Inilah Daftar Ponsel Android Yang Berpotensi Terkena Serangan Man-In-The-Middle

Tags :
Date :21 November 2016

Serangan Man-In-The-Middle (MITM) telah mengancam perangkat bergerak berbasis android. MITM adalah sebuah program yang dibuat untuk “menguping” transaksi informasi antara dua pihak seperti komunikasi client dan server. MITM dapat menggali informasi apa saja yang diinginkan pembuatnya. Apapun yang dikirimkan di antara dua pihak tersebut. Kondisi terburuk adalah, MITM dapat menyamar menjadi salah satu pihak-menjadi client atau server- untuk menggali informasi yang lebih privat dan krusial.

Gambar: Veracode

Seiring dengan perkembangan teknologi perangkat bergerak, MITM pun mulai menyadap komunikasi antara perangkat berbasis android dan server. Pada tanggal 17 November 2016, kb.cert.org merilis daftar ponsel android yang berpotensi untuk terkena serangan MITM. Resiko ini dapat terjadi di dalam mekanisme pemutakhiran firmware Over-The-Air (OTA). Sistem ini berjalan di dalam sebuah channel yang tidak terenkripsi sehingga berpotensi untuk disadap oleh pihak lain.

Firmware dari Ragentek Software terdeteksi memiliki celah keamanan di dalam programnya. Ketika dilakukan pengujian, binari yang digunakan untuk berkomunikasi dengan pihak lain menggunakan protokol HTTP sebagai berikut:

  • oyag[.]lhzbdvm[.]com
  • oyag[.]prugskh[.]net
  • oyag[.]prugskh[.]com

Selanjutnya, pihak server akan merespon request yang dikirimkan, dengan mengeksekusi perintah pemasangan aplikasi atau memperbaharui konfigurasi di dalam sistem.

Contoh script permintaan yang dikirimkan oleh pihak client adalah:

POST /pagt/agent?data={"name":"c_regist","details":{...}} HTTP/1. 1
Host: 114.80.68.223
Connection: Close

 

Kemudian, server akan memberikan respon sebagai berikut:

HTTP/1.1 200 OK
{"code": "01", "name": "push_commands", "details": {"server_id": "1" ,
"title": "Test Command", "comments": "Test", "commands": "touch /tmp/test"}}

 

Selain kode komunikasi melalui protokol HTTP yang tidak aman, Kryptowire meriilis kelemahan yang lain di dalam firmware tersebut. Diketahui bahwa Personally Identifiable Information (PII) pemilik ponsel seperti IMEI, nomor ponsel, histori panggilan lengkap dengan daftar kontak, hingga full body text SMS. Tentunya data pribadi seperti ini sangat berpotensi untuk disalahgunakan oleh pihak yang tidak bertanggung jawab.

Berdasarkan pengujian yang dilakukan oleh pihak kb.cert.org, daftar ponsel android yang memiliki firmware tersebut adalah:

  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0

 

Gambar: kb.cert.org

Sebagai solusi atas resiko yang dimiliki oleh firmware tersebut adalah dengan cara selalu melakukan pembaruan firmware terbaru dari produsen masing-masing. Selain itu, pengguna ponsel android disarankan untuk tidak menggunakan layanan wi-fi yang tidak terpercaya. Umumnya, layanan ini tersedia di tempat umum seperti kafe, restoran maupun rumah sakit.

 

(Inne R. A.)