snoop-snitch

gadgetsquad.id – Tahukah Anda? Baru-baru ini ahli keamanan telah mengungkap kelemahan keamanan massif yang bisa membuat para peretas (hacker) dengan leluasa mendengarkan panggilan pribadi dan membaca pesan teks pada jaringan ponsel seseorang. Demikian seperti dilansir DM.

Guna mendapat mendapatkan akses untuk memperoleh informasi tersebut hacker biasanya dengan menggunakan penangkap International Mobile Subscriber Identity (IMSI). Perangkat penyadapan kontroversial ini dapat membuat ponsel-ponsel terhubung dengan mereka.

Untuk mencegah hal itu terjadi, para pengembang pun menciptakan sebuah aplikasi yang diklaim dapat mendeteksi alat-alat tersebut, serta memperingatkan para pengguna jika data mereka beresiko disadap. Lalu terciptalah aplikasi yang disebut SnoopSnitch.

Penangkap-penangkap IMSI – perangkat penyadapan yang digunakan untuk menyadap lalu lintas ponsel dan melacak pergerakan pengguna smartphone – begitu kontroversial karena mereka bertindak seperti menara seluler ‘palsu’.

Mereka ada di antara telepon dan menara telekomunikasi untuk meluncurkan serangan dan mencegat data.

Bila telepon telah terhubung pada perangkat itu, maka akan mudah bagi hacker untuk mencegat dan mengkonversi data ke audio. Alhasil mereka pun dimungkinkan sehingga memungkinkan pula bagi para ahli untuk mendengarkan panggilan telepon seseorang.

Penangkap IMSI ini sering dimanfaatkan oleh peretas atau badan intelijen untuk menyadap melalui lubang keamanan pada ponsel seluler, yaitu SS7. Lubang itu bisa disusupi sehingga komunikasi orang yang menjadi target, baik dari panggilan maupun pesan singkat, bisa terungkap.
Saat para ahli dapat menggunakan teknologi itu untuk menargetkan ponsel terduga penjahat, hampir tidak mungkin pula bagi mereka untuk menghindari penangkapan data dari smartphone ‘tidak bersalah’ lainnya dalam proses tersebut.

Akibatnya, penggunaan perangkat itu telah dilarang di negara-negara tertentu dan di negara-negara bagian AS seperti Florida, contohnya.
Menanggapi masalah privasi publik ini, para peneliti keamanan Alex Senier, Karsten Nohl, dan Tobias Engel dari SRLabs di Berlin pun menciptakan aplikasi Android SnoopSnitch.

Mereka mempresentasikan temuan mereka itu pada pertemuan tahunan Chaos Computer Congres di Hamburg.

SnoopSnitch bisa diunduh secara cuma-cuma pada platform Google Play Store. Aplikasi Android ini menampilkan keterangan: ‘SnoopSnitch mengumpulkan dan menganalisis data radio ponsel untuk membuat Anda menyadari keamanan jaringan ponsel Anda dan memperingatkan Anda tentang ancaman seperti base station palsu (penangkap-penangkap IMSI), pelacakan pengguna, dan serangan SS7.’ [Joe]

Thanks to Arrahmah