Di tangan hacker, iPhone 4 buatan Apple dan BlackBerry Torch buatan Research In Motion (RIM) ternyata masih bisa dijebol sistem keamanannya. Parahacker yang berpartisipasi dalam kontes Pwn2Own di Vancouver, Kanada, 9-11 Maret 2011, itu berhasil menaklukkan duasmartphone tersebut.
Tiga peneliti dengan nama Team Anon sukses menembus sistem keamanan BlackBerry Torch lewat banyak kelemahan yang ditemukan di Webkit atau mesin rendering browser bawaannya. Mereka berhasil membuktikan dapat menyusupkan program ke perangkat tersebut dengan mengeksploitasi sejumlah kelemahan itu untuk mencuri daftar kontak dan database foto.
Meski banyak kelemahan, tidak mudah menembus BlackBerry. Hal ini karena tidak ada dokumentasi untuk publik mengenai sistem operasi tersebut. Karena itu, hacker harus melakukan teknik trial and error untuk mencoba menembus.
Webkit memang salah satu bagian yang menjadi potensi sasaran empuk. BlackBerry Torch merupakan perangkat BlackBerry pertama yang menggunakan Webkit di browser-nya. Namun,browser tersebut masih belum dilengkapi address space layout randomization (ASLR) dan data execution prevention (DEP). Menurut Iozzo, meski masih dibilang ketinggalan ketimbang iPhone dari sisi keamanan, ketertutupan BlackBerry jadi hambatan tersendiri.
"Akan sulit menyerang sistemnya jika Anda tidak punya dokumentasi dan informasi apa pun," kata Iozzo.
Sementara untuk menyerang iPhone 4, hacker juga memanfaatkan kelamahan pada browser Safari versi mobile. Charlie Miller, seorang peneliti keamanan dari Independent Security Evaluators dan koleganya Dion Blazakis, berhasil menyusupkan program untuk mencuri daftar nama kontak. Ia menggunakan teknik return oriented programming (ROP) dengan mem-bypass DEP.
Target yang diserang adalah iPhone 4 yang menggunakan sistem operasi iOS 4.2. Pada versi terbaru iOS 4.3, kelemahan tersebut belum juga diperbaiki. Namun, tambahan ASLR mungkin akan sanggup menahan teknik yang digunakan untuk menyerang.
"Meski demikian, hanya perlu sedikit modifikasi untuk menembus lapisan keamanan dan perangkat tersebut masih rentan dari serangan sampai MobileSafari ditambal," kata Miller.
Ketiga peneliti, yaitu Vincenzo Iozzo, Willem Pinckaers, dan Ralf Phillip Weinmann, berhak menggondol hadiah 15.000 dollar AS dan perangkat yang ditaklukkannya itu. Hal yang sama untuk tim yang dipimpin Miller.
Sampai kontes berakhir, dua sistem lainnya, Android 2.3 yang berjalan di Samsung Nexus S dan Windows Phone 7 pada Dell Venue Pro belum dapat ditembus. Namun, hal ini bukan karena tingkat keamanannya berhasil bertahan, tetapi karena tidak ada peserta yang menjajalnya.
Untuk kontes menjebol browser, hanya Chrome 9 dan Firefox 3.6 yang bertahan dari serangan. Safari dan Internet Explorer 8 berhasil ditaklukkan hacker sejak hari pertama.
Artikel Menarik Lainnya :
Sains dan Teknologi
- Penasaran Dengan Bentuk Sinyal Wifi? Ini Dia Ilustrasinya!
- Hacker Usili Situs Diduga Milik FPI
- 10 negara dengan Internet tercepat Di Dunia
- 6 Aplikasi Bermanfaat Untuk Awasi Anak Saat Bermain Gadget
- 8 Penemuan Hebat oleh Wanita
- Wooow...... Cina Ciptakan Kamera 100 MP
- Ilmuwan Ciptakan Ragi Sintesis Pertama di Dunia
- Benarkah Microsoft Rombak Jajaran Internalnya?
- Facebook Resmi Luncurkan Fitur Pencarian Baru
- Mampukah BBM Kalahkan WhatsApp di Android & iPhone?
- Sun & Cloud, Kamera Digital yang Bisa Menciptakan Listrik Sendiri
- Buffalo MiniStation Slim, HDD Eksternal Tertipis di Dunia Saat Ini
- Samsung Merajai Tekhnologi Gadget
- Helm Pintar Menjadi Pesaing Kacamata Google
- 6 Alat Kecantikan Paling 'Nyeleneh' yang Pernah Diciptakan
- Tahukah Anda Bagaimana Cara Tuna Netra Memanfaatkan Internet?
- Solar Impulse, Pesawat Pertama yang Terbang 26 Jam Tanpa Bahan Bakar
- Ilmuwan Temukan Bukti Miliaran Planet Layak Huni
- Bumi Diprediksi Akan Berakhir 1 Miliar Tahun Lagi?
- Pesawat Masa Depan
- LAYANAN BLACKBERRY NGADAT, ADA APA?
- Pixlr -O-Matic Aplikasi Photo Editing Multi Platform
- Gadget Ini Bisa Isi Baterai Iphone Lewat Hembusan Nafas
- Aplikasi Anti Galau Saat Jauh Dari Pasangan
- Teknologi Yang Bisa Mendeteksi Emosi Pengemudi