Tim peneliti dari Universitas Newcastle Inggris telah mendemonstrasikan bagaimana penjahat dapat mencuri kode sandi Anda hanya dengan melacak gerakan ponsel Anda. Jangan khawatir, Apple mengeluarkan tambalan tahun lalu untuk mencegah siapa pun mengumpulkan data sensor, tetapi pengguna Android tetap berisiko dicuri kodenya jika mereka mengunjungi situs web jahat atau mengetuk tautan malware. Meskipun Google mengetahui masalah ini, mereka masih mencari cara untuk memperbaikinya.
Metode ini bergantung pada pendeteksian cara pengguna memiringkan ponselnya saat mengetik informasi. Program jahat yang diinangi di situs web atau disuntikkan ke aplikasi yang sah dapat secara diam-diam mendengarkan data yang dikumpulkan oleh berbagai sensor internal ponsel Anda dan menggunakannya untuk menemukan berbagai informasi sensitif tentang Anda.
Dan dengan sedikit bantuan dari algoritma pembelajaran mesin canggih, metode yang disajikan para peneliti Universitas Newcastle bahkan dapat memecahkan PIN empat digit dengan akurasi 70 persen pada tebakan pertama dan 100 persen pada tebakan kelima..
TIP: Amankan perangkat iOS Anda dengan kode sandi 6 digit
Telepon setiap orang menciptakan pola gerakan yang berbeda.
Untuk memahami pola-pola ini, para peneliti telah melatih jaringan saraf tiruan dengan data yang dikumpulkan dari orang-orang yang mengetikkan kode akses untuk mengakses berbagai akun.
Menurut penulis utama Dr. Maryam Mehrnezhad:
Sebagian besar ponsel pintar, tablet, dan perangkat yang dapat dikenakan lainnya kini dilengkapi dengan banyak sensor, mulai dari GPS, kamera dan mikrofon yang terkenal hingga instrumen seperti giroskop, jarak, NFC, dan sensor rotasi serta akselerometer.
Tetapi karena aplikasi seluler dan situs web tidak perlu meminta izin untuk mengakses sebagian besar dari mereka, program jahat dapat secara diam-diam 'mendengarkan' data sensor Anda dan menggunakannya untuk menemukan berbagai informasi sensitif tentang Anda seperti waktu panggilan telepon, aktivitas fisik dan bahkan tindakan sentuh, PIN, dan kata sandi Anda.
Lebih mengkhawatirkan, pada beberapa browser, kami menemukan bahwa jika Anda membuka halaman di ponsel atau tablet Anda yang meng-host salah satu kode berbahaya ini dan kemudian membuka, misalnya, akun perbankan online Anda tanpa menutup tab sebelumnya, maka mereka dapat memata-matai setiap detail pribadi yang Anda masukkan.
Dan lebih buruk lagi, dalam beberapa kasus, kecuali Anda menutupnya sepenuhnya, mereka bahkan dapat memata-matai Anda ketika ponsel Anda terkunci.
Para peneliti sekarang menilai apakah data gerakan yang dihasilkan oleh pelacak kebugaran dan perangkat yang dapat dipakai seperti Apple Watch - termasuk data tentang gerakan pergelangan tangan sekecil apa pun serta aktivitas fisik umum seperti duduk, berjalan, berlari, dan berbagai bentuk perjalanan lainnya - dapat menimbulkan risiko bagi Anda. pribadi.
Seperti yang disebutkan, Apple mengeluarkan tambalan untuk tahun lalu ini sebagai bagian dari iOS 9.3.
Jika Anda ingin mempelajari lebih lanjut tentang kerentanan, baca buku putih.
Sumber: Newcastle University (1), (2) via Engadget
