Sebuah tim peneliti keamanan pada Ekoparty Security Conference telah mendemonstrasikan sebaris kode USSD yang dapat digunakan untuk benar-benar mereset handset Samsung Galaxy S III dan mampu 'melumpuhkan' pemilik kartu SIM di bawah tiga detik.
Seorang ahli keamanan "Ravi Borgaonkar" mendemonstrasikan barisan kode tersebut, dan bagaimana hal itu dapat dikirimkan dari sebuah website, di masukkan ke handset dengan NFC, atau dipicu dengan kode QR. Kemudian melakukan penghapusan lengkap dari handset, setel ulang ke kondisi pabrik.
Setelah baris kode itu berhasil dimasukkan ke Samsung S III ,maka tidak akan ada cara untuk menghentikan proses reset . Tidak ada peringatan yang diberikan kepada pengguna, dan tidak ada cara untuk menghentikan itu.
Kode USSD (Unstructured Supplementary Service Data) adalah sebuah protokol yang digunakan oleh telepon GSM untuk berkomunikasi dengan komputer penyedia layanan untuk mengkonfigurasi telepon. Tim keamanan ini juga menunjukkan bahwa kode USSD yang dapat digunakan untuk menghapus kartu SIM dari Samsung S III membuat penggunanya seolah hanya membeli kotak plastik,bukannya smartphone dengan harga yang sangat mahal Kode ini bukan hanya mempengaruhi Samsung S III saja, kode ini juga mampu menyapu Galaxy Beam , S Advance, Galaxy Ace dan Galaxy S II. Namun tidak pada tablet Galaxy Nexus.
Samsung belum merespon penemuan tersebut,namun tentu bagi para pemilik Galaxy S III berharap mereka segera memperbaiki celah keamanan ini dengan cepat. Sementara itu bagi para pemilik Samsung S III disarankan untuk berhati-hati dengan link yang mereka klik (terutama yang terdapat pada jejaring sosial seperti Twitter dan Facebook), dan pastikan tidak men-scan setiap kode QR yang tidak terpercaya.
Tidak ada komentar:
Posting Komentar