• Uncategorized
  • 2

Bug berbahaya di ponsel ANDROID ‘Dirty USSD Code’

Bug ini cukup berbahaya karena dapat menghapus seluruh data di ponsel anda tanpa disadari. Sebenarnya bug ini adalah menjalankan perintah factory reset tanpa otorisasi dan bahkan diketahui penggunanya. Teknik penyerangan ini adalah memanfaatkan celah dari penggunaan USSD Code dengan kelebihan URL Call dan QR Code.

Sebelumnya akan saya jelaskan apa itu USSD Code. Tujuan dari USSD Code adalah untuk mempermudah user menjalankan aplikasi atau perintah tertentu. Sebagai contoh code *#06# adalah kombinasi kode untuk menampilkan nomer IMEI. Kombinasi ini bisa dibilang standart atau umum karena hampir semua ponsel bahkan nokia 3310 sekalipun akan menampilkan nomer IMEI ketika kode ini dijalankan. Operator seluler sendiri juga menyediakan USSD Code seperti *388#, *123#, dsb. USSD Code ini adalah perintah langsung jadi ketika diketik maka perintah langsung berjalan sehingga tidak ada otorisasi atau konfirmasi Yes/No.

Lalu yang menjadi berbahaya di sini adalah beberapa vendor menyusupkan kombinasi USSD Code tertentu untuk menjalankan factory reset. Tujuannya apabila terjadi masalah ponsel bisa direset dengan cepat, misalnya layar ponsel mati atau hang tetapi dial pad masih berfungsi maka dengan adanya kode ini semua data bisa terhapus dan setting kembali seperti awalnya.

USSD Code untuk factory reset ini sebenarnya tidak berbahaya apabila user menyadari akan penggunaanya. Namun hal ini akan menjadi masalah besar ketika kode ini bisa berjalan dengan otomatis tanpa diketik oleh user. Bagaimana hal tersebut bisa terjadi?

Android memiliki fitur tel: URL, mudahnya fitur ini digunakan untuk dial number dari halaman website. Contohnya sebuah halaman website disusupi kode ” src=”tel:*2767*3855%23 ” membuka halaman website yang disusupi kode tersebut akan secara otomatis mendial ke *#06# tanpa disadari. Kode ini tersembunyi di dalam kode html sebuah alamat website misal http://testbug.com/test.html. Ketika halaman tersebut dijalankan dari browser ponsel maka USSD Code *#06# akan dijalankan. Bahayanya lagi apabila URL tersebut dibuat barcode maka ketika discan dengan QR Code halaman tersebut akan dijalankan secara otomatis yang berarti juga menjalankan USSD Code.

Nah apa yang terjadi bila USSD yang disisipkan adalah USSD Code untuk factory reset? yup ponsel anda akan restart dan kembali sama seperti anda pertama kali menggunakannya. Namun cara attack ini tidak berjalan serta merta pada semua ponsel android. Setiap vendor ponsel memiliki kode factory reset yang berbeda-beda sehingga belum tentu kode factory reset dari satu vendor ke vendor lain sama. Misal kode factory reset samsung belum tentu sama dengan kode factory reset milik HTC,dsb. Bila kebetulan anda membuka URL atau scan QR Code dari halaman website yang sudah disisipi kode factory reset yang sama dengan ponsel yang anda pakai bisa jadi cara ini works dan ponsel anda te-reset.

MENGERIKAN BUKAN!!!

Cara mendeteksi apakah bug ini bisa berjalan anda bisa membuka website ini http://dylanreeve.com/phone.php jangan khawatir halaman website tersebut aman. Halaman tersebut telah disisipi code USSD *#06# yaitu kode untuk menampilkan IMEI. Bila saat anda membuka halaman tersebut dan muncul layar nomer IMEI maka bug ini bisa berjalan di ponsel android anda.

Kabar baiknya bug ini sudah dipatch untuk OS Android versi 4.04 (ICS) ke atas termasuk OS Android terbaru Jelly Bean (4.1). Bagi anda yang ponsel androidnya sudah menggunakan versi tersebut anda tidak perlu khawatir akan bug ini. Lalu bagaimana jika masih menggunakan versi lama?

Pada dasarnya USSD Code dijalankan dengan aplikasi dialer bawaan OS. Beberapa aplikasi dialer pihak ketiga tidak dapat menjalankan USSD Code. Nah cara mencegahnya adalah menginstall aplikasi tersebut, contoh aplikasinya adalah DIAL ONE. Jika anda menginstall Skype biasanya pada saat anda akan menelepon akan muncul layar konfirmasi akan menggunakan dialer bawaan OS atau Dialer Skype. Ini terjadi karena ada 2 aplikasi dialer sehingga OS menanyakan anda untuk menggunakan aplikasi yang mana. Cara ini dapat digunakan untuk mencegah bug ini dijalankan. DIAL ONE tidak dapat menjalankan USSD Code jadi ketika anda membuka website yang mengandung USSD Code, akan muncul pilihan aplikasi anda cukup memilih DIAL ONE maka yang terjadi hanya muncul code USSD Codenya namum tidak tereksekusi.

Memang jadinya agak repot jika ingin menelepon karena butuh 1 langkah lagi untuk dial number yaitu memilih aplikasi dialernya. Namun cara ini efektif untuk mencegah bug ini. Bila ponsel anda sudah tersedia versi android ICS 4.04 segera lakukan update agar bug ini tidak berjalan di ponsel anda

Semoga bermanfaat

You may also like...

2 Responses

  1. diktus says:

    reset factory itu tidak merusak hardware kok hanya menghapus setting, data kontak, file, dll yang di phone memory sehingga HP jadi seperti pertama kali membeli.

  2. pardede says:

    terimakasih infonya, sangat menambah wawasan.

    mo nannya ya bro, apakah melakukan factory reset dapat merusak ponsel android? terimakasih sebelumnya

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Bitnami