Implementasi serangan geolocation spoofing pada fitur smart lock trusted place dengan target ponsel pintar android

Search by :

ALL Author Subject ISBN/ISSN Advanced Search

Last search:

Image of Implementasi serangan geolocation spoofing pada fitur smart lock trusted place dengan target ponsel pintar android

Teks

Implementasi serangan geolocation spoofing pada fitur smart lock trusted place dengan target ponsel pintar android

Muhammad Yusuf Bambang Setiadji - Personal Name; Bayu Purnomo Aji - Personal Name;

Indonesia
Fitur smart lock trusted place merupakan fitur yang tersedia di sistem operasi android yang menggunakan geofencing untuk menjaga ponsel pintar agar tidak terkunci ketika berada di area tertentu. Fitur ini memiliki kerentanan dimana sinyal lokasi dapat disalin atau dimanipulasi. Berdasarkan kerentanan tersebut, seorang penyerang dapat membuka ponsel pintar korban tanpa melakukan autentikasi terlebih dahulu. Untuk membuktikan kerentanan tersebut, pada penelitian ini dilakukan eksploitasi menggunakan serangan geolocation spoofing yang memanfaatkan keterbatasan wifi positioning system. Kegiatan eksploitasi dibagi menjadi tiga bagian yaitu reconnaissance, scanning, dan gaining access. Bagian reconnaissance bertujuan untuk mencari lintang dan bujur lokasi tujuan. Bagian scanning bertujuan untuk scanning AP WiFi di lokasi tujuan dan mencari alamat MAC perangkat korban. Sedangkan pada bagian gaining access bertujuan untuk memanipulasi lokasi. Manipulasi lokasi dilakukan dengan membangun AP WiFi palsu di sekitar korban. AP WiFi palsu tersebut akan memancarkan beacon berisi BSSID AP WiFi yang berasal dari area trusted place korban dengan tujuan beacon adalah alamat MAC ponsel pintar korban. Berdasarkan percobaan yang dilakukan didapatkan bahwa jumlah AP WiFi yang didapat selama proses scanning dipengaruhi oleh rentang lintang dan bujur nya. Selain itu penyerang akan mampu membuka ponsel pintar korban apabila persentase beacon yang dikirim penyerang adalah sebesar 96,3% hingga 100% dari total beacon yang diterima korban atau jumlah beacon asli yang berasal dari AP WiFi disekitar penyerang dan korban hanya sebesar 0% hingga 3,7%. Serangan juga akan berhasil apabila jumlah AP WiFi palsu yang dibangun lebih banyak dua kali lipat dari jumlah AP WiFi asli yang tersedia.

English
Smart lock trusted place feature is a feature available in android operating system that uses geofencing to prevent smartphones from locking in certain areas. This feature has a vulnerability where location signal can be copied or manipulated. Based on that vulnerability, an attacker can open victim

Availability

Location name is not set Location name is not set

TA20200101168

Available

Location name is not set Location name is not set

TA20200101169

Available

Detail Information

Series Title: --
Call Number: 2020 BAY i
Publisher: Bogor : Politeknik Siber dan Sandi Negara., 2020
Collation: xiv, 73 halaman
Language: Indonesia
ISBN/ISSN: --
Classification: --
Content Type: -
Media Type: -
Carrier Type: -
Edition: --
Subject(s): --
Specific Detail Info: -
Statement of Responsibility: Bayu Purnomo Aji

Other version/related

No other version available

File Attachment

No Data

Comments

You must be logged in to post a comment