Media Chatting terpopuler memungkinkan dapat di hack oleh banyak orang karena baru-baru ini memungkinkan enkripsi 256-bit.
Untuk orang-orang yang biasa enkripsi ini akan menentukan hari dan bulan untuk memecahkan kode kalimat atau pesan lengkap. Sama dengan layanan pesan aman lain yang disebut Telegram. Meskipun Telegram tidak sepopuler WhatsApp, memiliki kelompok fanatik yang pengikut yang menggunakannya untuk enkripsi serta mengintip layanan gratis.
Meskipun kedua Apps ini end-to-end terenkripsi keduanya mengalami kerentanan sisi hardware yang dapat dimanfaatkan untuk hack dan membajak baik WhatsApp dan Telegram.
kerentanan terletak di Signalling System 7, atau SS7, teknologi yang digunakan oleh operator telekomunikasi, di mana sangat aman sistem pesan dan panggilan telepon bergantung. SS7 adalah seperangkat protokol signaling telepon dikembangkan pada tahun 1975, yang digunakan untuk mengatur dan mengajak sebagian besar masyarakat dunia beralih panggilan telepon jaringan (PSTN) telepon. Hal ini juga melakukan sejumlah terjemahan, portabilitas nomor lokal, penagihan prabayar, Short Message Service (SMS), dan layanan pasar massal lainnya.
SS7 rentan terhadap hacking dan ini sudah dikenal sejak tahun 2008. Pada tahun 2014, media melaporkan kerentanan protokol SS7 dimana kedua lembaga pemerintah dan aktor non-negara dapat melacak gerakan pengguna ponsel dari mana saja di dunia dengan tingkat keberhasilan sekitar 70%. Selain itu, penyadapan ini dimungkinkan dengan menggunakan protokol untuk meneruskan panggilan dan juga memfasilitasi dekripsi dengan meminta operator masing-masing pemanggil melepaskan kunci enkripsi sementara untuk membuka komunikasi setelah direkam. Peneliti menciptakan alat (SnoopSnitch) yang dapat memperingatkan ketika serangan SS7 tertentu terjadi terhadap telepon dan mendeteksi IMSI-penangkap.
Anda dapat melihat bagaimana para peneliti berhasil hack WhatsApp dan Telegram menggunakan celah SS7 berikut:
Kedua video hack mengeksploitasi SS7 kerentanan dengan menipu jaringan telekomunikasi menjadi percaya telepon penyerang memiliki nomor yang sama seperti ponsel korban. Setelah jaringan telah tertipu, siapa pun, bahkan seorang pemula dapat memata-matai WhatsApp sah dan Telegram pengguna dengan membuat akun WhatsApp atau Telegram baru menggunakan kode rahasia.
Setelah selesai, penyerang sekarang mengontrol account, termasuk kemampuan untuk mengirim dan menerima pesan. Bahkan lebih mengerikan adalah fakta bahwa hacker juga dapat mengirim pesan atas nama korban, dan membaca pesan rahasia yang ditujukan untuk korban tanpa harus mencoba untuk memecahkan protokol enkripsi yang kuat.
Udah gan, surat menyurat aja biar aman :v
EmoticonEmoticon