T-Mobile perangkat memiliki standar Wi-Fi Calling fitur yang membuat Anda tetap terhubung di daerah dengan cakupan sedikit atau tanpa menggunakan koneksi Wi-Fi. Namun menurut temuan baru oleh mahasiswa Yitro Beekman dan Christopher Thompson dari University of California Berkeley, bahwa fitur ini memungkinkan jutaan pengguna Android rentan terhadap Serangan Man-in-the-Middle
Cara paling mudah untuk menjadi man-in-the-middle akan bagi penyerang untuk berada pada jaringan nirkabel yang sama terbuka sebagai korban, seperti di warung kopi atau ruang publik lainnya.
Dalam analisis teknis mengeksploitasi, Bug ini berpotensi memungkinkan hacker untuk mengakses dan memodifikasi panggilan dan pesan yang dibuat oleh T-Mobile pengguna pada smartphone Android tertentu. Beekman dan Thompson informasi T-Mobile, sebuah divisi dari Deutsche Telekom, dari kelemahan pada bulan Desember dan pada 18 Maret T-Mobile mampu menyelesaikan masalah untuk semua model ponsel yang terkena dampak.
T-Mobile menggunakan VoIP biasa untuk Wi-Fi Calling bukan koneksi yang terenkripsi, sesuatu yang membantu dalam kerentanan. The validasi sertifikat belum sepenuhnya dilaksanakan, sehingga tanpa verifikasi yang tepat ini, hacker bisa menciptakan sertifikat palsu dan berpura-pura menjadi server T-Mobile.
T-Mobile merilis update keamanan untuk para penggunanya Android pada 18 Maret yang menyelesaikan masalah. Operator lain di seluruh dunia memiliki fitur serupa diaktifkan pada beberapa smartphone, termasuk Rogers Wireless di Kanada dan Orange di Inggris.
Cara paling mudah untuk menjadi man-in-the-middle akan bagi penyerang untuk berada pada jaringan nirkabel yang sama terbuka sebagai korban, seperti di warung kopi atau ruang publik lainnya.
Dalam analisis teknis mengeksploitasi, Bug ini berpotensi memungkinkan hacker untuk mengakses dan memodifikasi panggilan dan pesan yang dibuat oleh T-Mobile pengguna pada smartphone Android tertentu. Beekman dan Thompson informasi T-Mobile, sebuah divisi dari Deutsche Telekom, dari kelemahan pada bulan Desember dan pada 18 Maret T-Mobile mampu menyelesaikan masalah untuk semua model ponsel yang terkena dampak.
T-Mobile menggunakan VoIP biasa untuk Wi-Fi Calling bukan koneksi yang terenkripsi, sesuatu yang membantu dalam kerentanan. The validasi sertifikat belum sepenuhnya dilaksanakan, sehingga tanpa verifikasi yang tepat ini, hacker bisa menciptakan sertifikat palsu dan berpura-pura menjadi server T-Mobile.
T-Mobile merilis update keamanan untuk para penggunanya Android pada 18 Maret yang menyelesaikan masalah. Operator lain di seluruh dunia memiliki fitur serupa diaktifkan pada beberapa smartphone, termasuk Rogers Wireless di Kanada dan Orange di Inggris.
0komentar:
Post a Comment