Hacker Menggunakan Sensor Smartphone Untuk Mencuri Pin

Hacker Menggunakan Sensor Smartphone Untuk Mencuri Pin

Peneliti dari Newcastle University yang berbasis di Inggris menciptakan metode untuk mencuri PIN pengguna smartphone dengan memanfaatkan data sensor dari smartphone yang menjadi target. Peneliti ini mengatakan metode ini memiliki tingkat sukses mencapai 74 persen untuk mendapatkan PIN empat digit yang diinput oleh pemilik smartphone.

Peneliti ini membuat aplikasi JavaScript yang diberi nama PINlogger.js yang memiliki kemampuan untuk mengakses data yang dibuat oleh sensor yang ada di smartphone termasuk GPS, kamera, microphone, accelerometer, magnetometer, proximity, gyroscpre, pedometer dan NFC.

Dalam skenario serangan, pengguna akan ditipu atau tertarik untuk mengunjungi halaman web berbahaya melalui browser yang ada di smartphone. Situs mobile akan menjalankan file JavaScript PINlogger.js dan melanjutkan proses untuk menangkap data sensor yang ada di smartphone melalui aplikasi browser. Menurut laporan ini, banyak sensor di perangkat mobile tidak membutukan permission dari pengguna untuk situs atau aplikasi web browser mengakses data dari sensor.

Serangan berbasis JavaScript yang menyerang lewat web browser ini dapat menimbulkan ancaman keamanan untuk pengguna. Tidak seperti serangan menggunakan aplikasi, serangan ini tidak perlu melakukan instalasi aplikasi dan izin pengguna untuk bekerja. Menggunakan sampel 50 PIN, peneliti menemukan script buatannya dapat secara benar menebak PIN pengguna dengan tingkat sukses sebesar 74% pada percobaan pertama, dan pada percobaan kedua dan ketiga naik menjadi 86% dan 94%.

Para peneliti menunjukan, sebagian besar pengguna khawatir tentang sensor seperti kamera atau GPS, dan tidak menganggap sensor lain sebagai ancaman. Peneliti mengatakan telah menghubungi semua pembuat aplikasi browser untuk mengingatkan skenario serangan ini.

Mozilla, mulai dari Firefox versi 46, telah membatasi JavaScript mengakses ke sensor motion dan orientation. Apple juga telah membatasi akses sensor motion dan orientation sejak iOS 9.3.

Adapun Google, masih belum mengambil langkah untuk aplikasi web browsernya Chrome. Peneliti ini menyarankan kepada pengguna smartphone untuk secara berkala mengganti PIN dan passwordnya. Dan juga disarankan untuk menutup aplikasi dan browser yang berjalan di background ketika tidak menggunakannya.

Jangan lupa klik banner di bawah ini

 

Comments

comments