Find Us On Social Media :

Waspada Peretasan Aplikasi Smart Car, Modus Terbaru Kejahatan Hacker

By Way, Minggu, 5 Maret 2017 | 16:32 WIB

Aplikasi Smart Car

Bahkan dalam beberapa kasus dapat mencapai hingga lima juta kali. 

Daftar dari permasalahan keamanan yang berhasil ditemukan meliputi:

1. Tidak adanya sistem pertahanan terhadap aplikasi reverse engineering. 

Akibatnya, pencuri dapat memahami bagaimana aplikasi tersebut bekerja dan menemukan kerawanan yang memungkinkan mereka mengakses dari infrastruktur server atau dari sistem multimedia yang ada di mobil.

2. Tidak ada pengecekan keaslian kode.

Hal tersebut sangat memungkinkan pelaku kriminal untuk memasukan kode milik mereka sendiri kedalam aplikasi pengguna dan mengganti program aplikasi yang asli dengan yang palsu.

3. Tidak adanya teknik pendeteksi ‘rooting’. 

Hak untuk melakukan ‘root’ memungkinkan virus Trojan dapat melakukan segala sesuatu dan meninggalkan aplikasi tanpa sistem pertahanan apapun.

4. Kurangnya perlindungan terhadap teknik app overlaying. 

Hal ini membantu aplikasi berbahaya untuk menunjukkan celah phishing dan mencuri kredensial pengguna.

Penyimpanan login dan password dalam teks biasa. 

Dengan menggunakan kelemahan ini, penjahat siber dapat mencuri data pengguna dengan mudah.

Setelah eksploitasi sukses, penyerang dapat mengontrol mobil, membuka pintu, mematikan alarm keamanan dan, secara teoritis, mencuri kendaraan.

"Kesimpulan utama dari penelitian kami ini adalah, dalam keadaan saat ini, aplikasi untuk mobil terkoneksi tidak siap untuk menahan serangan malware," ungkap Victor Chebyshev, ahli keamanan di Kaspersky Lab, dalam keterangannya ke redaksi Grid.ID .