Teks
Implementasi serangan geolocation spoofing pada fitur smart lock trusted place dengan target ponsel pintar android
Indonesia
Fitur smart lock trusted place merupakan fitur yang tersedia di sistem operasi android yang menggunakan geofencing untuk menjaga ponsel pintar agar tidak terkunci ketika berada di area tertentu. Fitur ini memiliki kerentanan dimana sinyal lokasi dapat disalin atau dimanipulasi. Berdasarkan kerentanan tersebut, seorang penyerang dapat membuka ponsel pintar korban tanpa melakukan autentikasi terlebih dahulu. Untuk membuktikan kerentanan tersebut, pada penelitian ini dilakukan eksploitasi menggunakan serangan geolocation spoofing yang memanfaatkan keterbatasan wifi positioning system. Kegiatan eksploitasi dibagi menjadi tiga bagian yaitu reconnaissance, scanning, dan gaining access. Bagian reconnaissance bertujuan untuk mencari lintang dan bujur lokasi tujuan. Bagian scanning bertujuan untuk scanning AP WiFi di lokasi tujuan dan mencari alamat MAC perangkat korban. Sedangkan pada bagian gaining access bertujuan untuk memanipulasi lokasi. Manipulasi lokasi dilakukan dengan membangun AP WiFi palsu di sekitar korban. AP WiFi palsu tersebut akan memancarkan beacon berisi BSSID AP WiFi yang berasal dari area trusted place korban dengan tujuan beacon adalah alamat MAC ponsel pintar korban. Berdasarkan percobaan yang dilakukan didapatkan bahwa jumlah AP WiFi yang didapat selama proses scanning dipengaruhi oleh rentang lintang dan bujur nya. Selain itu penyerang akan mampu membuka ponsel pintar korban apabila persentase beacon yang dikirim penyerang adalah sebesar 96,3% hingga 100% dari total beacon yang diterima korban atau jumlah beacon asli yang berasal dari AP WiFi disekitar penyerang dan korban hanya sebesar 0% hingga 3,7%. Serangan juga akan berhasil apabila jumlah AP WiFi palsu yang dibangun lebih banyak dua kali lipat dari jumlah AP WiFi asli yang tersedia.
English
Smart lock trusted place feature is a feature available in android operating system that uses geofencing to prevent smartphones from locking in certain areas. This feature has a vulnerability where location signal can be copied or manipulated. Based on that vulnerability, an attacker can open victim
No copy data
No other version available