Ingat telepon mainan Fisher-Value yang kami tulis beberapa bulan yang lalu? Ternyata, ponsel itu bisa digunakan sebagai alat mata-mata, lapor TechCrunch.
Beberapa latar belakang terlebih dahulu. Fisher-Value membuat versi khusus ponsel Chatter ikonik yang dilengkapi Bluetooth untuk ulang tahunnya yang ke-60. Ini terhubung ke perangkat iPhone atau Android Anda dan memungkinkan Anda membuat dan menerima panggilan telepon.
Saat Fisher-Value mengumumkannya, ponsel tersebut langsung ludes terjual. Pada saat penulisan ini, masih tidak tersedia di Finest Purchase. Tetapi karena khawatir akan masalah privasi, peneliti keamanan di Pen Take a look at Companions menguraikan masalah dengan telepon kecil itu.
TechCrunch berhasil mendapatkannya dan, setelah beberapa pengujian inside, ternyata tipnya benar. Hasil dari, TechCrunch mengonfirmasi bahwa ponsel dapat digunakan sebagai perangkat mata-mata dengan mengetuk audio Chatter dari jarak jauh.
Jadi bagaimana ini mungkin? Semuanya bermuara pada telepon yang tidak memiliki proses pemasangan yang aman, yang berarti setiap telepon yang tidak sah dalam jangkauan Bluetooth dapat terhubung dengannya.
Sangat sadar
Masalahnya bukan kurangnya PIN untuk terhubung, tetapi perangkat selalu dapat ditemukan. Seharusnya hanya dengan menekan tombol untuk waktu yang singkat. Firmware cegukan saya yakin.
Sialan. Sekarang saya akan menghabiskan liburan membuang firmware dari telepon obrolan saya
— Render Man (@ihackedwhat) 23 Desember 2021
Mattel, perusahaan yang membuat telepon Chatter, mengatakan: TechCrunch telepon “akan habis waktu jika tidak ada koneksi yang dibuat atau setelah pemasangan terjadi — itu hanya dapat ditemukan dalam jangka waktu yang sempit dan memerlukan akses fisik ke perangkat.” TechCrunch dengan cepat membantah ini dalam pengujian mereka.
Dalam tes lain, mereka melepaskan penerima dan menelepon telepon yang terhubung ke telepon Chatter, dan increase, telepon menjawab panggilan, “segera mengaktifkan mikrofon handset dan memungkinkan kita untuk mendengar audio latar belakang,” TechCrunch menulis. Astaga.
Ken Munro, pendiri perusahaan keamanan siber Pen Take a look at Companions, memberi tahu TechCrunch kelemahan keamanan ini dan menawarkan kutipan berikut: “Anak-anak tidak perlu berinteraksi dengannya untuk menjadi bug audio. Matikan handset saja sudah cukup,” kata Munro.
Ketika dimintai komentar, juru bicara Mattel mengatakan perusahaan “berkomitmen untuk keamanan dan kami akan menyelidiki klaim ini.”
Punya pemikiran tentang ini? Beri tahu kami di bawah di komentar atau bawa diskusi ke kami Indonesia atau Fb.
