Bug yang memanfaatkan perintah reset itu pertama kali ditemukan pada jajaran ponsel Samsung Galaxy, tapi kemudian diketahui juga bisa berdampak pada HTC One X dan Motorola Defy.
Peneliti dari Technical University Berlin, Ravi Borgaonkar menjelaskan bahwabug tersebut bisa dimanfaatkan dengan mudah oleh peretas usil. Misalnya dengan menyisipkan kode frame src="tel:*2767*3855%23 di halaman web, memasukannya dalam pesan singkat atau QR Code.
Halaman web yang sudah disisipi kode tersebut akan langsung menghapus seluruh data ponsel jika pengunjung mengaksesnya dari ponsel yang mendukung, cukup mengerikan bukan?
Banyak yang penasaran dengan bug tersebut, untungnya seorang blogger bernama Dylan Reeve membuat halaman khusus untuk menguji apakah ponsel pengguna bisa dikerjai dengan bug tersebut. Namun jangan khawatir, situs tersebut aman kok, tidak sampai menghapus data.
"Saya membuat halaman kecil untuk menguji serangan tersebut, tapi menggunakan kode untuk mengetahui nomer IMEI, bukan kode yang merusak," tulis Reeve dalam blognya.
Halaman yang dibuat oleh Reeve itu memang aman, tetapi sudah disisipi kode untuk melihat nomer IMEI yakni "iframe src="tel:*%2306%23". Singkatnya, jika ada celah yang dimaksud, maka nomor IMEI ponsel tersebut akan muncul.
Saat dijajal dengan Samsung Galaxy S III, tiba-tiba tombol dial pad muncul seketika namun tidak menampilkan nomer IMEI. Hal ini karena ponsel tersebut tidak mendukung kode yang dimaksud. Lain halnya ketika dijajal dengan HTC Desire X, ponsel ini dengan seketika menampilkan nomor IMEI ponsel.
Penasaran? Silakan kunjungi http://dylanreeve.com/phone.php melalui smartphone Anda.
Postingan
Tidak ada komentar:
Posting Komentar