Ponsel Blackphone, perangkat yang digadang-gadang sebagai salah satu ponsel pintar yang paling aman di dunia, ternyata mengandung celah pada modemnya yang dapat dimanfaatkan oleh peretas. Demikian disampaikan oleh peneliti dari sebuah perusahaan keamanan online, SentinelOne. Perangkat ini dulunya diproduksi berkat kerjasama SilentCircle dan Geeksphone, dan hingga kini terus diperbarui.
Menurut para peneliti, dengan memanfaatkan celah, peretas dapat mengirim dan menerima pesan teks, melakukan dan menghubungkan panggilan, melihat status panggilan dan nomor yang sedang dipanggil, mengatur ulang APN/SMSC/Power, membuat panggilan konferensi dengan nomor lainnya, mematikan suara modem, menemukan tower telekomunikasi yang terhubung dengan perangkat, dan mendaftarkan nomor pengalihan panggilan tanpa pemilik Blackphone tau.
 |
| Tampilan Blackphone, yang disebut-sebut sebagai ponsel teraman di dunia. Sumber: NDTV |
Celah ini pertama kali ditemukan oleh Tim Strazzere di SentinelOne, yang kemudian diakui oleh SilentCircle pada September silam. Celah ini lalu diperbaiki dengan sebuah patch yang dikeluarkan oleh perusahaan pada Desember. Perbaikan yang diberi kode nama CVE -2015-6841 ini dikeluarkan secara paket dalam pembaruan PrivatOS versi 1.1.13.
Meski celah ini sudah ditutup oleh pihak pabrikan Blackphone, keamanan data dan informasi pribadi pengguna masih dipertanyakan. Perusahaan kemudian merespon dengan memberi jawaban, bahwa semua perangkat, baik yang paling aman sekalipun, bagaimanapun juga masih rentan.
Dan Ford, kepala keamanan di Silent Circle berterima kasih kepada Strazzere dalam sebuah blog. Ia mengatakan, celah ini hanya mempengaruhi Blackphone generasi pertama yang dipersenjatai dnegan chip modem Nvidia Icera, dan soket terbuka yang digunakan perangkat tersebut untuk berkomunikasi. “Celah keamanan tidak dapat dihindari. Cara Anda berekasi untuk (mengamankan) celah inilah yang penting. Bagaimanakah Silent Circle bereaksi? Kami bereaksi dengan menambal celah dan berterima kasih pada mereka (SentinelOne) yang memang pantas mendapat rasa terima kasih,” ujar Ford.
0 komentar:
Post a Comment