Ilmuwan Temukan Cara Baru Retas Password dengan Suara Ketikan
PerbesarADVERTISEMENT
Dalam dunia teknologi, ada banyak cara yang bisa digunakan untuk mencuri password. Yang paling umum adalah menebak kata sandi yang sangat mudah diprediksi, atau cara lebih kompleks dengan melakukan phishing alias menipu pengguna dengan situs buatan.
ADVERTISEMENT
Kemudian muncul upaya baru di mana hacker dapat mencuri password pengguna hanya dengan mendengar bagaimana mereka mengetik di smartphone. Mengetik di sini bukan dengan mengaktifkan suara, tetapi juga bisa dalam keadaan senyap.
Sebuah studi yang diterbitkan oleh sekelompok ilmuwan dari University of Cambridge di Inggris dan Linköping University di Swedia mengungkap bagaimana cara para hacker dapat menemukan password dengan cara tertentu saat pengguna mengetik di smartphone.
Para peneliti menemukan ada malware yang dapat dirancang untuk memanfaatkan mikrofon di smartphone untuk menebak password dan PIN penggunanya. Teknik yang mereka jelaskan menggunakan machine learning yang kompleks, tetapi mampu secara akurat menebak lebih dari setengah dari PIN empat digit yang digunakan pada tablet Android dalam satu pengujian.
ADVERTISEMENT
"Kami menunjukkan bahwa serangan itu dapat berhasil memulihkan kode PIN, huruf individual dan seluruh kata," kata para peneliti dalam laporan The Wall Street Journal.
Teknik peretasan ini dijelaskan mengandalkan gelombang suara dan mikrofon. Seseorang yang mengetuk layar smartphone dan tablet mereka akan menghasilkan gelombang suara.
Para peneliti menggunakan mikrofon perangkat untuk mendeteksi gelombang suara yang dihasilkan saat pengguna mengetuk password. Sistem yang mereka buat mampu menebak dengan benar password berisi empat digit sebanyak 73 persen setelah 10 kali percobaan dalam satu pengujian.
Dalam pengujian lain, ia dapat mengidentifikasi 30 persen kata sandi mulai dari tujuh hingga 13 karakter setelah 20 kali percobaan.
Hal terpenting adalah smartphone yang menjadi target peretasan harus terlebih dahulu terinstal malware. Kemudian, calon korban harus mengizinkan perangkat lunak itu untuk memiliki akses ke mikrofon mereka. Hal itu yang membuat teknik ini sulit digunakan di dunia nyata, menurut pengakuan periset keamanan.
ADVERTISEMENT