Teknologi smartphone memang semakin canggih, namun peretas juga mempunyai banyak cara untuk membobol sistem pengamanan untuk mengakses informasi berharga milik pengguna smartphone.

Sebuah studi terbaru dari Universitas Newcastle mengklaim, kalau para hacker sekarang bisa menebak password atau nomor PIN yang kamu gunakan, dengan mengandalkan data dari pergerakan smartphone ketika kamu mengetik.

13.jpg

Mungkin terdengar tidak masuk akal, namun para peneliti mengklaim kalau mereka telah berhasil menebak PIN 4 digit dengan tingkat akurasi 70% pada percobaan pertama.

Kemudian mampu memecahkannya pada percobaan kelima. Dan semuanya cuma mengandalkan data yang didapatkan dari sensor gerak alias gyroscope.

Dr Maryam Mehrnezhad, pimpinan tim studi Newcastle University mengatakan kalau lubang keamanan ini disebabkan oleh fakta bahwa sebagian besar aplikasi mobile dan situs web tidak perlu meminta izin untuk mengakses sebagian besar sensor yang tertanam pada smartphone.

Hal ini pun berpotensi, malware atau program jahat lainnya yang menyusup untuk mendengarkan dan mengumpulkan data yang terekam oleh sensor.

14.jpg

Cara kerja metode ini mirip seperti cara melacak pergerakan mouse PC yang kamu digunakan untuk mempelajari apa saja yang dilakukan pengguna ketika mengoperasikan komputer.

Lewat metode ini, sensor gerak dan orientasi di dalam smartphone bisa digunakan untuk mempelajari apakah pengguna sedang scrolling, durasi menekan layar selama beberapa detik, tap di layar, dan yang paling mengkhawatirkan mengetahui pasti titik yang kamu sentuh pada layar.

“Pada beberapa browser kami menemukan bahwa jika kamu membuka sebuah situs web yang mengandung malware lewat smartphone atau tablet, maka mereka dapat memata-matai setiap detail pribadi tentang yang kamu ketik”. Ujar Mehrnezhad.

“Dan yang lebih buruk lagi, pada beberapa kasus, jika kamu tidak menutup tab situs web sepenuhnya, mereka bahkan bisa memata-matai kamu ketika smartphone terkunci”.

Yang lebih mengejutkan lagi, para pabrikan ponsel ternyata sudah mengetahui masalah ini. Namun mereka masih belum memiliki solusi untuk mengatasinya.

Temuan ini telah disampaikan ke berbagai perusahaan teknologi terkemuka di dunia, tetapi belum ada tanggapan yang berarti sejauh ini.

Sementara ini solusinya adalah jangan gunakan PIN 4 digit. Sebaliknya, gunakanlah password dan sering menggantinya. Semakin panjang password yang kamu buat, semakin sulit juga dipecahkan. Seperti video yang bisa kamu lihat di atas.

Advertisements