https://bodybydarwin.com
Slider Image

Jaringan saraf membantu peneliti memecahkan PIN ponsel cerdas menggunakan sensor gerak bawaan

2021

Smartphone modern memiliki banyak sensor di dalamnya, dari akselerometer hingga giroskop. Sementara sensor seperti ini membuat ponsel lebih kuat — memungkinkan Anda menggunakan orientasi ponsel sebagai mekanisme input dalam video game, misalnya — sensor juga menghadirkan cara potensial bagi peretas untuk mengetahui pin empat digit, ungkap penelitian baru.

Ilmuwan komputer dari Newcastle University di Inggris menemukan bahwa dengan memonitor sensor seperti akselerometer, giroskop, dan magnetometer ponsel, yang mendeteksi hal-hal seperti gerakan dan orientasi perangkat, mereka dapat mengetahui pin pengguna 74 persen dari waktu hanya dengan tebakan pertama. Angka itu naik menjadi 94 persen pada percobaan ketiga.

Titik masuk untuk serangan untuk mendeteksi PIN adalah eksploitasi javascript yang dikirim melalui browser di telepon. Yang harus dilakukan pengguna smartphone adalah mengklik tautan yang memiliki perangkat lunak berbahaya yang kemudian akan mendeteksi data sensor ponsel di latar belakang.

Maryam Mehrnezhad, seorang peneliti di School of Computing Science di Newcastle University dan penulis pertama pada studi baru di International Journal of Information Security, mengatakan bahwa kegiatan sehari-hari seperti mengangkat telepon, berjalan, atau berlari menciptakan "pola yang berbeda" dalam data sensor. Dan itu memiliki implikasi privasi. "Anda tidak ingin, misalnya, perusahaan asuransi untuk mengetahui apakah Anda adalah pengguna aktif, atau Anda adalah orang yang malas, katanya.

Dengan mengintip data sensor ketika pengguna memasukkan pin mereka, para peneliti dapat menyimpulkan apa kode empat digit itu dengan "akurasi tinggi, " katanya. Untuk sampai di sana, pertama-tama mereka menggunakan data dari orang yang benar-benar memasukkan pin mereka untuk melatih jaringan saraf tiruan.

Dalam kasus Safari, Mehrnezhad mengatakan bahwa metode mereka bekerja bahkan ketika ponsel terkunci setelah tautan diklik, artinya dapat mendeteksi pin yang diketik untuk membuka kunci ponsel. "Kami melaporkannya ke [Apple] dan mereka memperbaikinya katanya. Perbaikan itu terjadi tahun lalu sebagai bagian dari pembaruan iOS 9.3. Dia menambahkan bahwa mereka memberi tahu semua browser utama tentang masalah tersebut; Firefox, misalnya, mengatakan mereka memperbaikinya tahun lalu. (Mengenai browser Chrome, seorang perwakilan Google mengatakan dalam sebuah email bahwa "timnya sadar dan sedang mencari masalah.")

Jenis sensor yang dipelajari Mehrnezhad ada di banyak tempat, dari smartphone hingga kota pintar, katanya. "Dan jika sensor ini tidak dikelola dengan aman dan benar, " dia memperingatkan, "mereka pada dasarnya dapat mengungkapkan segala sesuatu tentang dirimu."

Tim Mehrnezhad bukan yang pertama menunjukkan bahwa sensor adalah kerentanan Kevin Fu, seorang profesor teknik elektro dan ilmu komputer di University of Michigan, juga telah menunjukkan bahwa akselerometer pada perangkat adalah jalan untuk memanipulasi mereka, New York Times melaporkan bulan lalu.

"Sensor dapat mewakili tautan terlemah dalam keamanan IoT, " kata Fu, dalam email, merujuk pada Internet of Things. OJadi di mana-mana, namun begitu tidak dapat dipercaya dan sangat tidak dipahami.

Artikel ini telah diperbarui untuk memasukkan komentar dari perwakilan Google.

Cara memilih tablet terbaik untuk Anda

Cara memilih tablet terbaik untuk Anda

Bagaimana pesawat terbang?

Bagaimana pesawat terbang?

Ya, mungkin mengisi baterai telepon menggunakan trek kereta

Ya, mungkin mengisi baterai telepon menggunakan trek kereta