REPUBLIKA.CO.ID, JAKARTA -- Sensor yang terpasang dalam ponsel pintar bisa membantu peretas menebak PIN dengan tiga kali percobaan. Ada enam sensor yang bisa disalahgunakan untuk digunakan datanya.
Hal tersebut diketahui ketika dilakukan riset tentang arlgoritma baru yang dikembangkan. Data yang dikumpulkan dari enam sensor sangat memungkinkan untuk peretas mempelajari tentang cahaya yang menutupi layar ponsel sehingga pin bisa tertebak.
Tim peneliti yang berasal dari Nanyang Technological University, Singapura (NTU Singapura) menggunakan ponsel Android. Mereka memasang aplikasi khusus yang mengumpulkan data dari enam sensor: accelerometer, giroskop, magnetometer, sensor jarak, barometer, dan sensor cahaya sekitar.
Teknik tersebut terbukti dapat membuka ponsel pintar tipe Android dengan akurasi 99,5 persen dalam tiga kali percobaan. Riset tersebut berhasil mencoba 50 PIN yang paling umum digunakan. Sebelumnya, percobaan tersebut pernah dilakukan dan hanya 74 persen.
"Saat Anda memegang telepon dan memasukkan PIN, seperti telepon bergerak saat Anda menekan 1, 5, atau 9, sangat berbeda. Demikian juga, menekan 1 dengan jempol kanan Anda akan menghalangi lebih banyak cahaya daripada jika Anda menekan tombol 9," kata Penulis pendamping studi Dr Shivam Bhasin dari Nanyang Technological University, Singapura (NTU Singapura), dikutip dari Dailymail.
Algoritma dilatih dengan data yang dikumpulkan dari tiga orang, yang masing-masing memasukkan nomor acak dari 70 nomor PIN empat digit di telepon. Metode ini dapat digunakan untuk menebak 10.000 kemungkinan kombinasi PIN empat digit.
Periset menemukan semakin banyak orang dianalisis, tingkat keberhasilan didorong karena algoritma mengetahui lebih banyak tentang kecenderungan mereka. Sensor yang dibutuhkan untuk mengumpulkan informasi penting adalah akses terbuka, yang berarti setiap aplikasi dapat mengaksesnya tanpa otorisasi. Ilmuwan khawatir bahwa ini membuka pintu bagi aplikasi berbahaya untuk melewati keamanan pengguna telepon.
Memang aplikasi berbahaya tidak bisa langsung menebak PIN ketika pemasangan pertama kali. Namun, seiring aplikasi itu tertahan lama di ponsel, maka bisa mengumpulkan data yang mencukupi untuk menebak pin yang tepat sesuai dengan kebiasaan pengguna.
Dr Bhasin menyarankan sistem operasi mobile untuk membatasi akses ke enam sensor ini di masa depan, sehingga pengguna dapat secara aktif memilih untuk memberikan izin hanya kepada aplikasi terpercaya yang membutuhkannya. Selain itu, pengguna disarankan untuk menggunakan PIN dengan lebih dari empat digit, dikombinasikan dengan satu dua kata berbeda, autentikasi dua kali, dan pengenalan sidik jari.
Direktur Laboratorium Temasek di NTU Singapura Profesor Gan Chee Lip menyatakan, studi yang sudah dipublikasikan melalui "Cryptology ePrint Archive" menunjukkan bagaimana perangkat dengan sistem keamanan yang tampaknya kuat dapat diserang dengan menggunakan aplikasi berbahaya untuk memata-matai perilaku pengguna.
"Seiring dengan potensi bocornya kata kunci, kami khawatir bahwa akses ke informasi sensor telepon dapat mengungkapkan terlalu banyak tentang perilaku pengguna. Ini memiliki implikasi privasi yang signifikan yang harus diperhatikan oleh individu dan perusahaan," ujar Prof Lip.
Ikuti Whatsapp Channel Republika
