Kerentanan di Waze Membuat Hacker Mampu Melacak Pengguna Secara Real Time (Update)

waze

Kerentanan di Waze Membuat Hacker Mampu Melacak Pengguna Secara Real Time – Waze adalah sebuah “aplikasi navigasi lalu lintas berbasis komunitas” yang tersedia untuk Android, iPhone, dan windows phone. dengan menggunaan aplikasi ini pengemudi dapat berbagi informasi lalu lintas dengan pengemudi lainya, misalnya info razia polisi, kecelakaan lalu lintas dan kemacetan lalu lintas yang terjadi karena kerusakan jalan dan lain-lain, selain itu waze juga dapat memberi jalur alternatif untuk menghindari kemacetan tersebut sehingga pengemudi bisa lebih hemat waktu. Dengan menggunakan Waze tentu menjadi solusi bagi setiap orang, akan tetapi apakah hal ini tidak dapat menimbulkan masalah?

Para peneliti di University of California-Santa Barbara telah menemukan kerentanan efektif yang memungkinkan hacker untuk melacak setiap gerakan dari 50 juta pengguna Waze. Secara khusus, mereka bisa membuat sebuah proxy HTTPS man-in-the-middle (MITM) untuk mencegat semua komunikasi antara ponsel pengguna dan server Waze yang berbicara dengan setiap klien Waze melalui SSL. Para peneliti juga menemukan hacker bisa membalik protokol komunikasi aplikasi dan menggunakan itu untuk mengeluarkan perintah langsung ke server Waze, Hacker juga bisa mengisi sistem dengan ribuan “mobil hantu” untuk membuat kemacetan lalu lintas palsu sehingga merubah rute pengguna serta memonitor gerakan pegguna, ini tentu menjadi masalah besar yang dapat mengganggu privasi pengguna.

Ketika pengguna menggunakan waze untuk memilih jalur yang harus dilewati, tetapi dengan di alihkannya jalur tersebut oleh pihak hacker, bukannya memilih jalur yang tidak macet dengan sebaliknya hacker mengubah jalur ke arah yang macet . Bhen Zhao, profesor ilmu komputer di University of California-Santa Barbara dan pemimpin tim peneliti mengatakan untuk menguji penemuan mereka, Zhao dan mahasiswa pascasarjana nya mencoba untuk melacak anggota tim mereka dan seorang wartawan Fusion Kashmir Hill. Kedua tes tersebut terbukti berhasil, uji coba dilakukan sejauh 20-30 mil dan mereka dapat melihat pergerakan setiap anggota nya ketika berhenti di sebuah hotel atau berhenti di pom bensin, sedangkan wartawan Fusion kashmir Hill, mereka mampu melacak gerakannya ketika dia naik taksi ke pusat kota Las Vegas dan ketika dia berada pada sebuah bus di San Francisco.

Pihak Waze sedang menyelidiki masalah ini, sementara itu untuk menghindari ancaman hacker pengguna Waze perlu mengatur mode tak terlihat pada aplikasi setiap menyalakan ponsel. Buka hanya pada Waze, hacker juga dapat mengancam aplikasi lain, untuk itu lebih baik menonaktifkan GPS pada perangkat mobile jika tidak diperlukan.

Update : Waze memberi pernyataan dalam blog resminya bahwa mereke telah meningkatkan keamanannya.

We appreciate the researchers bringing this to our attention and have implemented safeguards in the past 24 hours to address the vulnerability and prevent ghost riders from affecting system behavior and performing similar tracking activities. None of these activities have occurred in real-time and in real-world environments, without knowing participants.

Waze regularly examines the security of our system and we expect to test and implement further security measures as any company does.

Dilihat 1,163 kali

Related Posts

About The Author

Spesialis dokter bedah robot Android, inisiator Code Android Indonesia dan part time gamer :)