Memperbaiki mainan Dinosaurus ABC

Joshua punya mainan dinosaurus dengan banyak tombol ABC. Mainan ini sudah beberapa kali hilang suaranya, tapi ketika dibongkar belum diapa-apain udah bisa muncul lagi. Tapi akhirnya suatu hari suaranya benar-benar berhenti. Hari ini akhirnya iseng dibongkar lagi.

Joshua memainkan dinosaurus yang sudah diperbaiki

Ternyata agak ribet juga membongkar benda ini, dan ternyata masalahnya sederhana sekali: speakernya rusak. Banyak mainan memakai speaker murahan. Biasanya speaker seperti ini magnetnya akan lepas/bergeser. Continue reading “Memperbaiki mainan Dinosaurus ABC”

Perang Cyber dan Hacker Indonesia

Beberapa hari yang lalu China melarang security researchernya untuk mengikuti kompetisi pwn2own dan sejenisnya di luar negaranya.  Ini bisa jadi suatu awal yang gawat untuk dunia keamanan cyber baik secara umum, dan juga untuk Indonesia.

Saya mau mundur sedikit: apa sih pwn2own itu? Ini adalah kompetisi hacking di mana hacker diminta menjebol device dengan software terbaru dengan bug yang belum pernah diketahui orang lain sebelumnya (zero-day). Pemenangnya mendapatkan devicenya dan hadiah puluhan sampai ratusan ribu USD (ratusan juta hingga milyaran rupiah).

Bug

Secara singkat: beberapa bug ini memungkinkan orang mengambil alih ponsel, tablet, dan bahkan mobil (mobil pintar) dari jauh tanpa interaksi dari user.  Ini bukan bug kacangan seperti XSS atau SQL injection di website.

Supaya lebih jelas lagi akan saya jelaskan dengan salah satu contoh pemenang  di tahun 2017 lalu dari kategori Mobile. Salah satu team dari China bisa membuat exploit, sehingga jika  iPhone dengan iOS terbaru (waktu itu versi 11.1) yang melakukan koneksi ke access point tertentu (yang mereka kuasai) maka iPhone tersebut bisa diambil alih, artinya mereka bisa menginstall sebuah aplikasi di iOS tanpa ketahuan dan aplikasinya bisa melakukan apa saja termasuk juga menyadap komunikasi, mencuri data dsb (tanpa ketahuan), dan aplikasinya tetap berjalan setelah ponselnya direstart.

Perhatikan: pemilik ponsel bahkan tidak perlu masuk ke website tertentu, cukup konek ke sebuah access point WIFI.  Dalam banyak kasus, pemilik ponsel bahkan tidak perlu melakukan apapun karena ponsel biasanya auto connect ke jaringan WIFI yang sudah dikenal (artinya attacker cukup membuat nama WIFI yang sama dengan yang sudah pernah dikunjungi korban, misalnya WIFI di Starbucks)

Jika eksploit ini ada di tangan orang jahat, hanya dengan koneksi ke WIFI sebuah cafe, mereka bisa menginstall software yang selalu berjalan di latar belakang. Seorang mata-mata akan dengan mudah mengambil rahasia negara jika orang tersebut memakai iPhone.  Ini bukan kisah fiksi, tool seperti ini sudah dipakai oleh agensi pemerintah.

Takut memakai WIFI? Team lain bahkan bisa menemukan bug di baseband processor dan melakukan baseband attack (dalam kompetisi tersebut yang berhasil dijebol adalah baseband pada Samsung S8). Di dalam sebuah ponsel ada baseband prosessor yang melakukan komunikasi dengan jaringan operator. Jika serangan dilakukan dengan cara ini, maka bahkan jika WIFI mati, asalkan ponsel melakukan koneksi ke BTS maka tetap bisa diambil alih. Secara otomatis ini koneksi akan dilakukan, meskipun pada BTS tidak dikenal karena dibutuhkan untuk fitur emergency call pada ponsel.

Untuk menemukan dan mengeksploitasi bug seperti ini dibutuhkan pemahaman sangat mendalam dari mulai paket data WIFI, sistem operasi (dalam kasus ini iOS sampai level model security yang dipakai, bukan memakai iOS-nya), assembly (dalam kasus ini Arm 64 bit),sampai pembuatan aplikasi iOS (bagian payload-nya).

Untuk memberi gambaran betapa sulitnya mencari dan mengeksploitasi bug level WIFI, silakan baca posting dari team Google Project Zero, mereka menuliskan tiga bagian artikel ekpsloitasi WIFI di device iOS (silakan baca bagian pertama, kedua, dan ketiga). Bagi yang sudah sering ikutan CTF dalam level eksploitasi, pasti akan sedikit paham isi tulisan itu, tapi kebanyakan yang mengaku “hacker” hanya akan bisa bengong.

China

Saat ini team dari China  memiliki kemampuan hacking yang sangat bagus. Tahun lalu semua top 5 di kompetisi pwn2on adalah dari China. Bukan cuma di kompetisi pwn2own, tapi team dari China juga terkenal dalam berbagai kompetisi lain. Continue reading “Perang Cyber dan Hacker Indonesia”

Retrogaming

Salah satu minat saya kalau lagi iseng adalah retrogaming. sederhananya main game console lama (baik itu di device asli maupun emulator). Ini cuma sekedar cerita, bukan posting teknis yang serius.

Saat ini saya punya beberapa Game Boy: Game Boy biasa, Game Boy Color, Game Boy Advance, dan juga clone Game Boy Color yang layarnya memiliki backlight (namanya GB Color). Saya juga punya Link Cable, kamera dan juga printer Gameboy. Koleksi saya ini tidak seberapa dibandingkan dengan koleksi banyak orang lain. Adik saya di Indonesia juga punya hobi yang sama, dan bahkan punya lapak online di Instagram yang menjual retro console. Hobinya membeli berbagai console bekas, lalu menukar isinya, mengganti komponennya atau mengakali supaya jalan lagi (adik saya ini dosen elektro). Continue reading “Retrogaming”