Periset telah memperingatkan selama bertahun-tahun tentang kerentanan kritis Signaling System 7 (SS7) yang memungkinkan penyerang untuk mendengarkan panggilan telepon pribadi dan membaca pesan teks pada skala yang berpotensi besar, meskipun enkripsi paling canggih digunakan oleh jaringan seluler.
Meskipun ada perbaikan yang tersedia selama bertahun-tahun, jaringan seluler global secara konsisten mengabaikan masalah serius ini, dengan mengatakan bahwa eksploitasi kerentanan SS7 memerlukan investasi teknis dan finansial yang signifikan, demikian juga risiko yang sangat rendah bagi orang-orang.
Namun, awal tahun ini, kami melihat adanya serangan di dunia nyata, peretas menggunakan kelemahan rancangan ini di SS7 untuk menguras rekening bank korban dengan mencegat kode autentikasi dua faktor (one-time passcode atau OTP) yang dikirim oleh bank kepada pelanggan mereka dan mengalihkan itu untuk diri mereka sendiri.
Jika kejadian itu tidak cukup bagi jaringan telekomunikasi global untuk mempertimbangkan memperbaiki kerentanan, white-hat hacker dari Positive Technologies sekarang menunjukkan bagaimana penjahat dunia maya dapat memanfaatkan kerentanan SS7 untuk mengendalikan wallet bitcoin online dan mencuri semua dana korban.
Dibuat pada tahun 1980an, SS7 adalah protokol pensinyalan telepon yang memperkuat lebih dari 800 operator telekomunikasi di seluruh dunia, termasuk AT&T dan Verizon, untuk menghubungkan dan bertukar data, seperti menjadwalkan panggilan dan teks satu sama lain, memungkinkan layanan roaming dan lainnya.
Inilah Cara Penyerang Meretas Bitcoin Wallet dan Mencuri Dana
Saat menunjukkan serangan tersebut, periset Positive Technologies pertama kali memperoleh alamat Gmail dan nomor telepon target, dan kemudian memulai permintaan penyetelan ulang kata sandi untuk akun tersebut, yang melibatkan pengiriman token otorisasi untuk dikirim ke nomor telepon target.
Sama seperti di peretasan SS7 sebelumnya, para periset mampu mencegat pesan SMS yang berisi kode 2FA dengan memanfaatkan kelemahan perancangan yang dikenal di SS7 dan mendapatkan akses ke kotak masuk Gmail.
Dari situ, para peneliti langsung menuju akun Coinbase yang terdaftar di akun Gmail yang dikompromikan dan memulai penyetelan ulang kata sandi untuk wallet Coinbase korban. Mereka kemudian masuk ke wallet dan mencuri dana yang ada di akun tersebut.
Untungnya, serangan ini dilakukan oleh periset keamanan daripada penjahat dunia maya, jadi tidak ada fraud yang sebenarnya dari kripto bitcoin.
Masalah ini terlihat seperti kerentanan di Coinbase, tapi sebenarnya tidak. Kerentanan sebenarnya berada pada sistem seluler itu sendiri.
Positive Technologies juga telah memposting video proof-of-concept, menunjukkan betapa mudahnya untuk melakukan peretasan ke wallet bitcoin hanya dengan mencegat pesan teks saat transit.
Skenario Serangan SS7 Yang Berbeda
Serangan ini tidak terbatas hanya pada wallet saja. Layanan apa pun, baik itu Facebook atau Gmail, yang mengandalkan verifikasi dua langkah rentan terhadap serangan tersebut.
Kerentanan SS7 telah beredar sejak tahun 2014 ketika tim peneliti di German Security Research Labs memberi tahu dunia tentangnya.
Tahun lalu, para periset dari Positive Technologies juga memberikan demonstrasi pada serangan WhatsApp, Telegram, dan Facebook yang menggunakan kerentanan di SS7 untuk melewati otentikasi dua faktor yang digunakan oleh layanan tersebut.
Meskipun operator jaringan tidak dapat memperbaiki masalah tersebut dalam waktu dekat, hanya sedikit pengguna smartphone yang bisa melakukannya.
