Pendiri Signal Meretas Perangkat Pembobol Telepon yang Terkenal


Minggu ini, Apple Acara peluncuran produk musim semi dirusak oleh serangan ransomware terhadap salah satu pemasoknya, Quanta Computer. Insiden ini terkenal karena melibatkan Apple — dan rilis skema rahasia — tetapi juga karena ini merupakan persimpangan dari beberapa tren yang mengganggu dalam pemerasan digital.

Dalam berita peretasan yang berdekatan dengan Apple lainnya, peneliti Facebook menemukan bahwa grup yang terkait dengan Palestina telah membuat malware khusus untuk menyerang iOS, tersembunyi di dalam aplikasi perpesanan fungsional. Korban harus mengunjungi toko aplikasi pihak ketiga untuk menginstal perangkat lunak berbahaya tersebut, tetapi para peretas menggunakan teknik rekayasa sosial untuk mengelabui mereka agar melakukannya. Dan berbicara tentang Facebook, raksasa media sosial telah terlibat dalam paparan data lain, kali ini alamat email jutaan pengguna yang telah menetapkan informasi itu sebagai “pribadi” dalam pengaturan mereka. Ini terjadi setelah adanya cacat yang memungkinkan terkikisnya 500 juta nomor telepon pengguna Facebook yang terungkap awal bulan ini.

Kami juga melihat bug yang telah diperbaiki di Clubhouse yang memungkinkan orang untuk berlama-lama tanpa terlihat di ruangan seperti hantu dan bahkan menyebabkan keributan, dengan moderator tidak dapat membungkam atau mengusir mereka.

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita yang WIRED tidak liput secara mendalam. Klik pada tajuk utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Pada bulan Desember, perusahaan forensik Cellebrite — yang membantu otoritas membobol dan mengekstrak data dari iPhone dan perangkat Android — mengklaim dapat mengakses data aplikasi Signal. Ini adalah sedikit penyesatan; itu tidak merusak enkripsi Signal yang terkenal kokoh, melainkan menambahkan dukungan untuk jenis file yang digunakan Signal ke alat Penganalisis Fisiknya. Perbedaannya sedikit penting. Cellebrite pada dasarnya dapat mengakses pesan Signal setelah ponsel Anda berada di tangan dan membukanya, yang akan menjadi risiko dengan aplikasi perpesanan terenkripsi apa pun.

Maju cepat ke minggu ini, ketika pendiri Signal Moxie Marlinspike menerbitkan sebuah posting blog yang merinci upayanya yang tampaknya berhasil untuk meretas perangkat peretas telepon Cellebrite. Apa yang dia temukan: banyak kerentanan, hingga suatu aplikasi dapat membahayakan mesin Cellebrite hanya dengan memasukkan file yang diformat khusus pada telepon yang dipindai. Marlinspike menyarankan bahwa dengan merusak perangkat keras Cellebrite, seseorang dapat mencampuri data yang tidak dapat dilacak, sehingga membayangi laporan forensik perusahaan ke depannya.

Itu sudah merupakan versi pendek, tetapi versi yang lebih pendek adalah bahwa Signal menemukan cara untuk mengacaukan salah satu perusahaan peretas telepon yang paling banyak digunakan — dan tidak secara halus menyarankan itu mungkin benar-benar melakukannya. Waktu yang menyenangkan!

Keamanan App Store iOS Apple telah menjadi pusat perhatian dalam beberapa bulan terakhir, karena pengembang video game Epic menantang model bisnis perusahaan dan Kongres terus menyelidiki implikasi antitrust apa pun. Satu hal yang terbukti tidak begitu bagus? Mengidentifikasi dan menghentikan penipuan yang sudah jelas. Seorang pengembang bernama Kosta Eleftheriou telah mengambil sendiri untuk melakukan pekerjaan itu, menandai skema jutaan dolar selama beberapa bulan terakhir. The Verge melakukan beberapa pengintaian sendiri dan menemukan bahwa mengungkap penipuan sesederhana mengambil gulungan melalui aplikasi terlaris App Store. Para rip-off bersembunyi di depan mata.

Secara umum, memperlakukan permintaan LinkedIn dengan kecurigaan adalah hal yang wajar, hanya pada tingkat pribadi. Tetapi MI5 memperingatkan minggu ini bahwa warga negara Inggris juga harus waspada terhadap mata-mata asing yang menyamar sebagai koneksi yang bersahabat. Mereka menyarankan 10.000 kejadian selama beberapa tahun terakhir di mana profil palsu telah menargetkan orang-orang di seluruh pemerintahan dan industri sensitif, menggunakan teknik rekayasa sosial untuk memompa mereka ke informasi istimewa. Kegiatan ini juga tidak terbatas di Inggris; AS, Kanada, Australia, dan Selandia Baru semuanya pernah mengalami beberapa versi lonjakan ini. Perluas jaringan Anda, tentu, tetapi dengan semua kehati-hatian.

Sejauh mana teknologi pengenalan wajah seperti Clearview AI dan data lokasi yang dihasilkan oleh aplikasi di ponsel cerdas Anda telah memicu upaya penegakan hukum dalam beberapa tahun terakhir menjadi tidak terkendali. RUU baru dengan dukungan bipartisan yang luas yang diperkenalkan minggu ini ingin memperbaikinya. Amandemen Keempat Bukan Untuk Dijual UU akan membahas keduanya, membutuhkan perintah pengadilan untuk mendapatkan data lokasi dari pialang dan melarang agen untuk membuat kontrak dengan perusahaan yang mendapatkan data mereka secara ilegal. (Clearview AI, misalnya, membangun basis data gambarnya dengan menghapus perusahaan media sosial, pelanggaran persyaratan layanan yang jelas.) Dan ya, bagian yang paling mengejutkan mungkin adalah bahwa praktik-praktik ini tidak hanya saat ini legal tetapi juga umum.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize