Komisi Komunikasi Nigeria, NCC, telah memperingatkan konsumen telekomunikasi dan anggota masyarakat tentang kerentanan dunia maya yang sedang berlangsung yang memungkinkan peretas di sekitar untuk membuka kunci kendaraan, menyalakan mesin secara nirkabel, dan kabur dengan mobil.
Juru bicara NCC, Ikechukwu Adinde, dalam pernyataannya mengatakan fakta bahwa kendali jarak jauh mobil dikategorikan sebagai perangkat jarak pendek yang menggunakan Frekuensi Radio, RF, untuk mengunci dan membuka kunci mobil, menginformasikan perlunya komisi untuk menginformasikan kepada masyarakat umum tentang peringatan ini. dari bahaya yang akan datang. , tempat peretas memanfaatkan untuk membuka kunci dan menyalakan mobil yang disusupi.
“Menurut saran terbaru yang dikeluarkan oleh Computer Security Incident Response Team (CSIRT), pusat keamanan siber untuk sektor telekomunikasi yang didirikan oleh NCC, kerentanannya adalah serangan Man-in-the-Middle (MitM) atau, lebih spesifiknya , serangan ulangan di mana penyerang mencegat sinyal RF yang biasanya dikirim dari kunci jarak jauh ke mobil, memanipulasi sinyal-sinyal ini, dan kemudian mengirimkannya kembali untuk membuka kunci mobil sesuka hati.
“Dengan jenis serangan siber terbaru ini, perintah yang ditangkap juga dapat dimanipulasi dan dikirimkan ulang untuk mencapai hasil yang benar-benar berbeda.
“Beberapa peneliti telah mengungkapkan kerentanan, yang dikatakan digunakan oleh penyerang terdekat untuk membuka kunci beberapa model mobil Honda dan Acura dan menyalakan mesin mereka secara nirkabel. Serangan tersebut terdiri dari pelaku ancaman yang menangkap sinyal frekuensi radio (RF) yang dikirim dari key fob Anda ke mobil dan mengirimkan kembali sinyal-sinyal ini untuk mengambil kendali sistem entri tanpa kunci jarak jauh mobil Anda,” saran tersebut menekankan.
Namun, dia mengatakan NCC-CSIRT, dalam penasehatannya, telah menawarkan beberapa tindakan pencegahan atau solusi yang dapat diambil oleh pemilik mobil agar tidak menjadi korban serangan tersebut.
Menurut unit peringatan dunia maya komisi tersebut, “Jika terkena dampak, satu-satunya mitigasi adalah menyetel ulang key fob Anda di pedagang. Selain itu, produsen mobil yang terkena dampak dapat menyediakan mekanisme keamanan yang menghasilkan kode baru untuk setiap permintaan otentikasi, sehingga menyulitkan penyerang untuk ‘memutar ulang’ kode tersebut setelahnya. Selain itu, pengguna mobil yang rentan harus menyimpan gantungan kunci mereka di ‘kantong Faraday’ pemblokir sinyal saat tidak digunakan.”
Yang penting, pemilik mobil dalam kategori tersebut disarankan untuk memilih Passive Keyless Entry (PKE) dibandingkan Remote Keyless Entry (RKE), yang akan mempersulit penyerang untuk membaca sinyal karena penjahat harus berada di dalam mobil. di dekatnya untuk melakukan perbuatan jahat mereka.
“PKE merupakan sistem pengaman mobil yang bekerja secara otomatis ketika pengguna berada di dekat kendaraan, membuka kunci pintu ketika mendekat atau ketika pegangan pintu ditarik, dan juga mengunci ketika pengguna berjalan menjauh atau menyentuh mobil di pintu keluar. Sistem RKE, di sisi lain, mewakili solusi standar untuk mengunci dan membuka kunci pintu dan bagasi kendaraan dengan mudah menggunakan kendali jarak jauh,” kata pernyataan itu.
Selain itu, dalam nasihat terkait, NCC, berdasarkan deteksi lain oleh CSIRT, ingin menginformasikan kepada masyarakat umum tentang kebangkitan Aplikasi Android Joker yang Terinfeksi Trojan di Google Play Store.
“Hal ini muncul akibat aktivitas penjahat yang dengan sengaja mengunduh aplikasi sah dari Play Store, memodifikasinya dengan menyertakan malware Trojan, lalu mengunggah kembali aplikasi tersebut ke Play Store dengan nama baru.
“Muatan berbahaya hanya diaktifkan setelah aplikasi tersedia di Play Store, yang memungkinkan aplikasi untuk ditingkatkan melalui proses evaluasi Google yang ketat. Setelah dipasang, aplikasi ini meminta izin yang, setelah diberikan, memungkinkan aplikasi mengakses fitur penting seperti pesan teks dan notifikasi.
Akibatnya, perangkat yang disusupi tanpa disadari akan mendaftarkan pengguna ke layanan premium, dan menagih mereka untuk layanan yang tidak ada. Perangkat seperti ini juga dapat digunakan untuk melakukan penipuan Layanan Pesan Singkat (SMS) tanpa disadari oleh pemiliknya. .
“Ia dapat secara otomatis mengklik iklan online dan bahkan menggunakan SMS One Time Passwords (OTPs) untuk menyetujui pembayaran secara diam-diam. Tanpa memeriksa laporan bank, pengguna tidak akan menyadari bahwa dia telah berlangganan layanan online. Tindakan lain, seperti mencuri pesan teks, kontak, dan data perangkat lainnya, juga mungkin dilakukan.
“Untuk menghindari menjadi korban manipulasi peretas yang menyebarkan aplikasi Android Joker yang terinfeksi Trojan, pengguna Android disarankan untuk menghindari mengunduh aplikasi yang tidak diperlukan atau memasang aplikasi dari sumber tidak resmi. NCC juga ingin menyarankan konsumen telekomunikasi untuk memastikan bahwa aplikasi yang diinstal dari Google Play Store diselidiki secara menyeluruh dengan membaca ulasan, menilai pengembang, membaca ketentuan penggunaan dan hanya memberikan izin yang diperlukan.
“NCC merekomendasikan agar transaksi tidak sah diperiksa terhadap aplikasi apa pun yang diinstal. Memang benar, aplikasi apa pun yang tidak digunakan harus dihapus, sementara pengguna juga disarankan untuk memastikan bahwa perangkat selalu di-patch dan diperbarui ke perangkat lunak terbaru,” tambah Adinde.
