Penelitian Titik Pemeriksaan Mengungkap Cacat Keamanan yang Membuat Ponsel Cerdas Android Rentan terhadap Serangan Phishing SMS Tingkat Lanjut

20160817_chkp_graphic

Singapura, @mcgallen #microwireinfo, 5 September 2019 - Check Point Research, lengan Threat IntelligencePeriksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia solusi keamanan dunia maya terkemuka secara global, mengungkapkan kelemahan keamanan di Samsung, Huawei, LG, Sony, dan ponsel berbasis Android lainnya yang membuat pengguna rentan terhadap serangan phishing tingkat lanjut.

Ponsel Android yang terpengaruh menggunakan penyediaan over-the-air (OTA), di mana operator jaringan seluler dapat menerapkan pengaturan khusus jaringan ke telepon baru yang bergabung dengan jaringan mereka. Namun, Check Point Research menemukan bahwa standar industri untuk penyediaan OTA, Open Mobile Alliance Client Provisioning (OMA CP), mencakup metode otentikasi terbatas. Agen jarak jauh dapat memanfaatkan ini untuk menyamar sebagai operator jaringan dan mengirim pesan OMA CP yang menipu kepada pengguna. Pesan tersebut menipu pengguna agar menerima pengaturan berbahaya yang, misalnya, merutekan lalu lintas Internet mereka melalui server proxy yang dimiliki oleh peretas.

Peneliti menentukan bahwa ponsel Samsung tertentu paling rentan terhadap bentuk serangan phishing ini karena tidak memiliki pemeriksaan keaslian untuk pengirim pesan OMA CP. Pengguna hanya perlu menerima CP dan perangkat lunak berbahaya akan diinstal tanpa pengirim perlu membuktikan identitasnya.

Ponsel Huawei, LG, dan Sony memang memiliki bentuk otentikasi, tetapi peretas hanya membutuhkan International Mobile Subscriber Identity (IMSI) penerima untuk 'mengonfirmasi' identitas mereka. Penyerang dapat memperoleh IMSI korban dengan berbagai cara, termasuk membuat aplikasi Android penipu yang membaca IMSI ponsel setelah diinstal. Penyerang juga dapat melewati kebutuhan akan IMSI dengan mengirimkan pengguna pesan teks yang menyamar sebagai operator jaringan dan meminta mereka untuk menerima pesan OMA CP yang dilindungi pin. Jika pengguna kemudian memasukkan nomor PIN yang diberikan dan menerima pesan OMA CP, CP dapat diinstal tanpa IMSI.

“Mengingat popularitas perangkat Android, ini adalah kerentanan kritis yang harus diatasi,” kata Slava Makkaveev, Peneliti Keamanan di Check Point Software Technologies. “Tanpa bentuk autentikasi yang lebih kuat, mudah bagi agen jahat untuk meluncurkan serangan phishing melalui penyediaan melalui udara. Ketika pengguna menerima pesan OMA CP, mereka tidak memiliki cara untuk membedakan apakah itu dari sumber terpercaya. Dengan mengeklik 'terima', mereka mungkin saja membiarkan penyerang masuk ke ponsel mereka. ”

Para peneliti mengungkapkan temuan mereka kepada vendor yang terkena dampak pada bulan Maret. Samsung menyertakan perbaikan yang menangani aliran phishing ini dalam Rilis Pemeliharaan Keamanan untuk Mei (SVE-2019-14073), LG merilis perbaikan mereka pada bulan Juli (LVE-SMP-190006), dan Huawei berencana untuk menyertakan perbaikan UI untuk OMA CP di smartphone seri Mate atau seri P. berikutnya. Sony menolak untuk mengakui kerentanan, menyatakan bahwa perangkat mereka mengikuti spesifikasi CP OMA.

Check Point SandBlast Mobile mencegah serangan Man-in-the-Middle dan phishing, untuk membantu melindungi perangkat dari pesan OMA CP yang berbahaya. Untuk mempelajari lebih lanjut, kunjungi https://www.checkpoint.com/products/mobile-security/

Untuk detail lebih lanjut seputar penelitian ini, kunjungi blog kami di:
https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones
Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #