dengarkan rapat korban duduk di atas. Dengan diam-diam menjawab telepon korban, lalu menyalakan speakerphone, spyware dapat memungkinkan hacker untuk mendengar rapat. Ini juga dapat meneruskan pesan teks yang masuk dan keluar ke peretas, dan bahkan memungkinkan peretas untuk menulis pesan dari BlackBerry korban, atau menjalankan tagihan telepon korban dengan melakukan panggilan internasional.

Peretas juga dapat memprogram spyware untuk memiliki Kamera ponsel mengambil gambar setiap 10 detik, misalnya, untuk melihat mengetahui lokasi korban.

Salah satu contoh terbaru menunjukkan instalasi besar-besaran spyware pada ponsel BlackBerry di Uni Emirat Arab.

Penyedia layanan telepon seluler regional Etisalat Juni lalu mengatakan kepada 145.000 pelanggan BlackBerry untuk mengunduh peningkatan perangkat lunak yang ternyata adalah spyware. Setelah pengguna mengunduh "pemutakhiran," itu meneruskan e-mail telepon ke server pusat, kata Gunasekera. Cara itu ditemukan karena perangkat lunak menguras baterai BlackBerry pada tingkat yang berlebihan, dalam waktu 30 menit setelah pengisian penuh.

Etisalat menyatakan bahwa perangkat lunaknya adalah peningkatan.

Produsen BlackBerry Research In Motion (RIM), bagaimanapun, mengambil tindakan sendiri dan memberikan perbaikan kepada pengguna yang terpengaruh.

"Sumber-sumber independen telah menyimpulkan bahwa aplikasi perangkat lunak" Pendaftaran "Etisalat sebenarnya tidak dirancang untuk meningkatkan kinerja BlackBerry Handheld, tetapi mengirim pesan yang diterima kembali ke server pusat, "kata RIM di situs Web-nya.

Gunasekera menawarkan berbagai saran untuk membantu orang menjaga keamanan BlackBerries mereka, saran yang berguna bagi sebagian besar pengguna ponsel cerdas.

" Jangan pasang perangkat lunak acak, " katanya, "dan pastikan apa yang Anda pasang, dan batasi jumlah perangkat lunak di BlackBerry Anda."

Ini juga bukan ide yang baik untuk membiarkan orang lain menggunakan ponsel pintar Anda, katanya, tetapi jika Anda menyerahkan ponsel Anda, awasi terus. Dia juga memohon orang untuk belajar dan mengatur Izin Aplikasi Default pada BlackBerries mereka, fitur yang meningkatkan keamanan. Dan selalu aktifkan kata sandi perangkat. "Ini adalah hal terkecil yang dapat Anda lakukan jika perangkat Anda hilang atau dicuri," katanya.

Dia juga menyarankan agar RIM mulai mengatur Aplikasi yang dibuat untuk BlackBerries.

"Orang-orang mengeluh tentang Apple dan proses aplikasi mereka untuk App Store, tapi bagus untuk keamanan karena Anda memiliki orang yang benar-benar melihat kode itu, "katanya. RIM perlu menempatkan aplikasi pihak ketiga yang ditujukan untuk BlackBerries di bawah pengawasan yang sama, katanya.

Seorang peneliti keamanan RIM yang dikirim ke konferensi Hack In The Box untuk melihat presentasi menolak berkomentar, tetapi mengatakan perusahaan berencana untuk mengeluarkan pernyataan di kemudian hari.