Serangkaian angka dan simbol yang diketikkan pada dialer ponsel cerdas dapat mengungkap apakah seseorang telah membajak perangkat untuk mengalihkan panggilan dan pesan teks secara diam-diam. Menurut penasehat keamanan yang diterbitkan oleh publikasi teknologi Jerman COMPUTER BILD, satu set kode diagnostik dapat mengekspos penerusan panggilan yang tidak sah dalam hitungan detik.
Masalah intinya tampak sederhana. Penyerang yang mendapat akses fisik singkat ke ponsel yang tidak terkunci dapat mengonfigurasi perangkat untuk meneruskan komunikasi masuk ke nomor lain. Penyiapannya memakan waktu kurang dari satu menit. Setelah terpasang, korban tidak akan pernah mendengar dering mencurigakan atau melihat peringatan.
Satu-satunya hal yang berubah adalah di mana panggilan atau pesan itu akhirnya sampai. Tidak seperti spyware tingkat lanjut, yang bersembunyi jauh di dalam sistem operasi, manipulasi penerusan meninggalkan sidik jarinya di dalam jaringan operator. Sidik jari itulah yang kemudian dibuka kodenya.
Apa Yang Terjadi Saat Tes Diaktifkan
Memanggil a kode USSD tidak seperti melakukan panggilan suara. Mengetuk tombol panggil setelah mengetikkan urutan akan mengirimkan permintaan ke infrastruktur operator seluler, bukan ke orang lain. Dalam beberapa saat, jaringan merespons dengan layar yang penuh dengan informasi status saluran. Kode yang paling penting adalah *#21#. Ini mengajukan satu pertanyaan: apakah saat ini ada panggilan, SMS, atau sesi data yang diteruskan tanpa syarat? Jika muncul nomor telepon yang tidak dikenali pengguna, jawabannya adalah ya.
##21#dan##002#Â dapat menonaktifkan aturan penerusan tersebut langsung dari dialer. Kredit gambar: ShutterstockTidak setiap nomor yang diteruskan berarti masalah. Banyak orang telah menyiapkan penerusan bersyarat untuk pesan suara. Itu normal. Itu *#67# kode memeriksa kondisi yang lebih sempit: penerusan yang dimulai hanya ketika pengguna tidak menjawab atau berada di luar jangkauan. Nomor pesan suara yang sah cenderung berada di belakang pengaturan ini, dan laporan tersebut secara eksplisit memperingatkan pembaca untuk tidak panik jika nomor kotak surat operator yang dikenal muncul di *#67# hasil. Bendera peringatan adalah nomor asing di balik salah satu kode.
Cara Segera Mematikan Pengalihan yang Tidak Diinginkan
Ketika pengguna menemukan nomor yang tidak dikenal, serangkaian kode pendamping dapat menghapusnya:
##21#menghapus semua aturan penerusan tanpa syarat yang*#21#periksa terbuka.##67#menonaktifkan penerusan bersyarat yang aktif ketika pengguna tidak dapat dijangkau.##002#bertindak sebagai perintah menyeluruh yang menonaktifkan setiap pengalihan panggilan di saluran dalam satu langkah, apa pun pemicunya.
Tiga kode khusus perangkat menawarkan pembacaan teknis yang lebih mendalam, meskipun kode tersebut tidak melakukan pemeriksaan peretasan langsung. Di iPhone, *3001#12345#* membuka mode uji lapangan yang menampilkan metrik jaringan mentah. Untuk ponsel Android, *#*#4636#*#* menampilkan menu yang padat dengan statistik penggunaan dan detail koneksi. Handset Samsung memiliki variannya sendiri: *#197328640# meluncurkan layar mode layanan yang menampilkan log radio.
Throughput data yang tidak normal atau perilaku koneksi yang tidak dapat dijelaskan di layar ini mungkin memerlukan pemeriksaan lebih dekat dengan alat keamanan khusus. Laporan itu juga menyebutkan *#06#yang mengambil 15 digit ponsel nomor IMEIpengidentifikasi perangkat keras yang berguna untuk melaporkan perangkat yang dicuri tetapi tidak mengungkapkan apa pun tentang penyusupan.
Antara Kode dan Kesenjangan Malware
Peringatan ini memberikan batasan tegas mengenai apa yang bisa dan tidak bisa dilakukan oleh kode USSD. Mereka mengekspos manipulasi pada lapisan jaringan. Mereka tidak memindai perangkat lunak pengawasan yang berjalan langsung di ponsel.
Modern perangkat penguntit aplikasi, terkadang diberi label sebagai alat pemantauan karyawan atau anak, mencatat penekanan tombol, menangkap layar, dan melacak lokasi tanpa pernah menyentuh pengaturan penerusan panggilan. Untuk kelas ancaman itu, a aplikasi keamanan dari vendor yang diakui adalah alat yang direkomendasikan. Perangkat lunak tersebut memindai proses tersembunyi, pemberian izin tidak sah, dan instalasi paket yang mengindikasikannya spyware.
Industri komputasi mengelompokkan program-program tersebut ke dalam kategori aplikasi yang mungkin tidak diinginkan ketika program tersebut menempati zona abu-abu antara perangkat lunak pemantauan yang sah dan penyalahgunaan pengawasan. Pemeriksaan kode penerusan tidak akan menemukannya, dan tidak ada string panggilan cepat yang mengklaimnya.
Petunjuk Perilaku Halus Bahwa Ada Sesuatu yang Salah
Laporan tersebut mengkatalogkan beberapa sinyal lain yang sering menyertai perangkat yang disusupi:
- Baterai yang rusak lebih cepat dari biasanya dapat mengisyaratkan proses latar belakang yang berjalan sepanjang waktu.
- Panas yang terus-menerus dari ponsel saat tidak digunakan memperkuat kecurigaan tersebut.
- Lonjakan konsumsi data bulanan yang tiba-tiba menunjukkan bahwa informasi hilang dari perangkat.
- Indikator paling jelas juga paling sederhana: ikon aplikasi tidak dipasang oleh pemiliknya.
Panduan untuk langkah selanjutnya mengikuti praktik keamanan yang sudah ada. Ubah kata sandi akun penting terlebih dahulu, karena perangkat yang disusupi mungkin telah membocorkan kredensial untuk email, perbankan, dan platform sosial. Instal aplikasi pemindaian keamanan selanjutnya.
Jika masih ada keraguan mengenai apakah ponsel tersebut bersih, a pengaturan ulang pabrik mengembalikan sistem operasi ke keadaan semula dan menghapus semua perangkat lunak yang diinstal pengguna serta kaitan persistensi yang diandalkan malware untuk bertahan saat reboot. Seluruh pemeriksaan tidak memerlukan keahlian khusus. Dibutuhkan kurang dari satu menit dan tidak memerlukan apa pun selain dialer dan urutan simbol yang tepat.
